Rozšírená ponuka bezpečnostných riešení Cisco ochráni koncové zariadenia, sieť i cloud

Hierarchical Navigation

S pomocou dynamickej analýzy a multizdrojovej indikácie bezpečnostných hrozieb poskytuje technológia Advanced Malware Protection ochranu pred ešte nezdokumentovanými útokmi (Zero-Day Threats)

LinkedInGoogle+
Share:

Bratislava 25. júna 2014 – Bezpečnostné riešenie spoločnosti Cisco dokáže odhaliť pokročilé formy kybernetických útokov, ktoré ešte neboli zdokumentované. Aktualizovaná technológia Advanced Malware Protection (AMP) tak ponúka ešte vyššiu ochranu pred hrozbami v rámci celého životného cyklu kybernetického útoku, čiže pred ním, v jeho priebehu i po ňom. Inovovaná verzia AMP využíva analýzu vzájomných závislostí dát medzi koncovými zariadeniami a sieťou, ktoré naznačujú možnosť bezpečnostných hrozieb v podnikových systémoch (IoC – Indications of Compromise). Spoločnosť Cisco okrem toho rozšírila aj svoje portfólio bezpečnostných riešení pre dátové centrá.

Technológia AMP po novom podporuje i operačný systém Mac OS a umožňuje aj on-premise nasadenie pre kontinuálnu ochranu privátneho cloudu. Na integrácii AMP so službou CloudWeb Security a v Prahe vyvinutou technológiou Cognitive Threat Analytics sa podieľalo aj pražské výskumné a vývojové centrum Cisco, ktoré vzniklo po vlaňajšej akvizícii českej firmy Cognitive Security.

Dnešné bezpečnostné hrozby sú natoľko pokročilé, že dokážu narušiť chod spoločností ešte predtým, ako ich väčšina bezpečnostných nástrojov vôbec dokáže zaznamenať,“ hovorí Peter Mesjar, systémový inžinier spoločnosti Cisco Slovensko. „Útoky pritom môžu prísť odkiaľkoľvek, či už cez koncové zariadenie, dátové centrum alebo cloud. Tam všade je potrebná komplexná obrana, ktorá dokáže nepretržite zaznamenávať a zastaviť  aj vysoko sofistikované útoky,“ dodal.

V hodnotení NSS Labs Security Value Map bola technológia AMP označená za jedno z najlepších riešení pre systémy, odhaľujúce bezpečnostné prieniky. Konkurenciu prekonala úrovňou ochrany i efektivitou nákladov. Väčšina konkurenčných produktov jednoducho detekuje škodlivé kódy v konkrétnom okamihu. Technológia AMP je na rozdiel od toho schopná nepretržite zaznamenávať hrozby naprieč sieťovými prostrediami, vrátane koncových bodov, mobilných zariadení, virtuálnych systémov a webových alebo e-mailových brán a reagovať na ne.

Vysoko výkonné siete a požiadavky na urýchlenú detekciu prinášajú potrebu optimalizovanej ochrany proti škodlivým kódom priamo v sieti. Nové multizdrojové indikácie hrozieb (IoC) prioritizujú informácie a sledujú vzájomné závislosti naprieč celým spektrom zariadení. Automatická funkcia Dynamic Analysis využíva cloudový sandbox (oddelený priestor), v ktorom dochádza k vyhodnocovaniu potenciálne nebezpečných súborov. To ďalej zvyšuje úroveň ochrany pred neznámymi hrozbami.

Užívatelia môžu okrem toho vytvárať vlastné nastavenia detekcie pre okamžité blokovanie súborov. Funkcionalita File Capture umožňuje administrátorom ukladať a znova vyvolávať súbory na ďalšie analýzy. Zákazníci s vysokými požiadavkami na ochranu súkromných alebo dôverných dát môžu využiť nové on-premise riešenie AMP Private Cloud Appliance. S jeho pomocou dokážu zabezpečiť komplexnú pokročilú ochranu proti škodlivým kódom, ktorá pracuje s analýzami veľkých dát a bezpečnostné informácie ukladá na lokálne médiá.

Kontrola bez kompromisov vďaka lepšej ochrane dátových centier

Spoločnosť Cisco okrem toho rozšírila možnosti ochrany moderných dátových centier a cloudových prostredí, ktoré využívajú možnosti softvérovo definovaných sietí (SDN) a aplikačne orientovanej infraštruktúry (ACI). Zaistia ju nové firewally ASA 5585-X a virtuálny ASAv. Oba produkty sú navrhnuté s ohľadom na ochranu kritických častí infraštruktúry bez zníženia výkonu dátových centier.
Nový model firewallu ASA 5585-X poskytuje vysoký výkon a škálovateľnosť ako pre počty súbežných pripojení, tak ich prenosovú rýchlosť. V konfigurácii so 16 uzlami ponúka tento firewall výkon až 640 Gb/s. Ide tak o jeden z najrýchlejších fyzických firewallov na trhu. Zariadenie radu ASA možno do infraštruktúry pripojiť rádovo v hodinách alebo dokonca minútach. Zaisťuje bezpečnosť aj v štruktúrach dátových centier, nielen na ich okraji. Súčasne poskytuje unikátnu flexibilitu v otázkach nasadenia, pretože integruje správu virtuálnej a fyzickej  bezpečnostnej infraštruktúry do jednej domény pravidiel a správy.

Virtuálne zariadenie ASAv pomáha zaistiť, že bezpečnosť nikdy nie je vzdialená od kritických aplikácií. Poskytuje dynamickú škálovateľnosť na vyžiadanie vnútri virtuálnych prostredí a podporuje integráciu s ACI bez obmedzenia hypervízorom alebo rozhraním vSwitch. Rovnako ako modely ASA sa aj virtuálny ASAv môže pochváliť vysokým výkonom v oblasti priechodnosti a konektivity.

Novinky v portfóliu spoločnosti Cisco dopĺňa zariadenie AMP FirePOWER, určené pre zákazníkov, ktorí vyžadujú vysoký výkon a vlastný úložný priestor. V ponuke sú teraz dve samostatné zariadenia AMP for Networks – FirePOWER AMP8150 s priechodnosťou 2 Gb/s a FirePOWER AMP7150, ktoré poskytuje výkon 500 Mb/s.


Kontaktné osoby:

Miloslav Surgoš, mediamedia
surgos@mediamedia.sk, tel.: +421 918 399 045

Slavomír Šikuda, mediamedia
slavo@mediamedia.sk, tel.: +421 908 454 043

O Cisco Systems

Cisco (NASDAQ: CSCO) – celosvetový líder v oblasti sieťových riešení, ktoré menia spôsob, akým sa ľudia spájajú, komunikujú a spolupracujú.

Informácie o spoločnosti Cisco sú k dispozícii na http://www.cisco.com. Ďalšie správy môžete nájsť na http://newsroom.cisco.com.

Cisco a logo Cisco sú registrované ochranné známky spoločnosti Cisco Systems, Inc. v Spojených štátoch amerických a ďalších štátoch. Všetky ďalšie registrované ochranné známky, uvedené v tomto dokumente, sú majetkom príslušných vlastníkov.