Cisco lança firewall com detecção de violação e remediação em único dispositivo

1

A Cisco está lançando mundialmente nesta terça-feira, 16, o Cisco ASA com FirePOWER Services, uma firewal de nova geração que oferece proteção integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes.

Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire.

"Ao combinar tecnologias em uma plataforma integrada e com visibilidade através de um único console, o produto oferece simplicidade no gerenciamento e economia de custo e entrega resultados imediatos para nossos clientes, que contarão com controle dinâmico e proteção contra ameaças avançadas em todas as etapas, antes, durante e depois de um ataque", explica Raphael D'Avila, diretor de vendas de segurança da Cisco Brasil.

Além do mercado corporativo, ele considera que a solução é ideal para provedores que prestam serviços gerenciados de segurança (MSPs), pois economiza custo de pessoal, uma vez que um único profissional pode monitorar a segurança de diversos clientes através de um único monitor, uma vez que ele tem a visibilidade completa de um ataque, por exemplo.

De acordo com o mais recente relatório de segurança da Cisco, em quase 94% das redes observadas havia um tráfego que levava para sites que hospedam malwares. O estudo avaliou 16 multinacionais que possuem, juntas, ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões.
Segundo o documento, os "elos fracos" nas organizações contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais. Essas brechas – que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro de usuário – ajudam os hackers a explorar vulnerabilidades com métodos avançados, como consultas ao DNS (sistema que traduz números de endereços IP para nomes de domínios), ataques em larga escala, comprometimento do sistema, malvertising, infiltração em protocolos de criptografia e spams.

O Cisco ASA com FirePOWER Services é uma adaptação das soluções NGFW com foco nas ameaças, que oferece proteção superior em vários níveis, estendendo sua capacidade muito além do legado das soluções NGFW. Até agora, as NGFWs concentraram-se em política e aplicação de controle, e não foram capazes de resolver ataques avançados e de dia-zero. Essa novo produto muda este cenário, com uma abordagem baseada na plataforma, focada nas ameaças e com visibilidade dirigida.

Suas principais características envolvem:

• Visibilidade dirigida – Entrega a identificação contextual completa de usuários, dispositivos móveis, aplicativos do lado do cliente, comunicações virtuais máquina a máquina, vulnerabilidades, ameaças, URLs e outras telemetrias importantes. Sua capacidade de gerenciamento corporativo oferece aos usuários painéis de controle e relatórios detalhados dos hosts descobertos, aplicações suspeitas, ameaças e Indicadores de comprometimento (IOCs) para uma visibilidade abrangente.

• Foco em Ameaças – Incorporando o sistema líder de soluções NGIPS para uma proteção abrangente contra ameaças conhecidas e avançadas, bem como as AMPs para o combate contra ataques de dia-zero e ataques persistentes. Análises de Big data, análise contínua e a inteligência de segurança da Cisco (Collective Security Intelligence, CSI) trabalham em conjunto para proporcionar detecção, bloqueio, rastreamento, análise e recursos de correção para proteção contra todo e qualquer espectro de ataques, conhecidos e desconhecidos.

• Baseado em plataforma – O Cisco ASA com FirePOWER Services combina a comprovada funcionalidade e controle de aplicação de firewall, a capacidade líder das soluções NGIPS e detecção avançada de violação e remediação em um único dispositivo. Esta integração oferece melhor proteção às organizações, reduzindo os custos operacionais e a complexidade. Esta nova solução simplifica a arquitetura de segurança de uma organização e reduz o impacto na rede, com menos dispositivos de segurança para gerenciamento e implantação, e capacidade de licenciar assinaturas para extensão da funcionalidade.

Todas estas features são suportadas por um firewall de classe empresarial dinâmico, VPN, agrupamento avançado e aplicação de camada granular, além de controles baseados no risco que evocam as políticas de detecção de ameaças NGIPS adaptadas para otimizar a eficácia da segurança. A integração de segurança de código aberto com Snort, OpenAppID e ClamAV permite aos clientes fácil customização da segurança para lidar com ameaças e aplicativos novos ou específicos, o mais rápido possível.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.