Arquivo de Notícias 2014

Cisco reforça a proteção para ambientes data center e combate ao malware avançado

As novas funcionalidades de análise dinâmica e os indicadores de compromisso multi-fonte facilitam uma defesa contínua e ubíqua, dos terminais até à rede e à Cloud


Com o objetivo de apoiar as organizações a defenderem-se contra ataques ‘Dia Zero’ e contra o crescente número de ameaças persistentes e avançadas (APTs, Advanced Persistent Threats), a Cisco alargou o seu portfólio de segurança para a Proteção de Malware Avançado (AMP, Advanced Malware Protection) e para data center, proporcionando uma proteção completa em todas as etapas do ataque: antes, durante e depois.

As novas soluções reforçam a estratégia da Cisco – centrada em apoiar a inteligência para fazer frente às ciberameaças – e proporcionam uma completa proteção em todas as etapas do ataque: antes, durante e depois.  

A renovação da oferta de Proteção ao Malware Avançado da Cisco permite pela primeira vez correlacionar dados de Indicadores de Compromisso (IoC, Indicators of Compromise) com a rede e os terminais, proporcionando uma defesa integrada frente a ataques, inteligência partilhada e proteção ubíqua contra ataques ‘Dia Zero’. A oferta AMP também inclui agora o suporte de Mac OSX e uma Appliance baseada na Cloud Privada (Private Cloud Appliance) on-premise (instalada localmente) que oferece capacidade de análise contínua.

A Cisco também reforça a proteção para data center e Cloud com melhorias da sua conhecida família de firewalls ASA, oferecendo maior rendimento, escalabilidade e flexibilidade, além de suportar inovações nos ambientes de Software Defined Networking (SDN) e Application Centric Infrastructure (ACI). 

Proteção contra Malware Avançado contínua e ubíqua

Em comparação com outras soluções que apenas detetam malware pontualmente, a oferta Cisco AMP – recentemente reconhecida como uma das melhores soluções em termos de proteção e preço pelo Laboratório de Segurança NSS – conecta a rede com todos os terminas proporcionando capacidades de detecção e resposta de forma contínua em toda a rede, incluindo terminais, dispositivos móveis, sistemas virtuais e gateways web, além do e-mail. Entre as novas funcionalidades da oferta AMP estão:

  • AMP para Terminais. Graças às melhorias em analítica e correlação avançadas, a AMP acelera a análise dos Indicadores de Compromisso e do comportamento de arquivos, dando prioridade às áreas de compromisso que requerem uma maior atenção. A nova funcionalidade de busca flexível permite aos utilizadores mitigar com rapidez o alcance do ataque, enquanto a análise remota de arquivos reforça a capacidade de análise retrospetiva da solução permitindo armazenar e recuperar arquivos para sua posterior análise e classificação. A Cisco alargou também o apoio da AMP para dispositivos com o sistema operativo Mac OSX, facultando assim às organizações uma proteção de ambientes heterogéneos.
  • Appliance AMP baseada em Cloud Privada (AMP Private Cloud Appliance). Para as organizações com altos requisitos de privacidade que não pretendem utilizar um ambiente Cloud Público, a nova Appliance AMP baseada na Cloud Privada on-premise (instalada localmente) proporciona uma completa proteção contra malware avançado utilizando Big Data Analytics, análise contínua e inteligência de segurança armazenada localmente.
  • AMP para Redes. A necessidade de acelerar a detecção de ameaças está a aumentar a busca por redes de alto rendimento que incluam proteção otimizada contra malware avançado. As novas capacidades de Indicadores de Compromisso de múltiplas fontes permitem correlacionar e priorizar eventos através de uma ampla variedade de soluções para reforçar a inteligência, enquanto a análise dinâmica aproveita um ambiente seguro de execução delimitado (sandbox) baseado na Cloud para avaliar os arquivos e proporcionar maior proteção contra ameaças desconhecidas. Os utilizadores também poderão criar detecções personalizadas para bloquear arquivos de forma imediata, ao passo que a nova funcionalidade de captura de arquivos permite armazenar e recuperar arquivos para sua análise detalhada.
  • Novas appliances AMP FirePOWER. Para as organizações que necessitam de uma maior capacidade de processamento e armazenamento, a Cisco oferece novos dispositivos AMP dedicados: os modelos FirePOWER AMP8150 até 2 Gbps de rendimento e FirePOWER7150 com uma capacidade até 500 Mbps.

Maior Proteção do Data Center sem Afetar o Rendimento

Com o objetivo de reforçar a proteção para data center e Cloud e apoiar os avanços em ambientes SDN e ACI ao mesmo tempo que oferece maior rendimento, escalabilidade e flexibilidade, a Cisco renovou as firewalls ASAv e ASA 5585-X. Concebidos para proporcionar proteção crítica sem afetar o rendimento do data center, as novas soluções Cisco ASA permitem um aprovisionamento rápido, oferecendo escalabilidade flexível para eliminar bottlenecks, integrando a segurança no fabric inteligente e não apenas no extremo da rede. A Cisco também anunciou uma nova versão do seu Secure Data Center Cisco Validated Design, que simplifica bastante a implementação segura de novas soluções.

  • Nova ASAv. A firewall virtual – que se integra de forma transparente na arquitetura do data center – ajuda a garantir a segurança de aplicações críticas proporcionando escalabilidade dinâmica e on-demand em ambientes virtuais, sem limitações de hypervisor ou ySwitch. Adicinalmente, o novo ASAv oferece um rendimento líder na indústria no que toca a taxa de transferência de dados e conexões por segundo.
  • Firewall ASA-5585-X Otimizada. Sendo uma das firewalls físicas mais rápidas do mercado, proporciona um rendimento extremamente alto para ambientes data center tradicionais, baseados em SDN ou em ACI. Apresenta também maior escalabilidade, tanto em conexões por segundo, como no múmero total de conexões, oferecendo uma capacidade até 640 Gbps numa configuração em cluster de 16 nós. Também oferece uma flexibilidade de implementaçãoo única, integrando tanto infraestruturas de segurança tanto física quanto virtual num único domínio de gestão e políticas.
  • Secure Data Center CVD. O novo Design Validado da Cisco ajuda a definir as melhores práticas na hora de planificar, desenhar, implementar e operar uma arquitetura de data center segura e plenamente integrada. Incluindo soluções da Cisco, Sourcefire e do ecossistema de parceiros da Cisco, o CVD ajuda os utilizadores a aumentarem a sua visibilidade e controlo através de ambientes físicos, virtuais e na nuvem.

Declarações de Apoio

Christopher Young, Vice-Presidente Sénior da Divisão de Segurança da Cisco: “As organizações de hoje enfrentam ameaças avançadas que as podem afetar antes da maioria das soluções as detetarem, pelo que se requer um novo modelo de cibersegurança integrado, capaz de detetar e deter os ataques mais sofisticados de forma contínua. Com ameaças avançadas que afetam os terminais, data center e Cloud, a Cisco comprometeu-se a oferecer um modelo de segurança que vai além da detecção pontual, proporcionando uma proteção ubíqua e constante centrada nas ameaças que opera de forma contínua através das redes distribuídas.”

Recursos Adicionais

Conte connosco

  • Ligue grátis 800 880 456
  • Dias úteis, 9h-13h e 14h-18h
Partilhar