МСЭ нового поколения Cisco Firepower серии 4100 крупным планом




Компания

рейтинг

сегодня в 11:10
Цифровая революция, которую переживает современный мир, ведет к небывалому росту количества подключений. Для потребителей, компаний, государственных органов власти цифровизация — двигатель инноваций. Но с увеличением числа подключений больше возможностей получают и киберпреступники. Поэтому предприятия должны прилагать больше усилий для обеспечения информационной безопасности (ИБ).

ИТ-подразделениям поручено решать проблемы ИБ с помощью набора отдельных специализированных продуктов, в частности, обычных межсетевых экранов (МСЭ) нового поколения, чьи возможности защиты от сложных угроз — всего лишь опция. Такие МСЭ не могут обеспечить предприятиям тот уровень автоматизации, ранжирования, осведомленности о контексте, который необходим, чтобы справляться с современными угрозами.

Использование обычных МСЭ нового поколения не позволяет обслуживающим организациям выполнить обязательства по консолидации платформ и снижению сложности. Более того, им приходится либо разворачивать специальные защитные платформы, либо получать телеметрические данные от обычных МСЭ нового поколения и передавать на другие системы, которые эти данные анализируют и предоставляют сведения о контексте, но уже не в режиме реального времени. Эта структура напоминает Франкенштейна (монстра, созданного из разных частей тела): масса разрозненных технологий, собранных воедино, для управления которыми нужно переключаться между множеством консолей. Такой подход к безопасности необоснованно дорог, сложен и малоэффективен.

Справиться с этими проблемами призван созданный с чистого листа и недавно представленный компанией Cisco МСЭ нового поколения Cisco Firepower серии 4100 — первый полностью интегрированный, угрозоориентированный МСЭ нового поколения для защиты организаций. В отличие от обычных МСЭ нового поколения, он проще и экономичнее, обеспечивает целостный подход к безопасности, а управлять им гораздо удобнее благодаря единому интерфейсу. Следует подчеркнуть, что Cisco не хочет наращивать количество устройств и консолей в и без того громоздком стеке технологий безопасности, с которым обычно вынуждены иметь дело компании.

МСЭ нового поколения Cisco Firepower оптимизировано под высокую производительность, отличается лучшей в своем классе пропускной способностью (до 80 Гбит/с) и компактностью: высота корпуса — всего одно стоечное место, а плотность вычислительных ресурсов выше, чем у любого обычного МСЭ нового поколения. Одно из существенных требований к настоящим угрозоориентированным МСЭ нового поколения — высокая производительность. У МСЭ Firepower она достаточна для работы на периметре сети и в других высоконагруженных средах.

Ландшафт угроз очень динамичен, поэтому МСЭ нового поколения должны работать так, чтобы организации в режиме реального времени могли угрозы распознавать, ранжировать, отражать, а также автоматизировать реагирование на них. Отличительные особенности МСЭ нового поколения Firepower:

— ориентация на угрозы;
— мониторинг сети;
— лучшая в отрасли аналитика угроз;
— высокоэффективная нейтрализация известных и неизвестных угроз.

Благодаря Advanced Malware Protection, МСЭ нового поколения Firepower имеет функцию ретроспективной защиты. Она позволяет как бы отмотать время назад, чтобы быстро обнаружить и устранить последствия изощренных атак, которые могли обойти защиту. В результате время, затрачиваемое на обнаружение инцидента, у заказчиков Cisco существенно меньше, чем в среднем по отрасли.

Cisco создала МСЭ нового поколения Firepower на базе лучшей в отрасли защитной платформы, которая принадлежит ей с момента приобретения два года назад компании Sourcefire. Cisco органично совместила эту платформу с лучшими функциями наиболее проверенного МСЭ ASA, чтобы получить устройство с единым интерфейсом и единой консолью управления. МСЭ нового поколения Firepower представляет собой лучший в своем классе МСЭ с функцией контроля состояния соединений и следующими сервисами для обнаружения угроз:
• система нового поколения для предотвращения вторжений;
• система Advanced Malware Protection (AMP);
• фильтрация URL-адресов на основе репутации;
• решения компании Radware для защиты от DDoS-атак.

Среди преимуществ МСЭ нового поколения Firepower отметим также возможность единого мониторинга сети и настройки политик в Центре управления Cisco Firepower. Это обеспечивает ориентацию на угрозы и автоматизацию, чего нет у обычных МСЭ нового поколения, в которых защита от угроз повышенной сложности — лишь опция.

Решение дает заказчикам возможность защитить от современных угроз не только сеть, но и оконечные устройства. В платформу органично встроены решения AMP for Endpoint, AMP Threat Grid и Cisco Identity Services Engine. Они позволяют МСЭ нового поколения Firepower повысить эффективность и улучшить мониторинг всей сети и на оконечных устройствах. AMP for Endpoint — лучшая в отрасли технология защиты оконечных устройств от современного вредоносного кода, позволяющая отправлять результаты своего мониторинга прямо на МСЭ нового поколения Firepower. Решение Cisco Identity Services Engine (Cisco ISE) также передает информацию о контексте непосредственно на МСЭ, который, в свою очередь, может дать указания Cisco ISE автоматически предпринимать действия в сети от своего имени.

Угрозоцентричный МСЭ нового поколения должен уметь вести мониторинг и контролировать доступ по всей распределенной сети и на оконечных устройствах. Одной лишь аппаратной реализации безопасности уже недостаточно. Современные угрозы настолько сложны, что легко обходят системы, обеспечивающие защиту только в определенный момент времени.

Говоря об угрозах, не стоит забывать и о том, что за созданием действительно качественного продукта стоит исследование и анализ угроз. Значительный вклад в разработку средств защиты МСЭ нового поколения Cisco Firepower и других решений Cisco для информационной безопасности вносит подразделение Cisco Talos — ведущая в мире организация, занимающаяся исследованием и анализом угроз. Именно благодаря достижениям Talos эффективность средств Cisco для обеспечения безопасности получает наивысшую оценку по результатам независимого тестирования. МСЭ нового поколения, система нового поколения для предотвращения вторжений и система AMP успешно прошли испытания лаборатории NSS, которые подтвердили, что решение компании Cisco отражает большее количество угроз, чем любая другая подобная защитная платформа.

Комментарии (2)


  • SimplyKot

    0

    Понятно. Теперь полдюжины рекламных абзацев «крупным планом» зовутся.



  • МСЭ нового поколения Cisco Firepower серии 4100 крупным планом

    cooper051

    0

    Прослеживая текущий тренд компании, весьма опасно приобретать подобные девайсы. Велика вероятность, что через год Cisco выпустят очередную обновленную версию NGFW, а ранее купленные устройства (за бешенные деньги) объявит как end of sale и end of support, как это уже ни раз было.
    Неужели нельзя сначала довести все до ума, а уже потом продавать? Сначала ASA CX, потом FirePower в качестве модуля на SSD, теперь ASA+Firepower в одной прошивке (причем сама компания признает что это все сыро и будет дорабатываться). Такое ощущение, что Cisco хотят навариваться даже на промежуточных бета версиях продукта.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

МСЭ нового поколения Cisco Firepower серии 4100 крупным планом

Теги:
По теме: ( из рубрики )

    Оставить отзыв

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    *
    *

    5 × 1 =

    Top