Cisco stellt branchenweit erste threat-orientierte Next Generation Firewall vor

Cisco stellt die branchenweit erste threat-orientierte Firewall der nächsten Generation vor, mit denen Unternehmen sich vor komplexen Angriffen schützen können. Cisco ASA mit FirePOWER Services stellt sämtliche notwendigen kontextbezogenen und dynamischen Kontrollen zur Verfügung, sodass sich Risiken automatisch richtig einschätzen und Abwehrmaßnahmen zum Schutz aller Netzwerke miteinander in Verbindung setzen sowie optimieren lassen. Die Kombination der bewährten Firewall der Cisco ASA 5500-Serie mit Lösungen zur Anwendungskontrolle sowie den branchenführenden Lösungen für Intrusion Prevention-Systemem (IPS) und Advanced Malware Protection (AMP) von Sourcefire bietet Unternehmen einen integrierten Schutz im gesamtem Bedrohungsspektrum, also vor, während und nach einem Angriff.

Cisco ASA mit FirePOWER Services ist eine neue anpassungsfähige und threat-orientierte Next Generation Firewall (NGFW), die Schutz auf mehreren Ebenen bietet und deren Fähigkeiten weit über Standard-Lösungen hinausgehen. Bislang konzentrierten sich Next Generation Firewalls auf die Überwachung von Richtlinien und Anwendungen, während sie auf hochentwickelte Bedrohungen und Zero-Day-Angriffe nicht reagieren konnten. Cisco ASA mit FirePOWER Services ändert dies über einen hoch-transparenten, threat-orientierten und plattformbasierten Ansatz:

  • Hohe Transparenz – Kontextsensitive Analyse von Anwendern, mobilen Geräten, Kundenanwendungen, virtueller M2M-Kommunikation, Schwachstellen, Bedrohungen, URLs und anderen wichtigen Daten. Für umfassende Transparenz sorgen Dashboards und Drill-Down-Berichte zu erkannten Hosts, verdächtigen Anwendungen, Bedrohungen und Indication of Compromise (IoC)-Daten.
  • Threat-orientiert – Integration des führenden Next-Generation IPS für umfassenden Schutz vor bekannten und hochentwickelten Bedrohungen sowie Advanced Malware Protection vor Zero-Day-Attacken und Persistent Threats. Big-Data-Analysen, kontinuierliche Analysen und Cisco Security Collective Intelligence (CSI) finden Bedrohungen, verfolgen sie, sperren, analysieren und beheben sie, sodass Unternehmen sich gegen das gesamte Angriffsspektrum schützen können – egal ob bekannt oder neu.
  • Plattformbasiert – Als branchenweit erste threat-orientierte Firewall der nächsten Generation kombiniert Cisco ASA mit FirePOWER Services in einem einzigen Gerät alle bewährten Firewall-Funktionalitäten, Anwendungskontrolle, führende Intrusion Prevention-Fähigkeiten sowie Erfassung und Behebung von Sicherheitsverletzungen. Die Integration bietet Unternehmen nicht nur besseren Schutz, sondern reduziert auch Betriebskosten und Komplexität, denn: weniger Appliances bedeuten geringeren Aufwand bei Verwaltung und Implementierung sowie weniger Lizenz-Abonnements, wenn Funktionalitäten erweitert werden sollen. So vereinfacht und verschlankt die neue Lösung die Sicherheits- und Netzwerkarchitektur des Unternehmens.

Geschäftsmodelle, die sich schnell verändern, und rasch wechselnde Bedrohungen erfordern im Unternehmen einen ganzheitlichen threat-orientierten Ansatz, um die Zeit zwischen einem Sicherheitsverstoß und dessen Behebung zu verkürzen. Auch auf der Chefetage steigt die Sorge vor einem drohenden Verlust von geistigem Eigentum oder Kundeninformationen und einem damit verbundenen Vertrauensverlust. Daher ist eine Lösung gefragt, die alle möglichen Angriffsvektoren abdeckt, sich schnell auf neue Angriffsmethoden einstellt und so effektiv schützen kann. Cisco ASA mit FirePOWER Services bietet diese ganzheitliche Abwehr, damit Unternehmen ihrer größten aktuellen Sicherheitsrisiken bewältigen können – darunter Zero-Day- und weitere, hochentwickelte Bedrohungen.

Cisco ASA mit FirePOWER Services bietet umfassende Transparenz und kontinuierliche Analyse, um komplexe Multi-Vektor-Angriffe zu erkennen sowie einheitlich und automatisiert auf bekannte und unbekannte Malware zu reagieren. Hinzu kommen umfassende und nutzbare IoC-Daten, die zusammen mit integriertem Incident Response Scoping und automatischen Updates der Erfassungsrichtlinien die Untersuchung und rückwirkende Behebung der Bedrohung beschleunigen.

Diese Innovationen werden durch eine Stateful-Firewall, VPN, hochentwickeltes Clustering und detaillierte Anwendungs- sowie risikobasierte Kontrolle unterstützt, die mittels maßgeschneiderter Next-Generation IPS die Sicherheitsmaßnahmen noch effizienter machen. Die Open-Source-Integration mit Snort, OpenAppID und ClamAV ermöglicht zudem die einfache und schnellstmögliche Anpassung an neue oder spezifische Bedrohungen und Anwendungen.

Zwei Optionen stehen zur Auswahl:

  • Cisco ASA mit FirePOWER Services (Produkte der ASA 5500-X- und 5585-X-Serien können im Bundle mit einer FirePOWER Services-Lizenz erworben werden)
  • FirePOWER Services für Cisco ASA (FirePOWER Services werden auf bereits vorhandenen Produkten der ASA 5500-X- und 5585-X-Serien freigeschaltet)

Gemeinsam mit seinen Partnern bietet Cisco fachliche und technische Dienstleistungen, um die aktuelle Sicherheitsumgebung des Kunden schneller zur ganzheitlichen Angriffsabwehr von Cisco ASA mit FirePOWER Services zu migrieren. Mit umfassender Fachkompetenz, bewährten Prozessen und Tools sowie globalen Ressourcen ermöglichen die Sicherheits-Services von Cisco Unternehmen eine schnelle Migration – nahezu unterbrechungsfrei.

Weitere Informationen zu Cisco ASA mit FirePOWER Services stehen zur Verfügung unter www.cisco.com/go/asafps

Zitat
„Cyberkriminalität ist heute sehr komplex und Hacker arbeiten hochprofessionell – darum reichen herkömmliche Next Generation Firewalls nicht mehr aus, um sich vor Angriffen zu schützen“, sagt Christopher Young, Senior Vice President, Security Business Group bei Cisco. „Unternehmen müssen heute mehr denn je in der Lage sein, dynamische Kontrollmechanismen einzusetzen, um mit schnelllebigen Veränderungen mitzuhalten und Sicherheitsvorfälle zu adressieren. Cisco ASA mit FirePOWER Services ist ein großer Schritt vorwärts für den gesamten Next Generation Firewall-Markt. So können unsere Kunden alle Komponenten vom Rechenzentrum über das Netzwerk bis hin zu den Endpoints besser absichern, indem sie Advanced Threats schnell identifizieren, verstehen und entsprechend handeln können – und das sowohl in Echtzeit als auch rückwirkend.“

Weitere Ressourcen:

Quelle: Cisco