Cisco расширила семейство устройств ASA с функциями FirePOWER

Cisco расширила семейство устройств ASA с функциями FirePOWER

Cisco расширила семейство устройств ASA с функциями FirePOWER

Любая организация, вне зависимости от размера, сталкивается с проблемой постоянно растущего количества кибератак. Современный ландшафт угроз ставит под сомнение безопасность активов, критичных данных и интеллектуальной собственности компаний.

Тем большее значение имеет объявленное компанией Cisco расширение семейства устройств ASA с функциями FirePOWER. Это — первое в индустрии семейство межсетевых экранов (МСЭ) нового поколения (NGFW), специально предназначенных для защиты от угроз. Данное нововведение позволит обеспечить предприятия среднего бизнеса, филиалы и промышленные среды такими же возможностями по обнаружению и улучшенной защите от угроз, какие применяются в крупных организациях.

Недавнее исследование, проведенное компанией PwC, показало, что количество случаев компрометации данных на предприятиях среднего бизнеса в 2014 году возросло на 64%.  Организации такого уровня стоят перед теми же проблемами информационной безопасности, что и крупные предприятия, но часто для своей защиты используют несовременные или устаревшие решения. В таких случаях и речи быть не может об оперативном противодействии развивающимся кибератакам. Кроме того, особо привлекательными целями для атаки нередко считаются распределенные сети и промышленные объекты. Злоумышленники часто рассматривают их как легкий путь для доступа к критичным данным удаленных офисов или корпоративных сетей. 

Корпоративный уровень защиты от угроз

Устройства Cisco ASA с функциями FirePOWER представляют собой первые в индустрии МСЭ нового поколения, специально ориентированные на защиту от угроз. Они объединяют в одном устройстве такие возможности, как контроль состояний соединения, наблюдение и контроль за приложениями (AVC), улучшенная защита от угроз (AMP) и система предотвращения вторжений нового поколения (NGIPS). Все это предоставляет собой интегрированную, непрерывную систему защиты, которую можно разворачивать на предприятиях самого разного масштаба и структуры, а также в промышленных зонах.

Технология Cisco AMP обеспечивает обнаружение и контроль за новейшими атаками (включая атаки нулевого дня), современными устойчивыми угрозами (APT) и целенаправленными атаками. Устройства Cisco ASA с функциями FirePOWER предоставляют готовое решение для реализации многоуровневой защиты от угроз. Оно позволяет осуществлять всеобъемлющий мониторинг и использовать преимущества многих уникальных технологий обнаружения, таких как непрерывный анализ, анализ больших данных и разработанная компанией Cisco система аналитики угроз. Кроме того, с помощью упомянутого устройства можно устранить уязвимости в несогласованных системах защиты, построенных из разнородных решений.

Сниженная стоимость владения

Многие организации средних размеров до сих пор используют несогласованный, разнородный подход к ИБ. В результате эффективность расходов на обеспечение безопасности зачастую бывает невелика. Устройства Cisco ASA с функциями FirePOWER способны радикально изменить существующее положение дел благодаря объединению в одном устройстве и тесному взаимодействию сразу нескольких технологий защиты от угроз. К тому же при этом обеспечивается снижение совокупной стоимости владения. Кроме этого, устройства Cisco ASA с функциями FirePOWER имеют возможности автоматической подстройки и учета контекста, что обеспечивает четкую приоритизацию событий и уменьшает вероятность ложной тревоги. Это позволяет снизить требования к ИТ-персоналу, особенно в случаях, когда такие устройства выполняют функции датчиков угроз и внедряются повсеместно на всем протяжении сети. Также устройства Cisco ASA с функциями FirePOWER способны отмечать ранее неизвестный вредоносный код, что заметно сокращает — порой на недели — время, затрачиваемое на обнаружение угроз и решение связанных с этим проблем.

Упрощенное управление информационной безопасностью

Устройства Cisco ASA с функциями FirePOWER отличаются гибкими возможностями управления. Они снабжены стандартной, унифицированной системой управления, объединяющей контроль над политиками доступа и систему улучшенной защиты от угроз. Такой подход позволяет выполнять внедрения централизованно. Пользовательский интерфейс предоставляет как общий обзор текущей ситуации, так и возможность ознакомиться с детальной информацией. Опциональная функция централизованного управления максимально задействует такие возможности, как наблюдение за угрозами, работа с контекстуальной информацией и анализ данных, в том числе по всем подразделениям распределенной организации.

Управляемые сервисы миграции и обеспечения безопасности

Cisco предоставляет управляемые сервисы обеспечения безопасности, которые помогают заказчикам создавать собственные системы защиты. Высокая эффективность такой помощи достигается благодаря постоянному, системному упреждающему наблюдению и контролю за угрозами.  Тем заказчикам, кто мигрирует на более современное оборудование или нуждается в помощи при внедрении тех или иных решений, Cisco предлагает управляемые сервисы миграции. Они особенно эффективно помогают распределенным организациям и организациям с удаленными филиалами ускорить процедуру внедрения решений Cisco ASA с функциями FirePOWER. Активно работая над тем, чтобы системы ИБ у заказчиков работали и быстрее, и эффективнее, Cisco и ее партнеры предоставляют консультационные услуги, помогают составлять планы по внедрению, а также проводят испытания и развертывание готовых решений. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD

Компания «ИТ-Экспертиза» представила новый релиз системы САКУРА версии 2.36. В нём расширена поддержка платформ, улучшена работа с VPN, добавлены новые отчёты и повышена производительность.

Что нового:

  • Для всех поддерживаемых ОС теперь доступны дистрибутивы Агента САКУРА как для архитектуры x86, так и для ARM.
  • В модуле учёта рабочего времени появился отчёт «Работа пользователей по дням» — для анализа активности сотрудников по датам.
  • Расширены возможности интеграции с VPN-сервисами:
    • В CheckPoint теперь можно использовать второй фактор от САКУРА и работать без привязки к Active Directory.
    • В решениях от АМИКОН появилась возможность задавать произвольные коды ответов для настройки доступа.
  • В Astra Linux реализована цифровая подпись агента — это сделано для работы в замкнутых средах (ЗПС).
  • Улучшена защита компонентов ПК ИБ и агента от модификаций.
  • Повышена гибкость синхронизации с Active Directory — добавлены фильтры по группам и пользователям.

Оптимизация и ускорение:

  • Переработан механизм получения VPN-пользователя из сертификатов — стало надёжнее и быстрее.
  • Ускорена работа проверок с типами «Сетевой доступ» и «Актуальность обновлений ОС».
  • Сценарии действия на рабочих местах теперь исполняются быстрее.
  • При старте Агента снижена нагрузка на систему — доработана логика применения настроек по умолчанию.
  • Меньше сетевого трафика: оптимизирован способ получения настроек с сервера.
  • Для macOS уменьшено количество запросов к ОС.
  • Улучшена работа с пуш-уведомлениями в мобильном приложении.

В релиз также вошли исправления ошибок, обнаруженных в предыдущих версиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru