ASA with FirePOWER Services – Next Generation Firewall
Rosnący niepokój kadry managerskiej dotyczący potencjalnych skutków utraty własności intelektualnej, czy też strategicznych dla firmy danych spowodowały wzrost wymagań wobec systemów zabezpieczających infrastrukturę IT w przedsiębiorstwach.
W odpowiedzi na oczekiwania klientów Cisco wprowadziło na rynek rozwiązanie Cisco® ASA with FirePOWER Services, pierwszą na rynku zintegrowaną zaporę sieciową NGFW (Next-Generation FireWall), która zmienia sposób w jaki firmy mogą efektywnie zabezpieczać się przed zaawansowanymi atakami zagrażającymi bezpieczeństwu ich systemów sieciowych.
Przeczytaj dalej o możliwościach Firepower lub obejrzyj naszą prezentację – live demo:
Cisco® ASA with FirePOWER Services to zapora, która automatycznie dopasowuje swoje działanie do aktywności pojawiających się zagrożeń i tworzy wyjątkowo efektywny, wielowarstwowy, sieciowy system ochrony, daleko przekraczający możliwości oferowane przez klasyczne zapory NGFW dostępne na rynku. Ich funkcje koncentrowały się dotąd na zapewnieniu możliwości kontroli aplikacji i zgodności z polityką bezpieczeństwa, a nie na mechanizmach pozwalających na obronę przed zaawansowanymi zagrożeniami nowej generacji oraz atakami typu zero-day.
Poniższa tabela przedstawia możliwości rozwiązania Cisco ASA with FirePOWER Services
Nowe rozwiązanie wykorzystuje znane i dobrze sprawdzone w działaniu urządzenia Cisco ASA 5500-X Series wyposażone w mechanizmy kontroli aplikacji, które zostały zintegrowane z wiodącym na rynku systemem zapobiegania włamaniom NGIPS (Next-Generation Intrusion Prevention System) oraz technologią Sourcefire® AMP (Advanced Malware Protection). NGIPS to obecnie globalny standard rozpoznawania zagrożeń na podstawie sygnatur posiadający największą, rozbudowywaną w sposób ciągły bazę danych potencjalnych zagrożeń. W efekcie powstał zintegrowany system umożliwiający efektywną ochronę sieci przed zagrożeniami we wszystkich ich fazach – przed, w trakcie i po ataku.
Cisco ASA with FirePOWER Services to zupełnie nowa koncepcja systemu bezpieczeństwa zbudowana przy założeniu udostępnienia użytkownikom pełnej widoczności panoramy zagrożeń (visibility-driven), koncentracji na wykrywaniu wszystkich wektorów ataków (threat-focused) oraz integracji różnych, działających dotąd niezależnie platform (platform-based approach):
Visibility-Driven – rozwiązanie dostarcza pełną widoczność zagrożeń w kontekście uwzględniającym użytkowników, urządzenia mobilne, aplikacje klienckie, komunikację M2M, istniejące w systemach luki, analizę adresów URL i inne ważne parametry, które są przekazywane do systemu. Zostało też wyposażone w oprogramowanie do zarządzania klasy korporacyjnej, które udostępnia użytkownikom nie tylko panel sterowania, ale również dostęp do raportów umożliwiających uzyskanie szczegółowych, kompleksowych i łatwo widocznych informacji o zagrożeniu, zarażonych hostach, podejrzanych aplikacjach i wskaźnikach IoC (Indicators of Compromise).
Threat-Focused – koncentracja na przeciwdziałaniu wszelkiego typu zagrożeniom. Dzięki zastosowaniu wiodących w branży technologii NGIPS i AMP, rozwiązanie zapewnia kompleksową ochronę przed znanymi zagrożeniami, zaawansowanymi atakami APT (Advanced Persistent Threats), jak i atakami typu zero-day. Jest to możliwe dzięki wykorzystaniu mechanizmów ciągłej analizy danych Big Data i systemu CSI (Cisco Collective Security Intelligence), które współpracując umożliwiają wykrywanie, blokowanie, śledzenie i zabezpieczanie przed pełnym spectrum znanych i nieznanych jeszcze ataków.
Platform‐Based – Cisco ASA with FirePOWER Services integruje dobrze znane i sprawdzone w praktyce funkcje zapory sieciowej i mechanizmy kontroli aplikacji z możliwościami oferowanymi przez system zapobiegania włamaniom NGIPS i innymi zaawansowanymi technikami wykrywania oraz przeciwdziałania włamaniom w jednym urządzeniu. To połączenie zapewnia firmom lepszą niż dotąd ochronę, a jednocześnie pozwala na zmniejszenie kosztów operacyjnych i złożoności systemu bezpieczeństwa. Pozwala na uproszczenie jego architektury oraz zmniejszenie liczby urządzeń zabezpieczających przed zagrożeniami, które trzeba było w sieci instalować, konfigurować i nimi zarządzać. Jednocześnie jest to rozwiązanie łatwe w skalowaniu, bo jeśli pojawia się potrzeba rozszerzenia jego funkcjonalności, wystarczy zakupić licencje na odpowiednie oprogramowanie.
Sprostanie tym wyzwaniom wymaga integracji szeregu zaawansowanych technologii bezpieczeństwa tak, by system chroniący firmową sieć i dane mógł kontrolować wszystkie wektory ataków oraz szybko i automatycznie dopasowywać swoje działania do zmieniających się zagrożeń wykorzystując inteligentne mechanizmy zabezpieczeń.
Cisco ASA with FirePOWER Services jest właśnie takim rozwiązaniem:
- Integruje ono różne technologie zabezpieczeń i pozwala firmom na minimalizację ryzyka.
- Zapewnia lepszą niż dotąd widoczność potencjalnych zagrożeń oraz udostępnia mechanizmy ich ciągłej analizy, pozwalające na detekcję zaawansowanych ataków wielowektorowych. Jednocześnie ułatwia i automatyzuje odpowiedź systemu zabezpieczeń na znane i nieznane jeszcze zagrożenia.
- Generuje holistyczne, aktywne wskaźniki IoC, które przyspieszają proces śledzenia zagrożeń, jak również pozwalają na ich retrospektywną analizę umożliwiającą automatyczną aktualizację polityki bezpieczeństwa i reakcji systemu na pojawiające się incydenty.
Korzyści z wdrożenia Cisco ASA with FirePOWER Services:
- Redukcja kosztów zabezpieczenia infrastruktury IT
- Redukcja złożoności systemu bezpieczeństwa
- Prostsze i efektywniejsze zarządzanie infrastrukturą sieciową
- Skalowalność – możliwość rozszerzenia systemu przez zakup licencji
- Skrócenie czasu od wykrycia włamania do przywrócenia normalnego działania systemu IT w firmie
- Szybka migracja z dotychczasowych rozwiązań do Cisco ASA with FirePOWER
Rozwiązanie jest oferowane w 2 wariantach:
- Cisco ASA with FirePOWER Services (użytkownik może kupić zapory sieciowe ASA 5500-X Series lub ASA 5585-X Series w pakiecie z licencją na usługi FirePOWER Services).
- FirePOWER Services for Cisco ASA (użytkownicy, którzy już mają zapory sieciowe ASA 5500-X Series lub ASA 5585-X Series mogą kupić odpowiednią licencję i uruchomić usługi FirePOWER Services na istniejącym sprzęcie)
Nowe platformy sprzętowe Cisco ASA with FirePOWER Services:
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów
Network w liczbach
Od samego początku naszej działalności stawialiśmy na profesjonalne podejście do naszych Klientów