Con l’introduzione sul mercato del primo firewall di prossima generazione (NGFW) focalizzato sulle minacce, Cisco rivoluziona il modo in cui le aziende si proteggono dalle minacce più sofisticate. Cisco® ASA dotato dei servizi FirePOWER fornisce una completa visione del contesto e i controlli dinamici necessari per valutare le minacce, correlare l’intelligence, e ottimizzare le difese in modo automatico per proteggere tutte le reti. Grazie all’integrazione dei firewall Cisco ASA serie 5500 con le funzionalità di controllo delle applicazioni e il sistema IPS di prossima generazione NGIPS (Next-Generation Intrusion Prevention Systems) oltre alla protezione malware avanzata AMP (Advanced Malware Protection) di Sourcefire®, Cisco è in grado di fornire una difesa integrata dalle minacce durante l’intero ciclo di un attacco – prima, durante e dopo l’attacco.
Cisco ASA con i servizi FirePOWER è un NGFW adattativo, focalizzato sulle minacce che offre una protezione superiore e multilivello, ampliando le proprie capacità ben oltre a quelle offerte dalle soluzioni firewall di tipo tradizionale. Fino ad oggi i sistemi NGFW si sono concentrati sulle policy e sul controllo delle applicazioni e non sono stati in grado di rispondere in modo appropriato agli attacchi zero-day avanzati. Cisco ASA con servizi FirePOWER ha cambiato tutto ciò, adottando un approccio basato sulla visibilità, focalizzato sulle minacce e basato su una piattaforma:
Approccio basato sulla visibilità – offre piena visione del contesto inclusi utenti, dispositivi mobile, applicazioni utilizzate dagli utenti, comunicazioni tra macchine virtuali, vulnerabilità, minacce, URL, e altri importanti dati di telemetria. Le funzionalità di gestione di classe enterprise danno agli utenti una visibilità completa grazie a dashboard e report approfonditi degli host rilevati e delle applicazioni sospette e indicatori di compromissione (IoC).
Focalizzazione sulle minacce – include IPS di prossima generazione (NGIPS) per la protezione completa dalle minacce note e avanzate, oltre a protezione malware avanzata (AMP) per combattere attacchi zero-day e persistenti. Funzionalità di analisi dei big data, analisi continuativa e integrazione con la Collective Security Intelligence (CSI) di Cisco per offrire rilevamento, blocco, tracciamento, analisi e remediation proteggendo contro l’intero spettro degli attacchi noti o sconosciuti.
Sicurezza basata su una singola piattaforma – Cisco ASA con servizi FirePOWER integra in un unico dispositivo funzionalità firewall già apprezzate dal mercato e controllo a livello applicativo, funzionalità NGIPS all’avanguardia, e rilevamento e remediation delle violazioni.
Tutte queste innovazioni sono supportate da un firewall stateful di classe enterprise, VPN, clustering avanzato e granulare a livello di applicazione e controllo dei rischi in grado di suggerire delle policy di rilevamento delle minacce NGIPS personalizzate per ottimizzare l’efficacia della sicurezza. Inoltre, l’integrazione della sicurezza open source con Snort, OpenAppID e ClamAV consente ai clienti di personalizzare facilmente la sicurezza per essere in grado di affrontare minacce e applicazioni nuove o specifiche il più rapidamente possibile.
Cisco, insieme ai propri partner, offre anche servizi di sicurezza professionali e tecnici per contribuire ad accelerare la migrazione dagli attuali ambienti di sicurezza ad ambienti in grado di fornire una difesa dalle minacce integrata con Cisco ASA dotato dei servizi FirePOWER.
"Il clima di oggi, segnato da pirateria industriale e criminalità informatica sofisticata, ci indica come ormai siamo entrati in un’era in cui le soluzioni NGFW tradizionali non sono più sufficienti a contrastare gli attacchi", ha dichiarato Christopher Young, senior vice president, security business group di Cisco. "Oggi più che mai, le aziende devono essere in grado di attuare controlli dinamici per gestire il ritmo del cambiamento dei loro ambienti e rispondere efficacemente agli incidenti di sicurezza. Cisco ASA con i servizi FirePOWER segna un importante passo avanti per il mercato NGFW, consentendo ai clienti di aumentare la protezione, dal data center alla rete, fino agli endpoint con l’agilità di identificare, comprendere, e bloccare le minacce avanzate in tempo reale e retroattivamente."
"Come ogni organizzazione di alto profilo, Oak Ridge National Laboratory deve avere in atto una strategia di sicurezza e perseguirla scrupolosamente perché la triste realtà è che ogni organizzazione può essere il bersaglio di un attacco, come abbiamo imparato in prima persona nel 2011", ha dichiarato Kevin Kerr, CISO di Oak Ridge National Laboratory. "Non possiamo permetterci di essere colti di sorpresa da un altro attacco di malware che interrompa le nostre attività, ed è per questo che osserviamo con interesse le soluzioni di protezione di prossima generazione, e Cisco ASA con i servizi FirePOWER è tra quegli strumenti che stiamo prendendo in considerazione perché ci aiutino a proteggere il nostro laboratorio. "
