Cisco uvedlo na trh firewally ASA s podporou FirePower

20. 4. 2015. (redaktor: František Doupal, zdroj: Cisco)
Dynamická analýza kybernetických hrozeb a další funkce technologie Advanced Malware Protection byly přitom dosud dostupné jen ve firewallech Cisco nejvyšší třídy. Rozšíření portfolia Cisco ASA a jeho doplnění o služby AMP Threat Grid tak otevřelo cestu k vyššímu stupni zabezpečení i středně velkým firmám.

Studie Cisco Annual Security Report odhalila, že objem malwaru celosvětově vzrostl o 250 procent. Přitom téměř ve všech do studie zahrnutých firmách byly nalezeny stopy po malwaru. To znamená, že téměř všechny firmy jsou nakaženy, byť některé o tom ještě neví.

Ukazuje se, že standardní způsoby ochrany, schopné zabránit jen známým kybernetickým útokům, selhávají. Technologie Cisco Advanced Malware Protection je nyní rozšířena o AMP Threat Grid, která rozšířila portfolio Cisco při loňské akvizici společnosti ThreatGRID.

Nové funkce dostupné ve firewallech Cisco ASA umožní bránit se i neznámému kybernetickému útoku, reagovat na něj, pokud již do sítě pronikl a opravit poškození, která způsobil. Znamená to, že chrání síť před útokem, v jeho průběhu i po něm. Firewally Cisco ASA se službami FirePower navíc spojují různé bezpečnostní technologie do jednoho zařízení a snižují celkové náklady na vlastnictví.

Rozšíření stávajícího portfolia firewallů řady ASA a jejich doplnění o služby FirePower zahrnující mimo jiné technologie AMP Threat Grid, umožňující využívat výhod dynamické analýzy hrozeb, a AMP for Endpoints rozšiřující ochranu pro koncové body sítě. Jde o první firewally nové generace, které poskytují středním firmám, pobočkám a průmyslovým prostředím stejně vysokou úroveň zabezpečení a detekce hrozeb, jaká je běžná u zařízení pro velké podniky. Pro útočníky jsou přitom různé pobočkové sítě a průmyslové provozy atraktivními cíli, protože jsou často považovány za hůře zabezpečené než podnikové centrály.

Dnes již totiž není možné porovnávat kód v síti se známými vzorky škodlivého software. Kybernetické útoky se dynamicky mění a často je konkrétní malware použit jen jednou. Stejně musí reagovat i obrana,“ vysvětlil Pavel Křižanovský, technický ředitel Cisco ČR a doplnil: „Firewally Cisco ASA umožní v reálném čase analyzovat provoz v síti a s využitím pokročilých inteligentních algoritmů identifikovat nebezpečný kód a zabránit jeho proniknutí do sítě nebo dalšímu působení v síti.

Nové možnosti proti pokročilým hrozbám

Technologie AMP Threat Grid jsou dostupné jak v on-premise řešení na serverech Cisco UCS, tak v cloudu. Díky tomu je možné chránit síť i v případech, kdy je stanovení jejích hranic velmi obtížné. Ochrana tak zahrnuje jak koncové stanice uvnitř sítě, tak vzdálená mobilní zařízení nebo vizualizovaný hardware či služby. Kombinace analytických nástrojů a kontextové inteligence dokáže chránit síť proti pokročilým hrozbám a zajistit její zotavení po útoku.

Nová technologie AMP for Endpoints přináší správci možnost okamžitě vidět seznam zařízení v síti a mít přesný přehled o všech škodlivých nebo potenciálně škodlivých kódech na každém zařízení, čímž je schopen automaticky detekovat zranitelné prvky v síti. Díky inteligentní analýze hrozeb dokáže identifikovat malware či potenciální exploity a nabídnout stažení a instalaci opravy

Schopnost zpětné analýzy

Technologie Cisco AMP neustále zaznamenává a analyzuje veškerou činnost souborů v síti po jejich prvotní inspekci. Jestliže je zaznamenáno škodlivé chování, technologie se dokáže retrospektivně vrátit ve svých záznamech a identifikovat okamžik, kdy došlo k proniknutí potenciální hrozby do sítě a na základě toho poskytnout obranu a automaticky spustit kroky potřebné k eliminaci hrozby.

Ochrana proti hrozbám na podnikové úrovni

Firewally Cisco ASA se službami FirePower představují první firewally nové generace, které spojují v jednom zařízení firewall, řešení pro viditelnost a kontrolu aplikací (AVC), pokročilou ochranu proti škodlivému softwaru (AMP) a funkce pro prevenci průniku (NGIPS). Pomocí detekčních technik včetně průběžné analýzy a analýzy velkých dat odhalují a blokují firewally pokročilé útoky, útoky typu nultého dne, pokročilé perzistentní hrozby a cílené útoky.

Zjednodušené řízení bezpečnosti

Firewally Cisco ASA se službami FirePower nabízí standardizovanou, jednotnou správu pro jednotlivé implementace i volitelné centralizované řízení v prostředí s více lokalitami, včetně řízení politik přístupu a pokročilých funkcí ochrany proti hrozbám. Uživatelské rozhraní přehledně zobrazuje trendy a umožňuje jejich analýzu na různých úrovních podrobností.

Řízené bezpečnostní služby a služby podpory migrace

Řízené bezpečnostní služby Cisco mohou doplnit interní bezpečnostní systémy o nepřetržité, aktivní, systematické sledování hrozeb a ochranu proti nim. Zákazníkům, kteří chtějí opustit stávající zastaralé firewally nebo potřebují pomoc s přechodem na nové řešení, zejména v prostředí s pobočkami nebo odloučenými pracovišti, nabízí společnost Cisco služby podpory migrace na firewally Cisco ASA se službami FirePower. 

Modely ASA se službami FirePower

  • 5506-X(stolní firewall nové generace pro malé a domácí kanceláře a malé podniky);
  • 5506W-X (stolní firewall nové generace s integrovaným bezdrátovým přístupovým bodem);
  • 5506H-X (robustní firewall nové generace uzpůsobený k obraně proti hrozbám pro průmyslové nasazení);
  • 5508-X, 5516-X (firewally nové generace typu 1RU uzpůsobené k obraně proti hrozbám pro pobočky a střední podniky).
Štítky: 
Bezpečnost, Firewally, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více