Cisco ASA with FirePOWER Services to rozwiązanie łączące znane zapory sieciowe Cisco z zaawansowanym oprogramowaniem Sourcefire Next‐Generation IPS oraz Advanced Malware Protection, co tworzy kompletny, zintegrowany system bezpieczeństwa.

Cisco wprowadza nową, pierwszą na rynku zintegrowaną zaporę sieciową NGFW (Next-Generation FireWall), która zmienia sposób, w jaki firmy mogą się efektywnie zabezpieczać przed zaawansowanymi atakami zagrażającymi bezpieczeństwu ich systemów sieciowych.

Cisco® ASA w połączeniu z usługami FirePOWER Services umożliwia uzyskanie pełnej, uwzględniającej kontekst, oceny zagrożenia i informacji, które w połączeniu z inteligentnymi mechanizmami zabezpieczeń pozwalają na zautomatyzowaną reakcję optymalizującą działania związane z ochroną każdej sieci.

Nowe rozwiązanie wykorzystuje znane i dobrze sprawdzone w działaniu zapory sieciowe Cisco ASA 5500-X Series wyposażone w mechanizmy kontroli aplikacji, które zostały zintegrowane z wiodącym na rynku systemem zapobiegania włamaniom NGIPS (Next-Generation Intrusion Prevention System) oraz technologią Sourcefire® AMP (Advanced Malware Protection). W efekcie powstał zintegrowany system umożliwiający efektywną ochronę sieci przed zagrożeniami we wszystkich ich fazach – przed, w trakcie i po ataku.

Cisco® ASA with FirePOWER Services to zapora NGFW nowego typu, która automatycznie dopasowuje swoje działanie do aktywności pojawiających się zagrożeń i tworzy wyjątkowo efektywny, wielowarstwowy, sieciowy system ochrony, daleko przekraczający możliwości oferowane przez klasyczne zapory NGFW dostępne na rynku. Ich funkcje koncentrowały się dotąd na zapewnieniu możliwości kontroli aplikacji i zgodności z polityką bezpieczeństwa, a nie na mechanizmach pozwalających na obronę przed zaawansowanymi zagrożeniami nowej generacji oraz atakami typu zero-day.

Cisco ASA with FirePOWER Services to zupełnie nowa, zmieniająca obraz rynku koncepcja systemu bezpieczeństwa zbudowana przy założeniu udostępnienia użytkownikom pełnej widoczności panoramy zagrożeń (visibility-driven), koncentracji na wykrywaniu wszystkich wektorów ataków (threat-focused) oraz integracji różnych, działających dotąd niezależnie platform (platform-based approach):

  • Visibility-Driven – rozwiązanie dostarcza pełną widoczność zagrożeń w kontekście uwzględniającym użytkowników, urządzenia mobilne, aplikacje klienckie, komunikację M2M, istniejące w systemach luki, analizę adresów URL i inne ważne parametry, które są przekazywane do systemu. Zostało też wyposażone w oprogramowanie do zarządzania klasy korporacyjnej, które udostępnia użytkownikom nie tylko panel sterowania, ale również dostęp do raportów umożliwiających uzyskanie szczegółowych, kompleksowych i łatwo widocznych informacji o zagrożeniu, zarażonych hostach, podejrzanych aplikacjach i wskaźnikach IoC (Indicators of Compromise).

  • Threat-Focused – koncentracja na przeciwdziałaniu wszelkiego typu zagrożeniom. Dzięki zastosowaniu wiodących w branży technologii NGIPS i AMP, rozwiązanie zapewnia kompleksową ochronę przed znanymi zagrożeniami, zaawansowanymi atakami APT (Advanced Persistent Threats), jak i atakami typu zero-day. Jest to możliwe dzięki wykorzystaniu mechanizmów ciągłej analizy danych Big Data i systemu CSI (Cisco Collective Security Intelligence), które współpracując umożliwiają wykrywanie, blokowanie, śledzenie i zabezpieczanie przed pełnym spectrum znanych i nieznanych jeszcze ataków.

