Pular para o conteúdo principal

Cisco lança primeiro firewall com detecção avançada de violação e remediação em único dispositivo

Por: Diego Macedo - Press Porter Novelli
A Cisco está mudando a maneira como as organizações se protegem contra ameaças à segurança cada vez mais sofisticadas, com o lançamento mundial, hoje, do Cisco ASA com FirePOWER Services, que oferece proteção contínua e integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes.

Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e o líder da próxima geração de sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire®.

De acordo com o mais recente relatório de segurança da Cisco, em quase 94% das redes observadas havia um tráfego que levava para sites que hospedam malwares. O estudo avaliou 16 multinacionais que possuem, juntas, ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões. Segundo o documento, os “elos fracos” nas organizações contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais. Essas brechas – que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro de usuário – ajudam os hackers a explorar vulnerabilidades com métodos avançados, como consultas ao DNS (sistema que traduz números de endereços IP para nomes de domínios), ataques em larga escala, comprometimento do sistema, malvertising, infiltração em protocolos de criptografia e spams.   

O Cisco ASA com FirePOWER Services é uma adaptação das soluções NGFW com foco nas ameaças, que oferece proteção superior em vários níveis, estendendo sua capacidade muito além do legado das soluções NGFW. Até agora, as NGFWs concentraram-se em política e aplicação de controle, e não foram capazes de resolver ataques avançados e de dia-zero. O Cisco ASA com FirePOWER Services muda este cenário, com uma abordagem baseada na plataforma, focada nas ameaças e com visibilidade dirigida:

· Visibilidade dirigida – Entrega a identificação contextual completa de usuários, dispositivos móveis, aplicativos do lado do cliente, comunicações virtuais máquina a máquina, vulnerabilidades, ameaças, URLs e outras telemetrias importantes. Sua capacidade de gerenciamento corporativo oferece aos usuários painéis de controle e relatórios detalhados dos hosts descobertos, aplicações suspeitas, ameaças e Indicadores de comprometimento (IOCs) para uma visibilidade abrangente.

· Foco em Ameaças – Incorporando o sistema líder de soluções NGIPS para uma proteção abrangente contra ameaças conhecidas e avançadas, bem como as AMPs para o combate contra ataques de dia-zero e ataques persistentes. Análises de Big data, análise contínua e a inteligência de segurança da Cisco (Collective Security Intelligence, CSI) trabalham em conjunto para proporcionar detecção, bloqueio, rastreamento, análise e recursos de correção para proteção contra todo e qualquer espectro de ataques, conhecidos e desconhecidos.
· Baseado em plataforma – O Cisco ASA com FirePOWER Services combina a comprovada funcionalidade e controle de aplicação de firewall, a capacidade líder das soluções NGIPS e detecção avançada de violação e remediação em um único dispositivo. Esta integração oferece melhor proteção às organizações, reduzindo os custos operacionais e a complexidade. Esta nova solução simplifica a arquitetura de segurança de uma organização e reduz o impacto na rede, com menos dispositivos de segurança para gerenciamento e implantação, e capacidade de licenciar assinaturas para extensão da funcionalidade. 

Devido à constante atualização dos modelos de negócios e à rápida mudança no cenário de ameaças, a abordagem de uma organização para reduzir o tempo entre detectar falhas e invasões e a recuperação precisa ser verdadeiramente integrada e focada nas ameaças. Com a elevada preocupação dos executivos das empresas quanto à ameaça de propriedade intelectual e ao comprometimento das informações e da confiança de seus clientes, as organizações necessitam de ampla cobertura em todos os vetores de ataque em potencial, que possa ser rapidamente ajustada, aprender com os novos métodos de ataque e assim implementar esta inteligência para sua própria proteção. O Cisco ASA com FirePOWER Services prevê que a defesa integrada contra ameaças ajude, de fato, as empresas a lidarem com seus maiores riscos de segurança – as ameaças avançadas e de dia-zero.

O Cisco ASA com FirePOWER Services proporciona visibilidade superior e análise contínua para detectar ameaças avançadas e multi-vetor, além de simplificar e automatizar a resposta tanto para malwares conhecidos como desconhecidos. Oferece ainda IOCs acionáveis ​​e abrangentes, capazes de acelerar a investigação da ameaça e oferecer remediação retrospectiva, juntamente com a delimitação do âmbito de resposta a incidentes integrada e atualizações automáticas de política de detecção.

Todas estas inovações são suportadas por um firewall de classe empresarial dinâmico, VPN, agrupamento avançado e aplicação de camada granular, além de controles baseados no risco que evocam as políticas de detecção de ameaças NGIPS adaptadas para otimizar a eficácia da segurança. A integração de segurança de código aberto com Snort, OpenAppID e ClamAV permite aos clientes fácil customização da segurança para lidar com ameaças e aplicativos novos ou específicos, o mais rápido possível.

