Według danych opublikowanych w raporcie Cisco 2015 Annual Security Report, w ubiegłym roku nastąpił 250-procentowy wzrost liczby ataków na firmowe systemy IT. Oprócz tego, jak wynika z raportu, utrzymuje się zaobserwowana w poprzednich latach sytuacja ciągłego narażenia na infekcje złośliwym oprogramowaniem – w stu procentach badanych sieci rejestrowany był ruch skierowany do stron webowych zawierających malware.

Dlatego Cisco zaprezentowało zestaw nowych usług i funkcji oferujących profesjonalistom zajmującym się bezpieczeństwem IT zaawansowane, inteligentne mechanizmy analizy zagrożeń, które umożliwiają nie tylko zwiększenie poziomu ochrony przed atakami, ale również przeciwdziałanie im i usuwanie ich skutków.

Zestaw oferowanych dotąd rozwiązań Cisco® Advanced Malware Protection (AMP) został rozszerzony o moduł AMP Threat Grid wykorzystujący innowacyjne technologie opracowane przez przejętą w ubiegłym roku przez Cisco firmę ThreatGRID. Jego integracja z rozwiązaniami Cisco wzbogaciła je o najnowsze, innowacyjne mechanizmy dynamicznej, inteligentnej analizy zagrożeń zarówno w firmowych systemach IT, jak i systemach opartych na chmurze. Możliwości ochrony dotyczą nie tylko sieci lokalnej, ale również wszystkich znajdujących się w niej punktów końcowych, urządzeń mobilnych i systemów wirtualnych, a także oferowanych przez Cisco urządzeń appliance do zabezpieczania poczty elektronicznej i serwerów webowych.

AMP we wszystkich elementach systemu

Nowe funkcje dynamicznej analizy malware i inteligentnej ochrony przed zagrożeniami:

  • AMP Threat Grid zapewnia dynamiczną i inteligentną analizę zagrożeń. Zaawansowane mechanizmy zabezpieczeń są oferowane w formie niezależnej usługi chmurowej lub poprzez nowe wersje systemów Cisco UCS z wbudowanymi urządzeniami appliance, instalowane w firmowej infrastrukturze IT. Dzięki silnikom analitycznym AMP Threat Grid firmowe zespoły zajmujące się bezpieczeństwem zostają wyposażone w mechanizmy pozwalające na wykrywanie włamań wykorzystujących zaawansowany malware, szybką reakcję na zagrożenie i jego usunięcie. Tę szybką i efektywną reakcję umożliwia inteligencja oparta na analizie kontekstowej.
  • Widoczność luk w systemie bezpieczeństwa oraz priorytetyzacja działań: oprogramowanie ⦁ AMP for Endpoints oferuje dodatkowe możliwości analizy i prezentacji podatności systemu na zagrożenia, udostępniając listę hostów zawierających aplikacje z lukami, listę takich programów w każdym hoście, a także przedstawiając elementy systemu najbardziej narażone na potencjalny atak. W efekcie AMP nie tylko automatycznie wykrywa wszelkie luki w systemie, ale prezentuje plan aktualizacji i łatania luk w oprogramowaniu zgodnie z poziomem potencjalnego zagrożenia.

Większe niż dotąd możliwości retrospektywnej analizy bezpieczeństwa

Unikalną cechą rozwiązania Cisco AMP jest funkcja ciągłej rejestracji i analizy przesyłanych w sieci plików. Jeśli nastąpi infekcja, a szkodliwa aktywność zostanie wykryta później, analiza retrospektywna pozwala na wykrycie początkowego źródła zagrożenia, sposobu zachowania się złośliwego kodu, a przy wykorzystaniu wbudowanych funkcji również automatyczną jego izolację i eliminację.

  • Wskaźniki zagrożenia punktów końcowych (Endpoint Indicators of Compromise – IoCs): Zespoły odpowiedzialne za bezpieczeństwo mogą bezpośrednio przekazywać do Cisco AMP informacje o wskaźnikach Endpoint IoCs związanych z potencjalnym zagrożeniem specyficznych aplikacji działających w firmowym środowisku IT. Pozwala to na analizę i eliminację mniej znanych, zaawansowanych, specjalizowanych zagrożeń.
  • Wykrywanie nietypowych plików (Low Prevalence): AMP for Endpoints ułatwia administratorom szybką detekcję i analizę ataków ukierunkowanych, prezentując listę plików i programów uruchamianych w systemie od najczęściej do najrzadziej wykorzystywanych. Jeśli administrator zauważy podejrzane, nowe lub rzadko wykorzystywane pliki, może przekazać je do systemu dynamicznej analizy kodu i uzyskać informacje o jego zachowaniu i potencjalnej szkodliwości. Decyzja może być podejmowana ręcznie lub automatycznie, jeśli zdefiniowane zostaną odpowiednie zasady polityki bezpieczeństwa. Tego typu funkcje ułatwiają wykrywanie ataków ukierunkowanych, skierowanych przeciw niewielkiej liczbie użytkowników systemu, które wcześniej były bardzo trudne do zarejestrowania.

ASA z usługami FirePOWER

Cisco ogłosiło wprowadzenie do sprzedaży nowych modeli Cisco® ASA z usługami FirePOWER, pierwszych na rynku zapór sieciowych nowej generacji (Next-Generaton Firewall – NGFW), które zapewniają firmom średniej wielkości, zdalnym oddziałom dużych firm oraz przedsiębiorstwom przemysłowym takie same możliwości zaawansowanej ochrony i wykrywania zagrożeń jakimi dysponują obecnie tylko największe korporacje.

