Cisco ASA con servizi FirePOWER unisce firewall di comprovata qualità con next-generation IPS Sourcefire e protezione malware avanzata per una difesa integrata dalle minacce
Con l’introduzione sul mercato del primo firewall di prossima generazione (NGFW) focalizzato sulle minacce, Cisco rivoluziona il modo in cui le aziende si proteggono dalle minacce più sofisticate. Cisco ASA dotato dei servizi FirePOWER fornisce una completa visione del contesto e i controlli dinamici necessari per valutare le minacce, correlare l’intelligence, e ottimizzare le difese in modo automatico per proteggere tutte le reti. Grazie all’integrazione dei firewall Cisco ASA serie 5500 con le funzionalità di controllo delle applicazioni e il sistema IPS di prossima generazione NGIPS (Next-Generation Intrusion Prevention Systems) oltre alla protezione malware avanzata AMP (Advanced Malware Protection) di Sourcefire, Cisco è in grado di fornire una difesa integrata dalle minacce durante l’intero ciclo di un attacco – prima, durante e dopo l’attacco.
Cisco ASA con i servizi FirePOWER è un NGFW adattativo, focalizzato sulle minacce che offre una protezione superiore e multilivello, ampliando le proprie capacità ben oltre a quelle offerte dalle soluzioni firewall di tipo tradizionale. Fino ad oggi i sistemi NGFW si sono concentrati sulle policy e sul controllo delle applicazioni e non sono stati in grado di rispondere in modo appropriato agli attacchi zero-day avanzati. Cisco ASA con servizi FirePOWER ha cambiato tutto ciò, adottando un approccio basato sulla visibilità, focalizzato sulle minacce e basato su una piattaforma:
• Approccio basato sulla visibilità – offre piena visione del contesto inclusi utenti, dispositivi mobile, applicazioni utilizzate dagli utenti, comunicazioni tra macchine virtuali, vulnerabilità, minacce, URL, e altri importanti dati di telemetria. Le funzionalità di gestione di classe enterprise danno agli utenti una visibilità completa grazie a dashboard e report approfonditi degli host rilevati e delle applicazioni sospette e indicatori di compromissione (IoC).
• Focalizzazione sulle minacce – include IPS di prossima generazione (NGIPS) per la protezione completa dalle minacce note e avanzate, oltre a protezione malware avanzata (AMP) per combattere attacchi zero-day e persistenti. Funzionalità di analisi dei big data, analisi continuativa e integrazione con la Collective Security Intelligence (CSI) di Cisco per offrire rilevamento, blocco, tracciamento, analisi e remediation proteggendo contro l’intero spettro degli attacchi noti o sconosciuti.
• Sicurezza basata su una singola piattaforma – Cisco ASA con servizi FirePOWER integra in un unico dispositivo funzionalità firewall già apprezzate dal mercato e controllo a livello applicativo, funzionalità NGIPS all’avanguardia, e rilevamento e remediation delle violazioni. Tale integrazione consente alle aziende di proteggersi al meglio riducendo i costi operativi e la complessità. Questa nuova soluzione permette di snellire l’architettura di sicurezza delle organizzazioni e riduce l’estensione della rete diminuendo il numero dei dispositivi di sicurezza da implementare e gestire, inoltre consente di sottoscrivere abbonamenti per ulteriori servizi e funzionalità aggiuntive.
Data la mutevolezza dei modelli di business e la rapida evoluzione del panorama delle minacce, l’approccio alla sicurezza delle aziende deve essere orientato alla riduzione del tempo che intercorre dalla scoperta della violazione al ripristino, e deve essere realmente integrato e focalizzato sulle minacce. A seguito di una crescente preoccupazione a livello manageriale a proposito della sicurezza, della proprietà intellettuale e della compromissione delle informazioni e dei dati riservati dei clienti che hanno gravi ricadute sulla fiducia dei clienti stessi, è essenziale che le aziende siano protette in modo esteso contro tutti i potenziali vettori di attacco oggi ormai in grado di modificarsi rapidamente e imparare nuovi metodi di attacco, e che possano mettere a frutto l’intelligenza in modo adeguato per proteggersi. Cisco ASA con i servizi FirePOWER offre proprio questo tipo di protezione dalle minacce integrata per aiutare efficacemente le imprese ad affrontare i più pericolosi rischi per la sicurezza – le minace avanzate e zero-day.