Clientes podem obter os benefícios destas soluções de duas maneiras:

· Cisco ASA com FirePower Services (clientes podem adquirir os produtos das linhas de firewall ASA 5500-X Series e ASA 5585-X combinado com a licença de serviços FirePOWER)

· FirePOWER Services para Cisco ASA (clientes podem habilitar os Serviços FirePOWER nos produtos existentes das linhas de firewall ASA 5500-X Series e ASA 5585-X Series)
A Cisco e seus parceiros também oferecem serviços de segurança profissional e técnica para ajudar a acelerar a migração dos ambientes de segurança atuais dos clientes para o sistema de defesa integrado Cisco ASA com FirePOWER. Com seu profundo conhecimento, processos e ferramentas de eficiência comprovada e disponibilidade global de recursos, os serviços de segurança Cisco auxiliam as organizações a migrarem rapidamente e com o mínimo de interrupção.

Declarações de apoio

"Nos dias de pirataria industrializada e crimes cibernéticos sofisticados de hoje, entramos numa era em que o legado das soluções NGFW não são suficientes para impedir os ataques", disse Christopher Young, vice-presidente sênior do grupo de negócios de segurança da Cisco. "Agora, mais do que nunca, as organizações precisam ser capazes de implementar controles dinâmicos para gerenciar o ritmo da mudança em seus ambientes e resolver os incidentes de segurança. O Cisco ASA com FirePOWER é um passo importante para o mercado de soluções NGFW, capacitando os clientes a estender sua proteção por toda a rede, do data center ao endpoint, com agilidade para identificar, compreender e prevenir ameaças avançadas em tempo real e retrospectivamente".

"Ao combinar tecnologias líderes da indústria em uma plataforma integrada e com visibilidade dirigida, o Cisco ASA com FirePOWER Services entrega resultados imediatos para nossos clientes, que contarão com controle dinâmico e proteção contra ameaças avançadas antes, durante e depois de um ataque”, destaca Raphael D’Avila, diretor de vendas de segurança da Cisco Brasil. 

Comentários

Postagens mais visitadas deste blog

O que aconteceu com a Evadin?

Por: Vinícius Lopes - Tecnologia em Geral   A Evadin foi uma das maiores empresas de eletrônicos do Brasil, criada na década de 60 importando produtos da japonesa Mitsubishi e também com marca própria. Com o tempo foi fabricando televisores e outros produtos da Mitsubishi, em 1999 a Mitsubishi cancelou o contrato com a empresa brasileira, dando um prazo de até 3 anos para colocar outro nome nos produtos, mas a Evadin não fez o prometido e continuou lançando produtos com a marca Mitsubishi, enquanto isso no outro lado do mundo a Mitsubishi diz que seus produtos brasileiros não tem tecnologia japonesa e não tem suporte das autorizadas.   Em 2003 a Evadin não desiste do nome Mitsubishi mas lança produtos com a Marca Aiko, como televisores e aparelhos de vídeos, no começo de 2007 a Evadin é notificada pela justiça por usar o nome Mitsubishi sem autorização, a mesma diz que sem o nome Mitsubishi a empresa iria à falência, a empresa retira os produtos Mitsubishi as pressas do mercado e

Review: Tablet Bravva Planet Tab BV-400RK

Por: Vinícius Lopes - Tecnologia em Geral   A Bravva Tech é uma empresa brasileira fabricante de tablets, hoje vou fazer a resenha do tablet Planet Tab BV400RK, que conta com processador de 1,2GHz com GPU gráfica Mali 400MP de 250MHz e 512MB de RAM tudo isso rodando o Android 4.1.1 Jelly Bean. O Tablet     O tablet é atualmente o mais barato do Brasil, com preços que giram entre R$260,00 até R$399,00, por isso tem que levar em conta o preço primeiro, para depois tirar as conclusões.   O design do tablet é bonito e simples, a traseira é texturizada, o modelo testado foi o branco, que contém algumas diferenças do preto (chamado de BV400) como o processador, que no branco e rosa (BV400RK) é Rockchip, e no preto é um Allwinner além de não conter saída HDMI.   A frente do aparelho é black piano e deixa muitas marcas de dedo, os três botões frontais são soft touch, e comtém o botão Voltar, Home e Menu, mas não contém o botão de aplicações, com isso não substitui o barra de

Braox lança All-in-one Slim

Por: Vinícius Lopes - Tecnologia em Geral   A empresa brasileira Braox lançou o All-in-one Slim, a configuração é a mais básica possível com processador Intel Celeron Dualcore de 1,1GHz, memória RAM de 2GB expansível até 16GB, a tela é de 17'' polegadas com resolução de 1440x900. DUAL CORE SLIM Processador: Intel® Celerom Dual Core; Velocidade do Processador (clock): 1,1 GHz; Memória cachê do Processador: 2MB cachê L2; Chipset: Intel® 847; Tamanho da tela:17” LCD TFT Widescreen 16:9 Resolução 1440x900; Memória: 2GB SODIMM DDR3 1333 MHZ expansível até 16GB; Disco rígido: HD 500 GB SATA; Sistema operacional: Linux, Windows; Placa de rede: 10/100/1000 Mbps Gigabit Ethernet; Placa de Wireless: Interface Padrão IEEE 802.11 b/g; Placa de Vídeo: Intel® HD Graphics; Tipo de mouse: óptico com scroll padrão USB; Tipo de teclado: Português Brasil ABNT2 104 teclas padrão USB; Interface de Áudio: Áudio de Alta Definição Intel® de seis canais; CONTEÚDO DA EMBAL