Llegamos a ustedes gracias a:



Noticias

Cisco presenta firewall de siguiente generación

Cisco ASA con Servicios FirePower.

[24/09/2014] En días recientes, a través de una conferencia web, Cisco lanzó lo que ha denominado el primer firewall de siguiente generación (NGFW, por sus siglas en inglés) enfocado en amenazas. El Cisco ASA con servicios FirePower -el nombre del producto- proporciona, de acuerdo a la firma, un conocimiento completamente contextual y controles dinámicos para evaluar automáticamente amenazas, hacer correlaciones y optimizar la defensa para proteger las redes.

De acuerdo a la firma, al integrar el firewall Cisco ASA 5500 Series con el control de aplicaciones y los Sistemas de Prevención de Intrusiones de Siguiente Generación (NGIPS, por sus siglas en inglés) junto con el Advanced Malware Protection (AMP) de Sourcefire, Cisco entrega un producto integral contra las amenazas.

El producto es un NGFW (next generation firewall) adaptativo que entrega una protección de varias capas. De acuerdo a la firma, hasta ahora las soluciones NGFW se han enfocado en la política de control de aplicaciones y han sido incapaces de enfrentar ataques avanzados y de día cero.

Cisco señala que el producto lanzado sí puede hacerlo gracias a tres incorporaciones.

La primera de ellas es que es manejado por visibilidad, es decir, entrega un conocimiento contextual completo de usuarios, dispositivos móviles, aplicaciones orientadas a clientes, comunicaciones virtuales de máquina a máquina, vulnerabilidades, amenazas, URLs y otros resultados importantes de la telemetría. Sus capacidades de gestión de clase empresarial ofrecen a sus usuarios visibilidad del entorno a través de cuadros de mando, informes detallados de hosts descubiertos, aplicaciones sospechosas, amenazas e indicadores de compromiso (IoC).

La segunda es que se encuentra enfocado en las amenazas, es decir, al integrar el NGIPS con el AMP, es posible tener una comprensión completa de las amenazas conocidas y avanzadas para combatir ataques persistentes y de día cero. Además, los análisis continuos realizados por Big Data Analytics y Cisco Collective Security Intelligence (CSI), trabajan juntos para lograr una detección, bloqueo, seguimiento y análisis de las capacidades para ofrecer protección contra todo el espectro de ataques conocidos o desconocidos.

La última y tercera incorporación es que se basa en una plataforma. El producto combina las pruebas de funcionalidad del firewall con el control de aplicaciones lo cual permite que el NGIPS ofrezca detección y defensa avanzadas en un solo dispositivo. Esta integración también brinda a las organizaciones una protección superior mientras que al mismo tiempo reduce la complejidad y los costos operativos. Ello implica que esta solución simplifica la arquitectura de seguridad de las organizaciones y reduce su huella de redes con menos dispositivos de seguridad.
Jose Antonio Trujillo, CIO Perú