В своих новых ASA 5506, 5508 и 5516 Cisco реализовала новые средства защиты
15.04.2015 10:11
Преступления в сфере информации стали уже совершенно обыденным явлением. Ежедневно жертвами преступников становятся как самые известные и знаменитые компании, так и обычные люди. Но компания Cisco не желает мириться с подобным положением дел и представила новые решения направленные на повышение сетевой безопасности.
Cisco предлагает решить проблемы безопасности при помощи трех различных решений:
Первое объединяет в себе защитные механизмы от вредоносного ПО. Пакет Cisco Advanced Malware Protection (AMP) Everywhere — это система защиты от вредоносного ПО с непрерывным обнаружением, реагированием и устранением последствий вторжений по всей среде: терминалы, мобильные устройства, сама сеть и облачная среда и т.п., включая почтовые сервера и интернет.
Технология AMP Thread Analysis (анализ потоков) обеспечивает глубокий контекстуальный анализ, а после обнаружения вредоносного ПО производит откат системы до состояния, предшествующего заражению, и сообщает обо всех копиях этого ПО, что позволяет быстро и без лишних затрат нейтрализовать последствия атаки.
И AMP Threat Grid — решение для автоматического мониторинга и анализа угроз с их точной приоретизацией на основе анализа поведения по более чем 350 индикаторам. Решение формирует отчет, который можно как встроить в другие системы с помощью предлагаемых API, так и использовать в качестве stadalone-решения; подозрительные файлы при помощи API автоматически или по требованию передаются в Threat Grid. Это позволяет снизить требования к ИТ-персоналу, особенно в случаях, когда такие устройства выполняют функции датчиков угроз и внедряются повсеместно на всем протяжении сети.
Второе направление — это сервисы реагирования на инциденты, объединяющие опыт экспертов в области информационной безопасности и последние тенденции в области анализа и защиты от угроз для готовности к отражению атак на любом участке маршрута до абонентского терминала или облака. Защита позволяет в том числе обнаруживать и нейтрализовывать так называемые «угрозы нулевого дня», то есть, использующих неустраненные уязвимости и требующие проактивной защиты, а не использующие для детектирования те или иные сигнатуры.
Третье — это сервисы FirePOWER для Cisco ASA, реализующие защиту корпоративного уровня для компаний среднего бизнеса. Они реализованы в экранах серий 5506, 5508 и 5516 — первых фаерволлов с ориентацией на защиту от угроз.
Киберпреступность в последнее время распространилась в том числе благодаря серьезному снижению затрат на совершение противоправных действий, встречные действия Cisco можно считать максимально полным ответом всем существующим угрозам.
