Cisco lança firewall com Proteção Avançada contra Malware

8712
0
Share:

A Cisco lançou uma nova firewall focada em combater as ameaças mais avançadas e concebida para modificar a forma como as organizações se protegem contra esse tipo de ameaças as ameaças mais sofisticadas.

A Cisco ASA com Serviços FirePOWER proporciona toda a informação contextual e os controlos dinâmicos necessários para analisar as ameaçadas de forma automática, correlacionar com inteligência e otimizar as defesas com o principal objetivo de proteger todas as redes.

Ao conjugar a testada firewall Cisco ASA 5500 Series com controlo de aplicações com os sistemas de Prevenção de Intrusões de próxima geração (NGIPS, Next-Generation Intrusion Prevention Systems) e com a Proteção contra Malware Avançado (AMP, Advanced Malware Protection) da Sourcefire, a Cisco proporciona uma defesa integrada face às ameaçadas em todas as fases dos ataques: antes, durante e depois.

A Cisco ASA com Serviços FirePOWER constitui assim uma nova geração de sistemas NGFW com capacidades mais vastas, adaptáveis e focados nas ameaças, facilitando uma proteção multicamadas superior. Até agora, os equipamentos NGFW concentraram-se no controlo de políticas e aplicações, sendo incapazes de proteger contra as ameaças e os ataques “Dia Zero”. A Cisco ASA com Serviços FirePOWER transforma este cenário, oferecendo uma visibilidade completa, focada nas ameaças e baseada na plataforma:

Visibilidade Completa, oferecendo informação contextual de utilizadores, dispositivos móveis, aplicações de clientes, comunicações virtuais máquina-a-máquina (M2M, Machine-to-Machine), vulnerabilidades, ameaças, URLs e outra informação telemétrica relevante. As capacidades de gestão de classe empresarial proporcionam aos utilizadores dashboards e relatórios estruturados sobre hosts, aplicações, ameaças e indicadores de compromisso (IoCs) descobertos para obter assim uma visibilidade completa.

Enfoque nas Ameaças, integrado nos sistemas de Prevenção de Intrusões de próxima geração para facilitar uma proteção completa face a ameaças conhecidas e avançadas, assim como Proteção contra Malware Avançado, ataques “Dia Zero” e ataques persistentes. A sua analítica de Big Data, a funcionalidade de análise contínua e a Cisco Collective Security Intelligence (CSI) trabalham em conjunto para proporcionar capacidades de detecção, bloqueio, acompanhamento, análise e eliminação que permitem às organizações proteger-se face a todo o tipo de ataques, conhecidos e desconhecidos.

Baseada numa plataforma, permite combinar num mesmo dispositivo a funcionalidade de firewall testada, controlo de aplicações, capacidade líder de prevenção de próxima geração de intrusões e detecção e eliminação avançada de falhas de segurança. Esta integração proporciona às organizações uma maior proteção, ao mesmo tempo que minimiza a complexidade e os custos operacionais, reduzindo o número de dispositivos de segurança que necessitam de implementação e gestão, além de evitar a aquisição de licenças necessárias para ampliar a funcionalidade dos equipamentos legacy.

Dado o atual cenário das ameaças – que evolui rapidamente em número e complexidade – e dos modelos de negócio em constante mudança, as organizações devem transformar as suas estratégias de segurança, procurando reduzir o tempo necessário para mitigar as ameaças através de uma abordagem verdadeiramente integrada e focada nos diferentes tipos de ameaças.

Face à possibilidade de roubo de propriedade intelectual ou informação confidencial e consequente perda de reputação, é requerida uma cobertura completa de todos os potenciais vetores de ataque e da capacidade que os novos métodos de ataque têm de aprender e aplicar a inteligência adquirida em benefício próprio. A Cisco ASA com Serviços FirePOWER oferece essa defesa integrada contra ameaças para ajudar verdadeiramente os negócios a protegerem-se contra os maiores riscos de segurança: as ameaças avançadas e os ataques “Dia Zero”.

A Cisco ASA com Serviços FirePOWER proporciona uma visibilidade superior e uma análise contínua para detetar ameaças avançadas multi-vetor, otimizando e automatizando a resposta tanto para malware conhecido como para aquele que é desconhecido. Também oferece funcionalidades holísticas de Indicadores de Compromisso para acelerar a análise de ameaças e a eliminação retrospetiva, assim como uma resposta integrada contra incidentes e detecção de atualização de políticas automática.

Todas estas novidades são apoiadas por uma firewall de classe empresarial com provas dadas, stateful, com suporte de VPN, clustering avançado e controlos granulares de camada das aplicações e baseados no risco evocado pelas políticas NGIPS personalizadas de detecção de intrusões para otimizar a sua efetividade. Além disso, a integração de segurança open source, através do Snort, OpenAppID e ClamAV, permite às organizações personalizar a segurança de forma simples para responder a novas ameaças ou a ameaças e aplicações específicas tão rápido quanto possível.

Esta solução está disponível de duas formas:

Cisco ASA com Serviços FirePOWER (os clientes podem adquitir os equipamentos ASA 5500-X Series e ASA 5585-X Series com uma licença de Serviços FirePOWER).
Serviços FirePOWER para a Cisco ASA (os clientes podem habilitar os serviços FirePOWER nos seus atuais equipamentos ASA 5500-X Series e ASA 5585-X Series).

Mais informações podem ser encontradas em  www.cisco.com/go/asafps.


Share:

Deixe o seu comentário