  • Platform‐Based – Cisco ASA with FirePOWER Services integruje dobrze znane i sprawdzone w praktyce funkcje zapory sieciowej i mechanizmy kontroli aplikacji z możliwościami oferowanymi przez system zapobiegania włamaniom NGIPS i innymi zaawansowanymi technikami wykrywania oraz przeciwdziałania włamaniom w jednym urządzeniu. To połączenie zapewnia firmom lepszą niż dotąd ochronę, a jednocześnie pozwala na zmniejszenie kosztów operacyjnych i złożoności systemu bezpieczeństwa. Pozwala na uproszczenie jego architektury oraz zmniejszenie liczby urządzeń zabezpieczających przed zagrożeniami, które trzeba było w sieci instalować, konfigurować i nimi zarządzać. Jednocześnie jest to rozwiązanie łatwe w skalowaniu, bo jeśli pojawia się potrzeba rozszerzenia jego funkcjonalności, wystarczy zakupić licencje na odpowiednie oprogramowanie.

Zmieniające się modele biznesowe wykorzystywane przez firmy oraz szybko ewoluujące zagrożenia spowodowały wzrost wymagań wobec skrócenia czasu, upływającego od momentu wykrycia włamania do jego usunięcia i przywrócenia normalnego działania systemu IT. Jednocześnie, wśród prezesów i dyrektorów przedsiębiorstw rośnie niepokój dotyczący potencjalnych skutków utraty własności intelektualnej, danych klientów i w efekcie ich zaufania do firmy.

Sprostanie tym wyzwaniom wymaga integracji szeregu zaawansowanych technologii bezpieczeństwa, by system chroniący firmową sieć i dane mógł kontrolować wszystkie wektory ataków oraz szybko i automatycznie dopasowywać swoje działania do zmieniających się zagrożeń, wykorzystując inteligentne mechanizmy zabezpieczeń. Cisco ASA with FirePOWER Services jest właśnie takim rozwiązaniem.

  • Integruje ono różne technologie zabezpieczeń i pozwala firmom na minimalizację największego ryzyka, jakie stwarzają ataki APT i zero-day.

  • Zapewnia lepszą niż dotąd widoczność potencjalnych zagrożeń oraz udostępnia mechanizmy ich ciągłej analizy, pozwalające na detekcję zaawansowanych ataków wielowektorowych. Jednocześnie ułatwia i automatyzuje odpowiedź systemu zabezpieczeń na znane i nieznane jeszcze zagrożenia.

  • Generuje holistyczne, aktywne wskaźniki IoC, które przyspieszają proces śledzenia zagrożeń, jak również pozwalają na ich retrospektywną analizę umożliwiającą automatyczną aktualizację polityki bezpieczeństwa i reakcji systemu na pojawiające się incydenty.

Rozwiązanie zostało zintegrowane z oprogramowaniem open-source Snort, OpenAppID i ClamAV, co pozwala jego użytkownikom na łatwe i szybkie dopasowanie do wymagań nowych lub specyficznych aplikacji albo zagrożeń.

Nowy system bezpieczeństwa jest oferowany przez Cisco w dwóch opcjach:

  • Cisco ASA with FirePOWER Services (użytkownik może kupić zapory sieciowe ASA 5500-X Series lub ASA 5585-X Series w pakiecie z licencją na usługi FirePOWER Services).

  • FirePOWER Services for Cisco ASA (użytkownicy, którzy już mają zapory sieciowe ASA 5500-X Series lub ASA 5585-X Series mogą kupić odpowiednią licencję i uruchomić usługi FirePOWER Services na istniejącym sprzęcie).

Dodatkowo firma Cisco i jej partnerzy oferują profesjonalne usługi techniczne, które pozwalają przyspieszyć migrację z wykorzystywanego aktualnie środowiska do zintegrowanego systemu bezpieczeństwa Cisco ASA with FirePOWER Services.

Duże doświadczenie, dobrze sprawdzone procedury i narzędzia oraz globalna dostępność usług świadczonych przez Cisco zapewniają, że procesy migracji można przeprowadzić szybko i przy minimalnym zakłóceniu funkcjonowania systemu IT.

Źródło: Cisco