Cisco ASA dotato dei servizi FirePOWER offre una visibilità avanzata e analisi continuativa per rilevare le minacce avanzate e multi-vettore e semplifica e automatizza la risposta al malware noto e sconosciuto. La soluzione offre inoltre IOC olistici e attuabili che velocizzano l’indagine delle minacce e la bonifica retrospettiva, insieme a funzionalità integrate di risposta agli incidenti e di aggiornamento automatizzato delle policy per il rilevamento delle minacce.
Tutte queste innovazioni sono supportate da un firewall stateful di classe enterprise, VPN, clustering avanzato e granulare a livello di applicazione e controllo dei rischi in grado di suggerire delle policy di rilevamento delle minacce NGIPS personalizzate per ottimizzare l’efficacia della sicurezza. Inoltre, l’integrazione della sicurezza open source con Snort, OpenAppID e ClamAV consente ai clienti di personalizzare facilmente la sicurezza per essere in grado di affrontare minacce e applicazioni nuove o specifiche il più rapidamente possibile.
La soluzione è disponibile in due differenti opzioni:
• Cisco ASA con servizi FirePOWER (nei firewall Cisco ASA 5500-X Series e ASA 5585-X Series in bundle con le licenze dei servizi FirePOWER)
• Servizi FirePOWER per Cisco ASA (abilitando i servizi FirePOWER sui propri firewall ASA 5500-X Series e ASA 5585-X Series f)
Cisco, insieme ai propri partner, offre anche servizi di sicurezza professionali e tecnici per contribuire ad accelerare la migrazione dagli attuali ambienti di sicurezza ad ambienti in grado di fornire una difesa dalle minacce integrata con Cisco ASA dotato dei servizi FirePOWER. Grazie a competenza approfondita, processi e strumenti collaudati, uniti alla disponibilità di risorse a livello globale, i servizi di sicurezza Cisco sono un valido aiuto per le organizzazioni che vogliono attuare tale migrazione rapidamente e con il minimo impatto sui propri sistemi.
“Il clima di oggi, segnato da pirateria industriale e criminalità informatica sofisticata, ci indica come ormai siamo entrati in un’era in cui le soluzioni NGFW tradizionali non sono più sufficienti a contrastare gli attacchi”, ha dichiarato Christopher Young, senior vice president, security business group di Cisco. “Oggi più che mai, le aziende devono essere in grado di attuare controlli dinamici per gestire il ritmo del cambiamento dei loro ambienti e rispondere efficacemente agli incidenti di sicurezza. Cisco ASA con i servizi FirePOWER segna un importante passo avanti per il mercato NGFW, consentendo ai clienti di aumentare la protezione, dal data center alla rete, fino agli endpoint con l’agilità di identificare, comprendere, e bloccare le minacce avanzate in tempo reale e retroattivamente.”
“Come ogni organizzazione di alto profilo, Oak Ridge National Laboratory deve avere in atto una strategia di sicurezza e perseguirla scrupolosamente perché la triste realtà è che ogni organizzazione può essere il bersaglio di un attacco, come abbiamo imparato in prima persona nel 2011”, ha dichiarato Kevin Kerr, CISO di Oak Ridge National Laboratory. “Non possiamo permetterci di essere colti di sorpresa da un altro attacco di malware che interrompa le nostre attività, ed è per questo che osserviamo con interesse le soluzioni di protezione di prossima generazione, e Cisco ASA con i servizi FirePOWER è tra quegli strumenti che stiamo prendendo in considerazione perché ci aiutino a proteggere il nostro laboratorio”.