Cisco presentó el firewall de próxima generación (NGFW, Next-Generation Firewall) enfocado en amenazas avanzadas, diseñado para cambiar la forma en que las organizaciones se protegen frente a las amenazas más sofisticadas.
Cisco ASA con Servicios FirePOWER proporciona toda la información contextual y los controles dinámicos necesarios para analizar las amenazas de manera automática, correlacionar inteligencia y optimizar las defensas con el fin último de proteger todas las redes.
El Cisco ASA 5500 Series integrado con control de aplicaciones con los sistemas de Prevención de Intrusiones de próxima generación (NGIPS, Next-Generation Intrusion Prevention Systems) y la Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) de Sourcefire, proporciona una defensa integrada frente a las amenazas en todas las etapas de los ataques: antes, durante y después.
Cisco ASA con Servicios FirePOWER constituye así una nueva generación de sistemas NGFW con mayores capacidades, adaptivos y enfocados en las amenazas que facilitan una protección multi-capa superior. Hasta ahora, los equipos NGFW se han centrado en el control de políticas y aplicaciones, siendo incapaces de proteger frente a las amenazas avanzadas y los ataques de día cero. Entre los beneficios principales, destacan:
- Completa visibilidad, ofreciendo información contextual de usuarios, dispositivos móviles, aplicaciones cliente, comunicaciones máquina-a-máquina virtuales, vulnerabilidades, amenazas, URLs y otra información telemétrica relevante. Sus capacidades de gestión de clase empresarial proporcionan a los usuarios cuadros de mando e informes estructurados sobre hosts, aplicaciones, amenazas e indicadores de compromiso (IoCs) descubiertos para obtener así una completa visibilidad.
- Enfocada en las amenazas, incorporando sistemas de Prevención de Intrusiones de próxima generación para facilitar una completa protección frente a amenazas conocidas y avanzadas, así como Protección frente a Malware Avanzado, ataques de día cero y ataques persistentes. Su analítica de Big Data, la funcionalidad de análisis continuo y Cisco Collective Security Intelligence (CSI) trabajan conjuntamente para proporcionar capacidades de detección, bloqueo, seguimiento, análisis y eliminación que permiten a las organizaciones protegerse frente a todo el espectro de ataques, conocidos y no conocidos.
- Basada en plataforma, combinando en un mismo dispositivo funcionalidad firewall contrastada y control de aplicaciones, capacidad de prevención de intrusiones de próxima generación líder y detección y eliminación avanzada de brechas de seguridad. Esta integración proporciona a las organizaciones una mayor protección a la par que minimiza la complejidad y los costes operativos reduciendo el número de dispositivos de seguridad que se necesitan desplegar y gestionar, además de evitar la adquisición de licencias añadidas que tradicionalmente se necesitan para ampliar la funcionalidad de los equipos heredados.
Como consecuencia del actual escenario de amenazas -que evolucionan rápidamente en número y complejidad- y de los cambiantes modelos de negocio, las organizaciones deben transformar sus estrategias de seguridad reduciendo el tiempo que se tarda en mitigar las amenazas mediante una aproximación verdaderamente integrada y enfocada en las amenazas.