Cisco lança primeiro firewall com detecção avançada de violação e remediação em único dispositivo

A Cisco está mudando a maneira como as organizações se protegem contra ameaças à segurança cada vez mais sofisticadas, com o lançamento mundial do Cisco ASA com FirePOWER Services, que oferece proteção contínua e integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes.securitymenor

Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e o líder da próxima geração de sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire®.

De acordo com o mais recente relatório de segurança da Cisco, em quase 94% das redes observadas havia um tráfego que levava para sites que hospedam malwares. O estudo avaliou 16 multinacionais que possuem, juntas, ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões. Segundo o documento, os “elos fracos” nas organizações contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais. Essas brechas – que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro de usuário – ajudam os hackers a explorar vulnerabilidades com métodos avançados, como consultas ao DNS (sistema que traduz números de endereços IP para nomes de domínios), ataques em larga escala, comprometimento do sistema, malvertising, infiltração em protocolos de criptografia e spams.

O Cisco ASA com FirePOWER Services é uma adaptação das soluções NGFW com foco nas ameaças, que oferece proteção superior em vários níveis, estendendo sua capacidade muito além do legado das soluções NGFW. Até agora, as NGFWs concentraram-se em política e aplicação de controle, e não foram capazes de resolver ataques avançados e de dia-zero. O Cisco ASA com FirePOWER Services muda este cenário, com uma abordagem baseada na plataforma, focada nas ameaças e com visibilidade dirigida:

 

  • Visibilidade dirigida – Entrega a identificação contextual completa de usuários, dispositivos móveis, aplicativos do lado do cliente, comunicações virtuais máquina a máquina, vulnerabilidades, ameaças, URLs e outras telemetrias importantes. Sua capacidade de gerenciamento corporativo oferece aos usuários painéis de controle e relatórios detalhados dos hosts descobertos, aplicações suspeitas, ameaças e Indicadores de comprometimento (IOCs) para uma visibilidade abrangente.

 

  • Foco em Ameaças – Incorporando o sistema líder de soluções NGIPS para uma proteção abrangente contra ameaças conhecidas e avançadas, bem como as AMPs para o combate contra ataques de dia-zero e ataques persistentes. Análises de Big data, análise contínua e a inteligência de segurança da Cisco (Collective Security Intelligence, CSI) trabalham em conjunto para proporcionar detecção, bloqueio, rastreamento, análise e recursos de correção para proteção contra todo e qualquer espectro de ataques, conhecidos e desconhecidos.
  • Baseado em plataforma – O Cisco ASA com FirePOWER Services combina a comprovada funcionalidade e controle de aplicação de firewall, a capacidade líder das soluções NGIPS e detecção avançada de violação e remediação em um único dispositivo. Esta integração oferece melhor proteção às organizações, reduzindo os custos operacionais e a complexidade. Esta nova solução simplifica a arquitetura de segurança de uma organização e reduz o impacto na rede, com menos dispositivos de segurança para gerenciamento e implantação, e capacidade de licenciar assinaturas para extensão da funcionalidade.

 

Devido à constante atualização dos modelos de negócios e à rápida mudança no cenário de ameaças, a abordagem de uma organização para reduzir o tempo entre detectar falhas e invasões e a recuperação precisa ser verdadeiramente integrada e focada nas ameaças. Com a elevada preocupação dos executivos das empresas quanto à ameaça de propriedade intelectual e ao comprometimento das informações e da confiança de seus clientes, as organizações necessitam de ampla cobertura em todos os vetores de ataque em potencial, que possa ser rapidamente ajustada, aprender com os novos métodos de ataque e assim implementar esta inteligência para sua própria proteção. O Cisco ASA com FirePOWER Services prevê que a defesa integrada contra ameaças ajude, de fato, as empresas a lidarem com seus maiores riscos de segurança – as ameaças avançadas e de dia-zero.

 

O Cisco ASA com FirePOWER Services proporciona visibilidade superior e análise contínua para detectar ameaças avançadas e multi-vetor, além de simplificar e automatizar a resposta tanto para malwares conhecidos como desconhecidos. Oferece ainda IOCs acionáveis ​​e abrangentes, capazes de acelerar a investigação da ameaça e oferecer remediação retrospectiva, juntamente com a delimitação do âmbito de resposta a incidentes integrada e atualizações automáticas de política de detecção.

 

Todas estas inovações são suportadas por um firewall de classe empresarial dinâmico, VPN, agrupamento avançado e aplicação de camada granular, além de controles baseados no risco que evocam as políticas de detecção de ameaças NGIPS adaptadas para otimizar a eficácia da segurança. A integração de segurança de código aberto com Snort, OpenAppID e ClamAV permite aos clientes fácil customização da segurança para lidar com ameaças e aplicativos novos ou específicos, o mais rápido possível.

 

Clientes podem obter os benefícios destas soluções de duas maneiras:

 

  • Cisco ASA com FirePower Services (clientes podem adquirir os produtos das linhas de firewall ASA 5500-X Series e ASA 5585-X combinado com a licença de serviços FirePOWER)

 

  • FirePOWER Services para Cisco ASA (clientes podem habilitar os Serviços FirePOWER nos produtos existentes das linhas de firewall ASA 5500-X Series e ASA 5585-X Series)

A Cisco e seus parceiros também oferecem serviços de segurança profissional e técnica para ajudar a acelerar a migração dos ambientes de segurança atuais dos clientes para o sistema de defesa integrado Cisco ASA com FirePOWER. Com seu profundo conhecimento, processos e ferramentas de eficiência comprovada e disponibilidade global de recursos, os serviços de segurança Cisco auxiliam as organizações a migrarem rapidamente e com o mínimo de interrupção.

 

"Nos dias de pirataria industrializada e crimes cibernéticos sofisticados de hoje, entramos numa era em que o legado das soluções NGFW não são suficientes para impedir os ataques", disse Christopher Young, vice-presidente sênior do grupo de negócios de segurança da Cisco. "Agora, mais do que nunca, as organizações precisam ser capazes de implementar controles dinâmicos para gerenciar o ritmo da mudança em seus ambientes e resolver os incidentes de segurança. O Cisco ASA com FirePOWER é um passo importante para o mercado de soluções NGFW, capacitando os clientes a estender sua proteção por toda a rede, do data center ao endpoint, com agilidade para identificar, compreender e prevenir ameaças avançadas em tempo real e retrospectivamente".

"Ao combinar tecnologias líderes da indústria em uma plataforma integrada e com visibilidade dirigida, o Cisco ASA com FirePOWER Services entrega resultados imediatos para nossos clientes, que contarão com controle dinâmico e proteção contra ameaças avançadas antes, durante e depois de um ataque”, destaca Raphael D’Avila, diretor de vendas de segurança da Cisco Brasil.

Share This Post