Cisco представила первый в отрасли межсетевой экран нового поколения, ориентированный на угрозы

Cisco ASA с функциями FirePower — это сочетание надежного межсетевого экрана, системы предотвращения вторжений нового поколения Sourcefire и системы Advanced Malware Protection для комплексной защиты от угроз

Благодаря первому в отрасли ориентированному на угрозы межсетевому экрану (МСЭ) Cisco нового поколения у компаний появится новый инструмент защиты от изощренных угроз. Cisco® ASA с функциями FirePower обеспечивает полную осведомленность о контексте и динамические механизмы безопасности, что необходимо для автоматической оценки угроз, корреляции аналитических данных и оптимизации мер безопасности для защиты всех сетей. Объединив надежный межсетевой экран Cisco ASA 5500 с системой управления приложениями, а также разработанными компанией Sourcefire® системами предотвращения вторжений (СОВ) нового поколения и усиленной защитой от вредоносного кода Advanced Malware Protection (AMP) , Cisco создала комплексное решение для защиты на протяжении всего жизненного цикла атаки.

Cisco ASA с функциями FirePower представляет собой адаптивное, ориентированное на угрозы решение, которое обеспечивает превосходную многоуровневую защиту и реализует возможности, недоступные прежним МСЭ нового поколения. До сих пор МСЭ нового поколения фокусировались на политиках и управлении приложениями и не были в состоянии бороться с современными атаками и атаками нулевого дня. Cisco ASA с функциями FirePower использует совершенно иной подход, основанный на прозрачности, ориентации на угрозы и работе на платформе:

• Прозрачность означает полную осведомленность о контексте (пользователях, мобильных устройствах, клиентских приложениях, взаимодействии виртуальных машин, уязвимостях, угрозах, URL-адресах и других важных телеметрических данных). Пользователи получают в свое распоряжение возможности управления корпоративного класса — панели мониторинга и подробнейшие отчеты об обнаруженных хостах, подозрительных приложениях, угрозах и индикаторах компрометации, что делает сетевую активность абсолютно прозрачной.

• Ориентация на угрозы. В Cisco ASA с функциями FirePower задействованы ведущие системы предотвращения вторжений нового поколения для полноценной защиты от известных и современных угроз, а также система AMP для борьбы с атаками нулевого дня и целенаправленными атаками. Аналитика больших данных, непрерывный анализ и интеллектуальная экосистема коллективной информационной безопасности Cisco CSI обеспечивают возможность обнаружения, блокировки, отслеживания, анализа и восстановления для защиты от всего спектра известных и неизвестных угроз.

• Работа на платформе. Cisco ASA с функциями FirePower объединяет возможности межсетевого экрана, системы управления приложениями и ведущей системы предотвращения вторжений нового поколения, а также расширенные функции обнаружения угроз и восстановления в одном устройстве. Такая интеграция позволяет усилить защиту корпоративной информационной системы, одновременно снижая ее сложность и затраты на сопровождение. Новое решение упрощает архитектуру информационной безопасности и экономит сетевые ресурсы (становится меньше устройств безопасности, которые необходимо разворачивать и контролировать, а для расширения функциональности можно приобрести дополнительные подписки).

На фоне сдвигов в бизнес-моделях и быстро меняющегося ландшафта угроз компаниям следует использовать по-настоящему комплексный и ориентированный на угрозы подход для сокращения времени от обнаружения компрометации до устранения ее последствий. У исполнительного руководства компаний все большую обеспокоенность вызывает угроза потери интеллектуальной собственности, компрометации данных о заказчиках и, как следствие, снижение их доверия. Поэтому назрела необходимость в механизмах безопасности, которые охватывали бы все векторы потенциальных атак и были способны быстро адаптироваться и учиться бороться с новыми видами атак. Cisco ASA с функциями FirePower обеспечивает комплексную защиту от угроз и по-настоящему помогает компаниям справиться с самыми серьезными рисками безопасности — современными угрозами и угрозами нулевого дня.

Cisco ASA с функциями FirePower предоставляет непревзойденные возможности для мониторинга и непрерывного анализа с целью обнаружения современных, многовекторных угроз, а также упрощает и автоматизирует процесс реагирования на известные и неизвестные типы вредоносного кода. Пользователи получают также целостные, имеющие практическую ценность индикаторы компрометации, которые ускоряют расследование угроз и их устранение с использованием ретроспективных данных. Кроме того, доступны встроенные функции для оценки области реагирования на инциденты и автоматического обновления политик обнаружения.

Все эти инновационные возможности обеспечиваются межсетевым экраном корпоративного класса с контролем состояния соединений, VPN, механизмами кластеризации и управления на прикладном уровне. Используемые cовместно, эти компоненты реализуют применяемые в СОВ нового поколения специализированные политики обнаружения угроз для оптимизации системы информационной безопасности. Интеграция с такими решениями на базе открытого исходного кода, как Snort, OpenAppID и ClamAV, позволяет заказчикам легко конфигурировать функции безопасности для максимально быстрого выстраивания защиты любых приложений от новых или известных угроз.

Получить все преимущества данного решения можно двумя способами:

• приобретя межсетевые экраны ASA 5500-X и ASA 5585-X в комплекте с лицензией на функции FirePower;

• активировав функции FirePower на имеющихся межсетевых экранах ASA 5500-X и ASA 5585-X.

Совместно со своими партнерами Cisco предоставляет профессиональные и технические услуги в области информационной безопасности, чтобы помочь заказчикам ускорить миграцию с их нынешней системы защиты на систему комплексной защиты от угроз на основе Cisco ASA с функциями FirePower . Благодаря применению глубоких знаний, выверенных процессов и инструментов, а также доступу к глобальным ресурсам услуги Cisco в области информационной безопасности обеспечат заказчикам быструю и безболезненную миграцию на новые технологии.

«В современном мире профессионального хакерства и изощренных киберпреступлений мы вступили в эру, где прежние межсетевые экраны нового поколения уже не способны противостоять злоумышленникам, — утверждает Кристофер Янг (Christopher Young), старший вице-президент подразделения Cisco по разработке решений по ИБ. — Чтобы идти в ногу с эволюцией информационных сред и быть во всеоружии в случае инцидентов информационной безопасности, организациям сейчас, как никогда, требуются динамические механизмы безопасности. Cisco ASA с функциями FirePower представляет собой большой шаг вперед для рынка межсетевых экранов нового поколения. Это решение позволяет усилить защиту всей инфраструктуры — от центра обработки данных, через всю сеть до ее периферии с возможностью идентификации, анализа и устранения современных угроз в режиме реального времени и с использованием ретроспективных данных».

«Как и любая организация высокого ранга, Национальная лаборатория Oak Ridge относится к стратегии информационной безопасности со всей серьезностью. Ведь, к сожалению, любая компания может стать мишенью для атаки, в чем мы сами убедились в 2011 году, — заявил Кевин Керр (Kevin Kerr), руководитель службы информационной безопасности Национальной лаборатории Oak Ridge. — Нельзя допустить, чтобы еще одна непредвиденная атака с использованием вредоносного кода нарушила нашу работу, поэтому мы ищем средства защиты нового поколения. Cisco ASA с функциями FirePower — одно из тех решений, которые, на наш взгляд, смогут защитить нашу лабораторию».