17.09.2014 16:54
Новости.
Просмотров всего: 5497; сегодня: 2.

Первый в отрасли межсетевой экран Cisco нового поколения, ориентированный на угрозы, в подробностях

Блог Скотта Харрелла (Scott Harrell), вице-президента подразделения компании Cisco по разработке решений для информационной безопасности.

Представив первый в отрасли межсетевой экран (МСЭ) нового поколения, ориентированный на угрозы , компания Cisco вновь предложила переосмыслить набор возможностей такого устройства, чтобы он не утратил своей актуальности и эффективности в условиях угроз динамических. С технической точки зрения, прежние МСЭ нового поколения не имеют серьезных недостатков, но существуют проблемы, связанные с их методами нейтрализации угроз.

Чтобы организации могли удовлетворить существующие и будущие потребности по противодействию современным угрозам, нужно, чтобы МСЭ нового поколения могли:

— предлагать полноценные прозрачность и осведомленность о контексте приложений, узлов и сети,

— нейтрализовывать динамические угрозы,

— выполнять оперативную корреляцию и идентификацию многовекторных угроз,

— применять динамические меры безопасности.

Такие МСЭ должны решать все перечисленные выше задачи без особых сложностей. Это имеет критически важное значение для обеспечения непрерывной защиты в течение всего жизненного цикла атаки.

И вот 16 сентября наша компания представила межсетевой экран Cisco ASA с функциями FirePOWER — первый и единственный в отрасли адаптивный, ориентированный на угрозы МСЭ нового поколения, обладающий всеми тремя обязательными характеристиками для защиты современных корпоративных сетей: прозрачностью, ориентацией на угрозы и способностью работать на платформе.

Каким же образом межсетевой экран Cisco ASA меняет представление об МСЭ нового поколения? Взяв лидирующий на рынке МСЭ Cisco ASA с функцией контроля состояния соединений, Cisco добавила в него функции полноценного мониторинга и осведомленности о контексте. Это дает возможность вести наблюдение за расширенной сетью, оценивать воздействие событий безопасности и автоматически настраивать политику безопасности с учетом этих событий. Кроме того, это единственный межсетевой экран нового поколения с лидирующими на рынке системой предотвращения вторжений нового поколения и системой Advanced Malware Protection, который прошел стороннее тестирование, подтвердившее, что компания Cisco занимает ведущие позиции по эффективности ИБ. Для снижения издержек и упрощения обслуживания эти системы были интегрированы в одном устройстве, обеспечивающем целостную защиту от угроз на протяжении всего жизненного цикла атаки.

Превосходная многоуровневая защита

Межсетевой экран Cisco ASA с функциями FirePOWER обеспечивает комплексную защиту от известных и современных угроз. К числу его основных возможностей относятся:

• Cisco ASA — МСЭ с функциями контроля состояния соединений корпоративного класса и с одной из лучших в отрасли кластеризацией. Благодаря этим функциям реализуются хорошо защищенный и высокопроизводительный контроль доступа и высокая доступность ресурсов, что способствует обеспечению непрерывности деятельности организации.

• Система гранулярного мониторинга и контроля приложений (AVC) включает в себя поддержку более 3 тысяч риск-ориентированных защитных мер прикладного уровня, способных включить специализированные политики обнаружения угроз в системе предотвращения вторжений (IPS), оптимизируя эффективность ИБ.

• Cisco ASA — единственный межсетевой экран нового поколения, чья информационная безопасность подтверждена сторонними тестами эффективности ИБ, а с использованием функции ретроспективной защиты — даже после атак:

- ведущая в отрасли система предотвращения вторжений нового поколения с функцией FirePOWER (NGIPS) обеспечивает высокую эффективность предотвращения угроз и полную осведомленность о контексте: пользователях, инфраструктуре, приложениях и контенте, — для остановки многовекторных угроз и автоматизации защитных мер реагирования.

- Система Advanced Malware Protection (AMP) обладает самой высокой в отрасли эффективностью обнаружения угроз при поиске и нейтрализации вредоносного кода, а также угроз безопасности, пропущенных на других уровнях защиты. Система AMP предлагает индикаторы компрометации из различных источников (ИК), а также функцию обнаружения вредоносного кода на текущий момент времени и функцию непрерывного анализа. Благодаря этому система ретроспективной защиты может после атак «отмотать время назад», чтобы определить изощренный вредоносный код и устранить уязвимости, изначально позволившие ему обойти защитные меры.

- Фильтрация URL-адресов на основе репутации и классификации предлагает функции комплексного уведомления и контроля над подозрительным интернет-трафиком и применяет политики к сотням миллионов URL-адресов более чем в 80 категориях.

Беспрецедентная прозрачность сетевой активности

Администрирование Cisco ASA осуществляется централизованно из Центра управления Cisco FireSIGHT. Cisco FireSIGHT обеспечивает комплексный мониторинг сети, включая пользователей, устройства, обмен данными, ОС, взаимодействие виртуальных машин, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Благодаря целостным и имеющим практическую ценность индикаторам компрометации (ИК) коррелируются подробная сетевая информация и информация о событиях на конечных устройствах, а также обеспечиваются дополнительный мониторинг заражения вредоносным кодом.

Cisco предлагает более простой и эффективный подход к управлению угрозами, тогда как поставщики прежних МСЭ нового поколения требуют, чтобы заказчики проводили корреляцию событий на множестве собственных и сторонних продуктов и консолей управления. Эти МСЭ неспособны обеспечить ни столь же великолепных результатов защиты от угроз, ни непрерывных процессов защиты от угроз, как Cisco FireSIGHT.

Снижение стоимости и сложности систем

В межсетевом экране Cisco ASA реализован объединенный подход к защите от угроз для снижения капитальных и эксплуатационных расходов, а также для упрощения администрирования. Это специализированное семейство устройств легко масштабируется, работает на скорости в несколько гигабит и обеспечивает постоянную и надежную защиту подразделений, интернет-периметра и центров обработки данных как в физических, так и в виртуальных средах.

С помощью Центра управления Cisco FireSIGHT администраторы могут автоматизировать операции и быстрее коррелировать угрозы, оценивать их воздействие, автоматически настраивать политику безопасности и легко сопоставлять идентификаторы пользователей с событиями безопасности. Cisco FireSIGHT непрерывно отслеживает изменения сети при подключении и отключении устройств. Новые угрозы автоматически оцениваются на предмет того, какие из них могут повлиять на деятельность организации, понижая приоритет незначительных событий. Кроме того, меры реагирования нацелены на восстановление, а механизмы защиты сети адаптируются к меняющимся условиям угроз.

Cisco ASA на деле показывает, каким должен быть МСЭ нового поколения сегодня и завтра. В ближайшее время мы подробнее сообщим о том, как обещанные характеристики МСЭ нового поколения (прозрачность, ориентация на угрозы и работа на платформе) реализованы в Cisco ASA. Эти возможности являются базовыми для использования динамических механизмов управления на основе мониторинга и аналитической информации. Такие механизмы позволяют автоматически адаптировать политику безопасности, глубину проверки и выбор защитных мер, а также улучшить соответствие таких мер модели угроз текущей, постоянно меняющейся среды.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...