Cisco lanza el primer firewall de próxima generación de la industria enfocado en las amenazas
Cisco ha presentado esta semana el primer firewall de próxima generación de la industria enfocado en las amenazas avanzadas, diseñado para cambiar la forma en que las organizaciones se protegen frente a las amenazas más sofisticadas.
Cisco ASA con Servicios FirePOWER proporciona toda la información contextual y los controles dinámicos necesarios para analizar las amenazas de manera automática, correlacionar inteligencia y optimizar las defensas con el fin último de proteger todas las redes.
Al integrar el contrastado firewall Cisco ASA 5500 Series con control de aplicaciones con los sistemas de Prevención de Intrusiones de próxima generación (NGIPS, Next-Generation Intrusion Prevention Systems) y la Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) de Sourcefire, Cisco proporciona una defensa integrada frente a las amenazas en todas las etapas de los ataques: antes, durante y después.
Cisco ASA con Servicios FirePOWER constituye así una nueva generación de sistemas NGFW con mayores capacidades, adaptivos y enfocados en las amenazas que facilitan una protección multi-capa superior. Hasta ahora, los equipos NGFW se han centrado en el control de políticas y aplicaciones, siendo incapaces de proteger frente a las amenazas avanzadas y los ataques de día cero. Cisco ASA con Servicios FirePOWER transforma este escenario, ofreciendo una aproximación con completa visibilidad, enfocada en las amenazas y basada en plataforma.
Como consecuencia del actual escenario de amenazas -que evolucionan rápidamente en número y complejidad- y de los cambiantes modelos de negocio, las organizaciones deben transformar sus estrategias de seguridad reduciendo el tiempo que se tarda en mitigar las amenazas mediante una aproximación verdaderamente integrada y enfocada en las amenazas.
Igualmente, frente a la posibilidad del robo de propiedad intelectual o información confidencial y la consecuente pérdida de credibilidad, se requiere una completa cobertura de todos los vectores de ataque potenciales y la capacidad de aprender de nuevos métodos de ataque para después aplicar dicha inteligencia en beneficio propio. Cisco ASA con Servicios FirePOWER ofrece esa defensa integrada frente a amenazas para ayudar verdaderamente a los negocios a protegerse frente al mayor riesgo de seguridad: las amenazas avanzadas y los ataques de día cero.
Cisco ASA con Servicios FirePOWER proporciona una visibilidad superior y un análisis continuo para detectar amenazas avanzadas multi-vector y optimizar y automatizar la respuesta tanto para el malware conocido como para el no conocido. También ofrece funcionalidad holística de Indicadores de Compromiso para acelerar el análisis de amenazas y la eliminación retrospectiva, así como respuesta integrada frente a incidentes y detección de actualización de políticas automática.
Todas estas novedades se apoyan en un firewall con seguimiento de estado de clase empresarial, VPN, clustering avanzado y controles granulares de capa de aplicaciones y basados en el riesgo que evocan las políticas NGIPS personalizadas de detección de intrusiones para optimizar su efectividad. Además, la integración de seguridad open source con Snort, OpenAppID y ClamAV permite a las organizaciones personalizar la seguridad de forma sencilla para responder a nuevas amenazas o amenazas y aplicaciones específicas tan rápido como sea posible.
Christopher Young, vicepresidente senior de la División de Seguridad Empresarial en Cisco: “En el actual escenario de hacking profesional y sofisticadas bandas de cyber-criminales, las clásicas soluciones firewall de próxima generación no son suficientes para impedir los ataques. Ahora más que nunca las organizaciones deben ser capaces de implementar controles dinámicos para gestionar el trepidante ritmo de cambio en sus entornos y hacer frente a los incidentes de seguridad. Cisco ASA con Servicios FirePOWER da un paso más allá en el mercado NGFW ayudando a las organizaciones a reforzar su protección desde el data center hasta el terminal a través de la red, con la capacidad de identificar, comprender y detener amenazas avanzadas en tiempo real y de forma retrospectiva”.