Cisco uvedlo na trh firewally ASA s podporou FirePower

20. 4. 2015. (redaktor: František Doupal, zdroj: Cisco)
Dynamická analýza kybernetických hrozeb a další funkce technologie Advanced Malware Protection byly přitom dosud dostupné jen ve firewallech Cisco nejvyšší třídy. Rozšíření portfolia Cisco ASA a jeho doplnění o služby AMP Threat Grid tak otevřelo cestu k vyššímu stupni zabezpečení i středně velkým firmám.

Studie Cisco Annual Security Report odhalila, že objem malwaru celosvětově vzrostl o 250 procent. Přitom téměř ve všech do studie zahrnutých firmách byly nalezeny stopy po malwaru. To znamená, že téměř všechny firmy jsou nakaženy, byť některé o tom ještě neví.

Ukazuje se, že standardní způsoby ochrany, schopné zabránit jen známým kybernetickým útokům, selhávají. Technologie Cisco Advanced Malware Protection je nyní rozšířena o AMP Threat Grid, která rozšířila portfolio Cisco při loňské akvizici společnosti ThreatGRID.

Nové funkce dostupné ve firewallech Cisco ASA umožní bránit se i neznámému kybernetickému útoku, reagovat na něj, pokud již do sítě pronikl a opravit poškození, která způsobil. Znamená to, že chrání síť před útokem, v jeho průběhu i po něm. Firewally Cisco ASA se službami FirePower navíc spojují různé bezpečnostní technologie do jednoho zařízení a snižují celkové náklady na vlastnictví.

Rozšíření stávajícího portfolia firewallů řady ASA a jejich doplnění o služby FirePower zahrnující mimo jiné technologie AMP Threat Grid, umožňující využívat výhod dynamické analýzy hrozeb, a AMP for Endpoints rozšiřující ochranu pro koncové body sítě. Jde o první firewally nové generace, které poskytují středním firmám, pobočkám a průmyslovým prostředím stejně vysokou úroveň zabezpečení a detekce hrozeb, jaká je běžná u zařízení pro velké podniky. Pro útočníky jsou přitom různé pobočkové sítě a průmyslové provozy atraktivními cíli, protože jsou často považovány za hůře zabezpečené než podnikové centrály.

Dnes již totiž není možné porovnávat kód v síti se známými vzorky škodlivého software. Kybernetické útoky se dynamicky mění a často je konkrétní malware použit jen jednou. Stejně musí reagovat i obrana,“ vysvětlil Pavel Křižanovský, technický ředitel Cisco ČR a doplnil: „Firewally Cisco ASA umožní v reálném čase analyzovat provoz v síti a s využitím pokročilých inteligentních algoritmů identifikovat nebezpečný kód a zabránit jeho proniknutí do sítě nebo dalšímu působení v síti.

Nové možnosti proti pokročilým hrozbám

Technologie AMP Threat Grid jsou dostupné jak v on-premise řešení na serverech Cisco UCS, tak v cloudu. Díky tomu je možné chránit síť i v případech, kdy je stanovení jejích hranic velmi obtížné. Ochrana tak zahrnuje jak koncové stanice uvnitř sítě, tak vzdálená mobilní zařízení nebo vizualizovaný hardware či služby. Kombinace analytických nástrojů a kontextové inteligence dokáže chránit síť proti pokročilým hrozbám a zajistit její zotavení po útoku.

Nová technologie AMP for Endpoints přináší správci možnost okamžitě vidět seznam zařízení v síti a mít přesný přehled o všech škodlivých nebo potenciálně škodlivých kódech na každém zařízení, čímž je schopen automaticky detekovat zranitelné prvky v síti. Díky inteligentní analýze hrozeb dokáže identifikovat malware či potenciální exploity a nabídnout stažení a instalaci opravy

Schopnost zpětné analýzy

Technologie Cisco AMP neustále zaznamenává a analyzuje veškerou činnost souborů v síti po jejich prvotní inspekci. Jestliže je zaznamenáno škodlivé chování, technologie se dokáže retrospektivně vrátit ve svých záznamech a identifikovat okamžik, kdy došlo k proniknutí potenciální hrozby do sítě a na základě toho poskytnout obranu a automaticky spustit kroky potřebné k eliminaci hrozby.

Ochrana proti hrozbám na podnikové úrovni

Firewally Cisco ASA se službami FirePower představují první firewally nové generace, které spojují v jednom zařízení firewall, řešení pro viditelnost a kontrolu aplikací (AVC), pokročilou ochranu proti škodlivému softwaru (AMP) a funkce pro prevenci průniku (NGIPS). Pomocí detekčních technik včetně průběžné analýzy a analýzy velkých dat odhalují a blokují firewally pokročilé útoky, útoky typu nultého dne, pokročilé perzistentní hrozby a cílené útoky.

Zjednodušené řízení bezpečnosti

Firewally Cisco ASA se službami FirePower nabízí standardizovanou, jednotnou správu pro jednotlivé implementace i volitelné centralizované řízení v prostředí s více lokalitami, včetně řízení politik přístupu a pokročilých funkcí ochrany proti hrozbám. Uživatelské rozhraní přehledně zobrazuje trendy a umožňuje jejich analýzu na různých úrovních podrobností.

Řízené bezpečnostní služby a služby podpory migrace

Řízené bezpečnostní služby Cisco mohou doplnit interní bezpečnostní systémy o nepřetržité, aktivní, systematické sledování hrozeb a ochranu proti nim. Zákazníkům, kteří chtějí opustit stávající zastaralé firewally nebo potřebují pomoc s přechodem na nové řešení, zejména v prostředí s pobočkami nebo odloučenými pracovišti, nabízí společnost Cisco služby podpory migrace na firewally Cisco ASA se službami FirePower. 

Modely ASA se službami FirePower

  • 5506-X(stolní firewall nové generace pro malé a domácí kanceláře a malé podniky);
  • 5506W-X (stolní firewall nové generace s integrovaným bezdrátovým přístupovým bodem);
  • 5506H-X (robustní firewall nové generace uzpůsobený k obraně proti hrozbám pro průmyslové nasazení);
  • 5508-X, 5516-X (firewally nové generace typu 1RU uzpůsobené k obraně proti hrozbám pro pobočky a střední podniky).
Štítky: 
Bezpečnost, Firewally, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více