Cisco lança a primeira firewall de próxima geração

Bit Magazine,

A Cisco ASA com Serviços FirePower combina uma comprovada firewall com sistemas IPS de próxima geração e proteção contra malware avançado da Sourcefire para uma defesa integrada face às ameaças mais avançadas.

cisco

A Cisco apresenta hoje a primeira firewall de próxima geração (NGFW, Next-Generation Firewall) da indústria, focada nas ameaçadas mais avançadas e concebida para modificar a forma como as organizações se protegem contra esse tipo de ameaças mais sofisticadas.

A Cisco ASA com Serviços FirePower proporciona toda a informação contextual e os controlos dinâmicos necessários para analisar as ameaças de forma automática, correlacionar com inteligência e otimizar as defesas com o principal objetivo de proteger todas as redes.

Ao conjugar a testada firewall Cisco ASA 5500 Series com controlo de aplicações com os sistemas de prevenção de intrusões de próxima geração (NGIPS, Next-Generation Intrusion Prevention Systems) e com a proteção contra malware avançado (AMP, Advanced Malware Protection) da Sourcefire, a Cisco proporciona uma defesa integrada face às ameaças em todas as fases dos ataques: antes, durante e depois.

Esta firewallconstitui assim uma nova geração de sistemas NGFW com capacidades mais vastas, adaptáveis e focados nas ameaças, facilitando uma proteção multicamadas superior. Até agora, os equipamentos NGFW concentraram-se no controlo de políticas e aplicações, sendo incapazes de proteger contra as ameaças e os ataques “dia zero”. A ASA 5500 Series transforma este cenário, oferecendo uma visibilidade completa, focada nas ameaças e baseada na plataforma.

Dado o atual cenário das ameaças – que evolui rapidamente em número e complexidade – e dos modelos de negócio em constante mudança, as organizações devem transformar as suas estratégias de segurança, procurando reduzir o tempo necessário para mitigar as ameaças através de uma abordagem verdadeiramente integrada e focada nos diferentes tipos de ameaças.

Face à possibilidade de roubo de propriedade intelectual ou informação confidencial e consequente perda de reputação, é requerida uma cobertura completa de todos os potenciais vetores de ataque e da capacidade que os novos métodos de ataque têm de aprender e aplicar a inteligência adquirida em benefício próprio.

A nova ASA 5500 Series oferece essa defesa integrada contra ameaças para ajudar verdadeiramente os negócios a protegerem-se contra os maiores riscos de segurança: as ameaças avançadas e os ataques “dia zero”. Proporciona ainda uma visibilidade superior e uma análise contínua para detetar ameaças avançadas multi-vetor, otimizando e automatizando a resposta tanto para malware conhecido como para aquele que é desconhecido.

Também oferece funcionalidades holísticas de Indicadores de Compromisso para acelerar a análise de ameaças e a eliminação retrospetiva, assim como uma resposta integrada contra incidentes e deteção automática de atualização de políticas.

Todas estas novidades são apoiadas por uma firewall de classe empresarial com provas dadas, stateful, com suporte de VPN, clustering avançado e controlos granulares de camada das aplicações e baseados no risco evocado pelas políticas NGIPS personalizadas de detecção de intrusões para otimizar a sua efetividade.

Além disso, a integração de segurança open source, através do Snort, OpenAppID e ClamAV, permite às organizações personalizar a segurança de forma simples para responder a novas ameaças ou a ameaças e aplicações específicas tão rápido quanto possível.

Christopher Young, vice-presidente sénior da Divisão de Segurança Empresarial da Cisco resume as novas funcionalidades: “a Cisco ASA com Serviços FirePower dá um passo em frente no mercado NGFW, ajudando as organizações a reforçar a sua proteção desde o Data Center até ao terminal através da rede, com a capacidade de identificar, compreender e deter ameaças avançadas em tempo real e de forma retrospetiva”.