Первый в отрасли межсетевой экран Cisco нового поколения, ориентированный на угрозы, в подробностях
Блог Скотта Харрелла (ScottHarrell), вице-президента подразделения компании Cisco по разработке решений для информационной безопасности.
Представив первый в отрасли межсетевой экран (МСЭ) нового поколения, ориентированный на угрозы, компания Cisco вновь предложила переосмыслить набор возможностей такого устройства, чтобы он не утратил своей актуальности и эффективности в условиях угроз динамических. С технической точки зрения, прежние МСЭ нового поколения не имеют серьезных недостатков, но существуют проблемы, связанные с их методами нейтрализации угроз.
Чтобы организации могли удовлетворить существующие и будущие потребности по противодействию современным угрозам, нужно, чтобы МСЭ нового поколения могли:
- предлагать полноценные прозрачность и осведомленность о контексте приложений, узлов и сети,
- нейтрализовывать динамические угрозы,
- выполнять оперативную корреляцию и идентификацию многовекторных угроз,
- применять динамические меры безопасности.
Такие МСЭ должны решать все перечисленные выше задачи без особых сложностей. Это имеет критически важное значение для обеспечения непрерывной защиты в течение всего жизненного цикла атаки.
И вот 16 сентября наша компания представила межсетевой экран Cisco ASA с функциями FirePOWER — первый и единственный в отрасли адаптивный, ориентированный на угрозы МСЭ нового поколения, обладающий всеми тремя обязательными характеристиками для защиты современных корпоративных сетей: прозрачностью, ориентацией на угрозы и способностью работать на платформе.
Каким же образом межсетевой экран Cisco ASA меняет представление об МСЭ нового поколения? Взяв лидирующий на рынке МСЭ Cisco ASA с функцией контроля состояния соединений, Cisco добавила в него функции полноценного мониторинга и осведомленности о контексте. Это дает возможность вести наблюдение за расширенной сетью, оценивать воздействие событий безопасности и автоматически настраивать политику безопасности с учетом этих событий. Кроме того, это единственный межсетевой экран нового поколения с лидирующими на рынке системой предотвращения вторжений нового поколения и системой Advanced Malware Protection, который прошел стороннее тестирование, подтвердившее, что компания Cisco занимает ведущие позиции по эффективности ИБ. Для снижения издержек и упрощения обслуживания эти системы были интегрированы в одном устройстве, обеспечивающем целостную защиту от угроз на протяжении всего жизненного цикла атаки.
Превосходная многоуровневая защита
Межсетевой экран Cisco ASA с функциями FirePOWER обеспечивает комплексную защиту от известных и современных угроз. К числу его основных возможностей относятся:
- Cisco ASA — МСЭ с функциями контроля состояния соединений корпоративного класса и с одной из лучших в отрасли кластеризацией. Благодаря этим функциям реализуются хорошо защищенный и высокопроизводительный контроль доступа и высокая доступность ресурсов, что способствует обеспечению непрерывности деятельности организации.
- Система гранулярного мониторинга и контроля приложений (AVC) включает в себя поддержку более 3 тысяч риск-ориентированных защитных мер прикладного уровня, способных включить специализированные политики обнаружения угроз в системе предотвращения вторжений (IPS), оптимизируя эффективность ИБ.
- Cisco ASA — единственный межсетевой экран нового поколения, чья информационная безопасность подтверждена сторонними тестами эффективности ИБ, а с использованием функции ретроспективной защиты — даже после атак:
- ведущая в отрасли система предотвращения вторжений нового поколения с функцией FirePOWER (NGIPS) обеспечивает высокую эффективность предотвращения угроз и полную осведомленность о контексте: пользователях, инфраструктуре, приложениях и контенте, — для остановки многовекторных угроз и автоматизации защитных мер реагирования.
- Система Advanced Malware Protection (AMP) обладает самой высокой в отрасли эффективностью обнаружения угроз при поиске и нейтрализации вредоносного кода, а также угроз безопасности, пропущенных на других уровнях защиты. Система AMP предлагает индикаторы компрометации из различных источников (ИК), а также функцию обнаружения вредоносного кода на текущий момент времени и функцию непрерывного анализа. Благодаря этому система ретроспективной защиты может после атак «отмотать время назад», чтобы определить изощренный вредоносный код и устранить уязвимости, изначально позволившие ему обойти защитные меры.
- Фильтрация URL-адресов на основе репутации и классификации предлагает функции комплексного уведомления и контроля над подозрительным интернет-трафиком и применяет политики к сотням миллионов URL-адресов более чем в 80 категориях.
Беспрецедентная прозрачность сетевой активности
Администрирование Cisco ASA осуществляется централизованно из Центра управления Cisco FireSIGHT. Cisco FireSIGHT обеспечивает комплексный мониторинг сети, включая пользователей, устройства, обмен данными, ОС, взаимодействие виртуальных машин, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Благодаря целостным и имеющим практическую ценность индикаторам компрометации (ИК) коррелируются подробная сетевая информация и информация о событиях на конечных устройствах, а также обеспечиваются дополнительный мониторинг заражения вредоносным кодом.
Cisco предлагает более простой и эффективный подход к управлению угрозами, тогда как поставщики прежних МСЭ нового поколения требуют, чтобы заказчики проводили корреляцию событий на множестве собственных и сторонних продуктов и консолей управления. Эти МСЭ неспособны обеспечить ни столь же великолепных результатов защиты от угроз, ни непрерывных процессов защиты от угроз, как Cisco FireSIGHT.
Снижение стоимости и сложности систем
В межсетевом экране Cisco ASA реализован объединенный подход к защите от угроз для снижения капитальных и эксплуатационных расходов, а также для упрощения администрирования. Это специализированное семейство устройств легко масштабируется, работает на скорости в несколько гигабит и обеспечивает постоянную и надежную защиту подразделений, интернет-периметра и центров обработки данных как в физических, так и в виртуальных средах.
С помощью Центра управления Cisco FireSIGHT администраторы могут автоматизировать операции и быстрее коррелировать угрозы, оценивать их воздействие, автоматически настраивать политику безопасности и легко сопоставлять идентификаторы пользователей с событиями безопасности. Cisco FireSIGHT непрерывно отслеживает изменения сети при подключении и отключении устройств. Новые угрозы автоматически оцениваются на предмет того, какие из них могут повлиять на деятельность организации, понижая приоритет незначительных событий. Кроме того, меры реагирования нацелены на восстановление, а механизмы защиты сети адаптируются к меняющимся условиям угроз.
Cisco ASA на деле показывает, каким должен быть МСЭ нового поколения сегодня и завтра. В ближайшее время мы подробнее сообщим о том, как обещанные характеристики МСЭ нового поколения (прозрачность, ориентация на угрозы и работа на платформе) реализованы в Cisco ASA. Эти возможности являются базовыми для использования динамических механизмов управления на основе мониторинга и аналитической информации. Такие механизмы позволяют автоматически адаптировать политику безопасности, глубину проверки и выбор защитных мер, а также улучшить соответствие таких мер модели угроз текущей, постоянно меняющейся среды.
- Обзор продукта. Cisco ASA с сервисами FirePOWER
- Блог Cisco: «Новое решение Cisco по безопасности следующего поколения (NGFW + NGIPS + AMP)»
Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
https://twitter.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти] .
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії IT, програмування, розробка