Межсетевой экран Cisco, ориентированный на угрозы

--> Дата: Сен 26, 2014 45

Корпорация Cisco представила Cisco ASA с функциями FirePOWER – первый межсетевой экран нового поколения, ориентированный на угрозы. В этом решении Cisco объединила межсетевой экран ASA 5500 с системой управления приложениями, а также с разработанными компанией Sourcefire системами предотвращения вторжений (СОВ) нового поколения и усиленной защитой от вредоносного кода Advanced Malware Protection (AMP), сформировав комплексное средство защиты на протяжении всего жизненного цикла атаки.

Если прежние МСЭ нового поколения фокусировались на политиках и управлении приложениями и были не в состоянии бороться с современными атаками и атаками нулевого дня, то Cisco ASA с функциями FirePOWER использует иной подход, основанный на прозрачности, ориентации на угрозы и работе на платформе.

Прозрачность означает полную осведомленность о контексте – пользователях, мобильных устройствах, клиентских приложениях, взаимодействии виртуальных машин, уязвимостях, угрозах, URL-адресах и других важных телеметрических данных. Пользователи получают возможности управления корпоративного класса — панели мониторинга и подробные отчеты об обнаруженных хостах, подозрительных приложениях, угрозах и индикаторах компрометации, что делает сетевую активность абсолютно прозрачной.

Ориентация на угрозы основана на том, что в новом Cisco ASA задействованы ведущие системы предотвращения вторжений для полноценной защиты от известных и современных угроз, а также система AMP для борьбы с атаками нулевого дня и целенаправленными атаками. Аналитика больших данных, непрерывный анализ и интеллектуальная экосистема коллективной информационной безопасности Cisco CSI обеспечивают возможность обнаружения, блокировки, отслеживания, анализа и восстановления для защиты от известных и неизвестных угроз.

Работа на платформе означает, что Cisco ASA с функциями FirePOWER объединяет возможности межсетевого экрана, системы управления приложениями и ведущей системы предотвращения вторжений нового поколения, а также расширенные функции обнаружения угроз и восстановления в одном устройстве. Такая интеграция позволяет усилить защиту корпоративной информационной системы, одновременно снижая ее сложность и затраты на сопровождение. Новое решение упрощает архитектуру информационной безопасности и экономит сетевые ресурсы (становится меньше устройств безопасности, которые необходимо разворачивать и контролировать, а для расширения функциональности можно приобрести дополнительные подписки).

Cisco ASA с функциями FirePOWER предоставляет широкие возможности мониторинга и непрерывного анализа с целью обнаружения современных, многовекторных угроз, а также упрощает и автоматизирует процесс реагирования на известные и неизвестные типы вредоносного кода. Пользователи получают также целостные, имеющие практическую ценность индикаторы компрометации, которые ускоряют расследование угроз и их устранение с использованием ретроспективных данных. Доступны также встроенные функции для оценки области реагирования на инциденты и автоматического обновления политик обнаружения.

Все эти инновационные возможности обеспечиваются межсетевым экраном корпоративного класса с контролем состояния соединений, VPN, механизмами кластеризации и управления на прикладном уровне. Используемые cовместно, эти компоненты реализуют применяемые в СОВ нового поколения специализированные политики обнаружения угроз для оптимизации системы информационной безопасности. Интеграция с такими решениями на базе открытого исходного кода, как Snort, OpenAppID и ClamAV, позволяет заказчикам конфигурировать функции безопасности для быстрого выстраивания защиты любых приложений от новых или известных угроз.

Реализовать возможности нового комплексного решения можно двумя способами: приобретя межсетевые экраны ASA 5500-X и ASA 5585-X в комплекте с лицензией на функции FirePOWER или активировав функции FirePOWER на имеющихся межсетевых экранах ASA 5500-X и ASA 5585-X.