Według ostatniego badania przeprowadzonego przez PwC, liczba naruszeń bezpieczeństwa w firmach średniej wielkości wzrosła w 2014 roku aż o 64%. A choć stoją przed tymi firmami takie same wyzwania dotyczące zabezpieczania sieci i danych, jak przed dużymi korporacjami, bardzo często korzystają one z przestarzałych systemów zabezpieczeń, które nie są w stanie zapewnić odpowiedniego poziomu ochrony przed, w trakcie i po ataku. Cyberprzestępcy zorientowali się, że mniejsze firmy lub oddziały korporacji są z reguły łatwiejszym celem ataków, które często pozwalają na uzyskanie dostępu do ważnych informacji przechowywanych w systemach korporacyjnych.

Ochrona klasy korporacyjnej

Cisco ASA z usługami FirePOWER to pierwsza na rynku zapora sieciowa nowej generacji skoncentrowana na przeciwdziałaniu zagrożeniom. Integruje ona w jednym urządzeniu funkcje zapory sieciowej, mechanizmy kontroli aplikacji AVC (Application Visibility and Control), funkcje przeciwdziałania zaawansowanym zagrożeniom AMP (Advanced Malware Protection) oraz nowej generacji system przeciwdziałania włamaniom NGIPS (Next-Generation Intrusion Prevention System). Tego typu zintegrowane rozwiązanie zapewnia ciągłą ochronę przed zagrożeniami w firmach różnej wielkości i organizacjach o rozproszonej strukturze.

Technologia Cisco AMP umożliwia wykrywanie zaawansowanych zagrożeń, ataków dnia zerowego, włamań typu APT (Advanced Persistent Threats), a także ataków ukierunkowanych.

Urządzenia Cisco ASA z usługami FirePOWER zapewniają wielowarstwową ochronę przed zagrożeniami. Pozwala ona na eliminację słabych punktów, które z reguły występują w rozwiązaniach wykorzystujących zestawy różnych produktów do zabezpieczania systemu. Jednocześnie Cisco ASA umożliwia ciągły przegląd stanu bezpieczeństwa sieci wykorzystując wiele unikalnych technik detekcji, m.in. analizę ruchu sieciowego w czasie rzeczywistym, narzędzia analityczne Big Data oraz inteligentne mechanizmy ochrony przed zagrożeniami opracowane przez Cisco.

Mniejsze koszty operacyjne

Wiele firm średniej wielkości wciąż stosuje systemy zabezpieczeń wykorzystujące zestaw różnorodnych technik i produktów do ochrony sieci, aplikacji i danych. W praktyce powoduje to, że inwestycja w zapewnienie ochrony systemu jest daleka od optymalnej. Cisco ASA z usługami FirePOWER radykalnie zmienia tę sytuację przez ścisłą integrację wielu różnorodnych technologii zabezpieczeń, co umożliwia istotne zmniejszenie całkowitych kosztów utrzymania systemu.

Funkcje automatycznego dopasowania i korelacji zdarzeń pozwalają na priorytetyzację incydentów, redukcję liczby fałszywych alarmów, zmniejszenie wymagań na liczbę administratorów zajmujących się obsługą systemu, zwłaszcza w środowiskach, gdzie mechanizmy zabezpieczeń są wdrożone jako rozproszony w sieci system sensorów analizujących ruch w wielu różnych miejscach.

Oprócz tego Cisco ASA z usługami FirePOWER generuje powiadomienia dotyczące nieznanych, potencjalnych zagrożeń, istotnie skracając – z tygodni do godzin – czas niezbędny do ich wykrycia i uruchomienia działań naprawczych.

Łatwiejsze zarządzanie systemem bezpieczeństwa

Rozwiązanie Cisco ASA z usługami FirePOWER jest elastyczne. Wykorzystuje jedną konsolę do wdrożenia i zarządzania wszystkimi elementami systemu, łącząc funkcje kontroli dostępu i polityki bezpieczeństwa z zaawansowanymi mechanizmami ochrony przed zagrożeniami. Interfejs użytkownika prezentuje przegląd trendów i pozwala na szybkie wyświetlenie interesujących administratora szczegółów dotyczących pojawiających się zdarzeń.

Opcjonalny system do scentralizowanego zarządzania dostarcza dodatkowych możliwości przeglądu zagrożeń, udostępnia informacje kontekstowe, a także narzędzia analityczne funkcjonujące w rozproszonych środowiskach sieciowych.

Usługi wspomagania migracji i zarządzania systemami bezpieczeństwa

Zestaw Cisco Managed Services for Security jest uzupełnieniem wykorzystywanych w firmach systemów zabezpieczeń. Rozszerza ich możliwości o mechanizmy ciągłego, proaktywnego monitoringu i zarządzania ochroną przed zagrożeniami.

Użytkownikom, którzy chcą migrować z systemu wykorzystującego przestarzałe zapory sieciowe lub potrzebują pomocy we wdrażaniu nowoczesnych rozwiązań bezpieczeństwa, Cisco oferuje usługi wspomagania migracji, które ułatwiają i istotnie przyspieszają proces wdrożenia Cisco ASA z usługami FirePOWER w firmach o rozproszonej strukturze zawierającej wiele różnych oddziałów lub biur.

Cisco i partnerzy mają duże doświadczenie pozwalające na tworzenie planów efektywnego wdrożenia, a także jego testowanie i konfigurowanie, by zapewnić maksymalną możliwą wydajność systemu i poziom ochrony przed zagrożeniami.

Ceny i dostępność

Prezentowane systemy są już dostępne. Ceny Cisco ASA z usługami FirePOWER zaczynają się od 995 USD.

źróło: Cisco

Kan