Cisco uvedlo na trh firewally ASA s podporou FirePower

20. 4. 2015. (redaktor: František Doupal, zdroj: Cisco)
Dynamická analýza kybernetických hrozeb a další funkce technologie Advanced Malware Protection byly přitom dosud dostupné jen ve firewallech Cisco nejvyšší třídy. Rozšíření portfolia Cisco ASA a jeho doplnění o služby AMP Threat Grid tak otevřelo cestu k vyššímu stupni zabezpečení i středně velkým firmám.

Studie Cisco Annual Security Report odhalila, že objem malwaru celosvětově vzrostl o 250 procent. Přitom téměř ve všech do studie zahrnutých firmách byly nalezeny stopy po malwaru. To znamená, že téměř všechny firmy jsou nakaženy, byť některé o tom ještě neví.

Ukazuje se, že standardní způsoby ochrany, schopné zabránit jen známým kybernetickým útokům, selhávají. Technologie Cisco Advanced Malware Protection je nyní rozšířena o AMP Threat Grid, která rozšířila portfolio Cisco při loňské akvizici společnosti ThreatGRID.

Nové funkce dostupné ve firewallech Cisco ASA umožní bránit se i neznámému kybernetickému útoku, reagovat na něj, pokud již do sítě pronikl a opravit poškození, která způsobil. Znamená to, že chrání síť před útokem, v jeho průběhu i po něm. Firewally Cisco ASA se službami FirePower navíc spojují různé bezpečnostní technologie do jednoho zařízení a snižují celkové náklady na vlastnictví.

Rozšíření stávajícího portfolia firewallů řady ASA a jejich doplnění o služby FirePower zahrnující mimo jiné technologie AMP Threat Grid, umožňující využívat výhod dynamické analýzy hrozeb, a AMP for Endpoints rozšiřující ochranu pro koncové body sítě. Jde o první firewally nové generace, které poskytují středním firmám, pobočkám a průmyslovým prostředím stejně vysokou úroveň zabezpečení a detekce hrozeb, jaká je běžná u zařízení pro velké podniky. Pro útočníky jsou přitom různé pobočkové sítě a průmyslové provozy atraktivními cíli, protože jsou často považovány za hůře zabezpečené než podnikové centrály.

Dnes již totiž není možné porovnávat kód v síti se známými vzorky škodlivého software. Kybernetické útoky se dynamicky mění a často je konkrétní malware použit jen jednou. Stejně musí reagovat i obrana,“ vysvětlil Pavel Křižanovský, technický ředitel Cisco ČR a doplnil: „Firewally Cisco ASA umožní v reálném čase analyzovat provoz v síti a s využitím pokročilých inteligentních algoritmů identifikovat nebezpečný kód a zabránit jeho proniknutí do sítě nebo dalšímu působení v síti.

Nové možnosti proti pokročilým hrozbám

Technologie AMP Threat Grid jsou dostupné jak v on-premise řešení na serverech Cisco UCS, tak v cloudu. Díky tomu je možné chránit síť i v případech, kdy je stanovení jejích hranic velmi obtížné. Ochrana tak zahrnuje jak koncové stanice uvnitř sítě, tak vzdálená mobilní zařízení nebo vizualizovaný hardware či služby. Kombinace analytických nástrojů a kontextové inteligence dokáže chránit síť proti pokročilým hrozbám a zajistit její zotavení po útoku.

Nová technologie AMP for Endpoints přináší správci možnost okamžitě vidět seznam zařízení v síti a mít přesný přehled o všech škodlivých nebo potenciálně škodlivých kódech na každém zařízení, čímž je schopen automaticky detekovat zranitelné prvky v síti. Díky inteligentní analýze hrozeb dokáže identifikovat malware či potenciální exploity a nabídnout stažení a instalaci opravy

Schopnost zpětné analýzy

Technologie Cisco AMP neustále zaznamenává a analyzuje veškerou činnost souborů v síti po jejich prvotní inspekci. Jestliže je zaznamenáno škodlivé chování, technologie se dokáže retrospektivně vrátit ve svých záznamech a identifikovat okamžik, kdy došlo k proniknutí potenciální hrozby do sítě a na základě toho poskytnout obranu a automaticky spustit kroky potřebné k eliminaci hrozby.

Ochrana proti hrozbám na podnikové úrovni

Firewally Cisco ASA se službami FirePower představují první firewally nové generace, které spojují v jednom zařízení firewall, řešení pro viditelnost a kontrolu aplikací (AVC), pokročilou ochranu proti škodlivému softwaru (AMP) a funkce pro prevenci průniku (NGIPS). Pomocí detekčních technik včetně průběžné analýzy a analýzy velkých dat odhalují a blokují firewally pokročilé útoky, útoky typu nultého dne, pokročilé perzistentní hrozby a cílené útoky.

Zjednodušené řízení bezpečnosti

Firewally Cisco ASA se službami FirePower nabízí standardizovanou, jednotnou správu pro jednotlivé implementace i volitelné centralizované řízení v prostředí s více lokalitami, včetně řízení politik přístupu a pokročilých funkcí ochrany proti hrozbám. Uživatelské rozhraní přehledně zobrazuje trendy a umožňuje jejich analýzu na různých úrovních podrobností.

Řízené bezpečnostní služby a služby podpory migrace

Řízené bezpečnostní služby Cisco mohou doplnit interní bezpečnostní systémy o nepřetržité, aktivní, systematické sledování hrozeb a ochranu proti nim. Zákazníkům, kteří chtějí opustit stávající zastaralé firewally nebo potřebují pomoc s přechodem na nové řešení, zejména v prostředí s pobočkami nebo odloučenými pracovišti, nabízí společnost Cisco služby podpory migrace na firewally Cisco ASA se službami FirePower. 

Modely ASA se službami FirePower

  • 5506-X(stolní firewall nové generace pro malé a domácí kanceláře a malé podniky);
  • 5506W-X (stolní firewall nové generace s integrovaným bezdrátovým přístupovým bodem);
  • 5506H-X (robustní firewall nové generace uzpůsobený k obraně proti hrozbám pro průmyslové nasazení);
  • 5508-X, 5516-X (firewally nové generace typu 1RU uzpůsobené k obraně proti hrozbám pro pobočky a střední podniky).
Štítky: 
Bezpečnost, Firewally, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více