Strona główna

Zapora sieciowa skontroluje nie tylko działanie aplikacji

Tradycyjne zapory sieciowe koncentrują się na kontroli funkcjonowania aplikacji, co ogranicza ich możliwości ochrony przed szerokim spektrum zagrożeń dla środowisk biznesowych. Firma Cisco chce zmienić to podejście i wprowadza rozwiązania, które dają klientom możliwości dynamicznej aktualizacji mechanizmów obronnych w całej infrastrukturze: od punktów końcowych, przez sieć, aż do systemu chmurowego. Chodzi o wykorzystanie technik wykrywania oraz blokowania zarówno znanych, jak i nieznanych wcześniej metod ataku, a nie tylko kontroli działania aplikacji.

Cisco Firepower Next-Generation Firewall (NGFW) to zapora sieciowa integrująca funkcje ochronne, która została zaprojektowana z myślą o obronie przed współczesnymi zagrożeniami. Zasady jej działania oznaczają odejście od wykorzystywanej w przestarzałych modelach zapór koncepcji, w której główną role odgrywają mechanizmy kontroli funkcjonowania aplikacji.

Producent ilustruje to nastepującym przykladem: wyobraźmy sobie, że stare zapory to urządzenia zapewniające bezpieczeństwo domu przez ochronę jego okien i drzwi, a Firepower NGFW wykorzystuje mechanizmy pozwalające na wykrycie, identyfikację i ochronę przed włamywaczami niezależnie od tego którędy i w jaki sposób próbują dostać się do nieruchomości.

Dodatkowo Cisco wprowadziło do oferty Cisco Security Segmentation Service, nową usługę doradczą, która ma ułatwić  zbudowanie mechanizmów kontroli bezpieczeństwa zgodnych z regulacjami prawnymi, ograniczenie skutków potencjalnego włamania, szybkie jego wykrycie, a także zwiększenie poziomu zabezpieczenia danych przed wyciekiem lub nieuprawnionym dostępem i to w skali całej, firmowej infrastruktury IT.

Cisco przekonuje, że Firepower NGFW jest pierwszą na rynku zaporą, która integruje kontekstowe informacje o tym, jak użytkownicy łączą się z aplikacjami z mechanizmami analizy zagrożeń oraz wymuszania zgodności z firmową polityką bezpieczeństwa. Ma to pozwolić na monitorowanie oraz kontrolowanie systemu IT, skrócenie czasu niezbędnego do wykrycia i przeciwdziałania zagrożeniom, a w efekcie zwiększenie poziomu bezpieczeństwa dzięki integracji w jednym rozwiązaniu opracowanej przez Cisco technologii zapór typu stateful z usługami ochrony przed zagrożeniami.

Usługi te rozszerzają funkcje zabezpieczeń poza zwykłe monitorowanie i kontrolowanie działania aplikacji, udostępniając mechanizmy zapobiegania włamaniom NGIPS (Next-Generation Intrusion Prevention System), zaawansowane funkcje ochrony AMP (Advanced Malware Protection) oraz filtrowania adresów URL w oparciu o reputację stron WWW.

Centralnym elementem systemu jest nowa konsola do zarządzania Cisco Firepower Management Center, która oferuje jednolity interfejs administratora. Konsola wykorzystuje informacje dostarczane przez mechanizmy inteligencji i analizy kontekstu zdarzeń z różnych elementów systemu. Dodatkowo Cisco Firepower Management Center pozwala na integrację rozwiązań innych, niezależnych producentów, czego pierwszym przykładem jest system ochrony przed atakami DDoS (Distributed Denial of Service) firmy Radware.

Komentarze