Cisco uvedlo na trh firewally ASA s podporou FirePower

20. 4. 2015. (redaktor: František Doupal, zdroj: Cisco)
Dynamická analýza kybernetických hrozeb a další funkce technologie Advanced Malware Protection byly přitom dosud dostupné jen ve firewallech Cisco nejvyšší třídy. Rozšíření portfolia Cisco ASA a jeho doplnění o služby AMP Threat Grid tak otevřelo cestu k vyššímu stupni zabezpečení i středně velkým firmám.

Studie Cisco Annual Security Report odhalila, že objem malwaru celosvětově vzrostl o 250 procent. Přitom téměř ve všech do studie zahrnutých firmách byly nalezeny stopy po malwaru. To znamená, že téměř všechny firmy jsou nakaženy, byť některé o tom ještě neví.

Ukazuje se, že standardní způsoby ochrany, schopné zabránit jen známým kybernetickým útokům, selhávají. Technologie Cisco Advanced Malware Protection je nyní rozšířena o AMP Threat Grid, která rozšířila portfolio Cisco při loňské akvizici společnosti ThreatGRID.

Nové funkce dostupné ve firewallech Cisco ASA umožní bránit se i neznámému kybernetickému útoku, reagovat na něj, pokud již do sítě pronikl a opravit poškození, která způsobil. Znamená to, že chrání síť před útokem, v jeho průběhu i po něm. Firewally Cisco ASA se službami FirePower navíc spojují různé bezpečnostní technologie do jednoho zařízení a snižují celkové náklady na vlastnictví.

Rozšíření stávajícího portfolia firewallů řady ASA a jejich doplnění o služby FirePower zahrnující mimo jiné technologie AMP Threat Grid, umožňující využívat výhod dynamické analýzy hrozeb, a AMP for Endpoints rozšiřující ochranu pro koncové body sítě. Jde o první firewally nové generace, které poskytují středním firmám, pobočkám a průmyslovým prostředím stejně vysokou úroveň zabezpečení a detekce hrozeb, jaká je běžná u zařízení pro velké podniky. Pro útočníky jsou přitom různé pobočkové sítě a průmyslové provozy atraktivními cíli, protože jsou často považovány za hůře zabezpečené než podnikové centrály.

Dnes již totiž není možné porovnávat kód v síti se známými vzorky škodlivého software. Kybernetické útoky se dynamicky mění a často je konkrétní malware použit jen jednou. Stejně musí reagovat i obrana,“ vysvětlil Pavel Křižanovský, technický ředitel Cisco ČR a doplnil: „Firewally Cisco ASA umožní v reálném čase analyzovat provoz v síti a s využitím pokročilých inteligentních algoritmů identifikovat nebezpečný kód a zabránit jeho proniknutí do sítě nebo dalšímu působení v síti.

Nové možnosti proti pokročilým hrozbám

Technologie AMP Threat Grid jsou dostupné jak v on-premise řešení na serverech Cisco UCS, tak v cloudu. Díky tomu je možné chránit síť i v případech, kdy je stanovení jejích hranic velmi obtížné. Ochrana tak zahrnuje jak koncové stanice uvnitř sítě, tak vzdálená mobilní zařízení nebo vizualizovaný hardware či služby. Kombinace analytických nástrojů a kontextové inteligence dokáže chránit síť proti pokročilým hrozbám a zajistit její zotavení po útoku.

Nová technologie AMP for Endpoints přináší správci možnost okamžitě vidět seznam zařízení v síti a mít přesný přehled o všech škodlivých nebo potenciálně škodlivých kódech na každém zařízení, čímž je schopen automaticky detekovat zranitelné prvky v síti. Díky inteligentní analýze hrozeb dokáže identifikovat malware či potenciální exploity a nabídnout stažení a instalaci opravy

Schopnost zpětné analýzy

Technologie Cisco AMP neustále zaznamenává a analyzuje veškerou činnost souborů v síti po jejich prvotní inspekci. Jestliže je zaznamenáno škodlivé chování, technologie se dokáže retrospektivně vrátit ve svých záznamech a identifikovat okamžik, kdy došlo k proniknutí potenciální hrozby do sítě a na základě toho poskytnout obranu a automaticky spustit kroky potřebné k eliminaci hrozby.

Ochrana proti hrozbám na podnikové úrovni

Firewally Cisco ASA se službami FirePower představují první firewally nové generace, které spojují v jednom zařízení firewall, řešení pro viditelnost a kontrolu aplikací (AVC), pokročilou ochranu proti škodlivému softwaru (AMP) a funkce pro prevenci průniku (NGIPS). Pomocí detekčních technik včetně průběžné analýzy a analýzy velkých dat odhalují a blokují firewally pokročilé útoky, útoky typu nultého dne, pokročilé perzistentní hrozby a cílené útoky.

Zjednodušené řízení bezpečnosti

Firewally Cisco ASA se službami FirePower nabízí standardizovanou, jednotnou správu pro jednotlivé implementace i volitelné centralizované řízení v prostředí s více lokalitami, včetně řízení politik přístupu a pokročilých funkcí ochrany proti hrozbám. Uživatelské rozhraní přehledně zobrazuje trendy a umožňuje jejich analýzu na různých úrovních podrobností.

Řízené bezpečnostní služby a služby podpory migrace

Řízené bezpečnostní služby Cisco mohou doplnit interní bezpečnostní systémy o nepřetržité, aktivní, systematické sledování hrozeb a ochranu proti nim. Zákazníkům, kteří chtějí opustit stávající zastaralé firewally nebo potřebují pomoc s přechodem na nové řešení, zejména v prostředí s pobočkami nebo odloučenými pracovišti, nabízí společnost Cisco služby podpory migrace na firewally Cisco ASA se službami FirePower. 

Modely ASA se službami FirePower

  • 5506-X(stolní firewall nové generace pro malé a domácí kanceláře a malé podniky);
  • 5506W-X (stolní firewall nové generace s integrovaným bezdrátovým přístupovým bodem);
  • 5506H-X (robustní firewall nové generace uzpůsobený k obraně proti hrozbám pro průmyslové nasazení);
  • 5508-X, 5516-X (firewally nové generace typu 1RU uzpůsobené k obraně proti hrozbám pro pobočky a střední podniky).
Štítky: 
Bezpečnost, Firewally, Cisco systems

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více