Praha 4. června 2014 – Společnost Cisco rozšířila své portfolio bezpečnostních řešení pro datová centra a inovovala technologii Advanced Malware Protection. Cisco tak nabízí ještě vyšší ochranu před hrozbami v rámci celého životního cyklu kybernetického útoku, tj. před ním, v jeho průběhu a po něm. Aktualizovaná verze technologie Cisco Advanced Malware Protection (AMP) využívá analýzy vzájemných závislostí dat mezi koncovými zařízeními a sítí, jež indikují možnost bezpečnostních hrozeb v podnikových systémech (IoC – Indications of Compromise). Díky tomu umí odhalit pokročilé formy kybernetických útoků, které ještě nebyly zdokumentovány. (TZ)
Technologie AMP nově podporuje operační systém Mac OS a umožňuje také on-premise nasazení pro kontinuální ochranu privátního cloudu. Na integraci AMP se službou Cloud Web Security a v Praze vyvinutou technologii Cognitive Threat Analytics se podílí i pražské výzkumné a vývojové centrum Cisco, které vzniklo na základě loňské akvizice české firmy Cognitive Security.
„Společnosti dnes čelí pokročilým hrozbám, které mají schopnost narušit jejich chod, aniž by je většina bezpečnostních nástrojů vůbec zaznamenala,“ říká Michal Pěchouček, Director of Engineering společnosti Cisco a vysvětluje: „Útok na firemní síť může přijít přes koncové zařízení, datové centrum nebo cloud. Tam všude je také zapotřebí komplexní obrana, která umí nepřetržitě detekovat a zastavit i vysoce sofistikované útoky.“
V hodnocení NSS Labs Security Value Map byla technologie AMP označena za jedno z nejlepších řešení pro systémy detekující bezpečnostní průniky. Ostatní konkurenty překonala v úrovni ochrany a efektivitě nákladů. Většina konkurenčních produktů jednoduše detekuje škodlivé kódy v konkrétním okamžiku. Naproti tomu technologie AMP je schopna nepřetržitě detekovat hrozby napříč síťovými prostředími, včetně koncových bodů, mobilních zařízení, virtuálních systémů a webových nebo e-mailových bran, a reagovat na ně.
Vysoce výkonné sítě a požadavky na urychlenou detekci přinášejí potřebu optimalizované ochrany proti škodlivým kódům přímo v síti. Nové multizdrojové indikace hrozeb (IoC) prioritizují informace a sledují vzájemné závislosti napříč celým spektrem zařízení. Automatická funkce Dynamic Analysis využívá cloudový sandbox (oddělený prostor), v němž dochází k vyhodnocování potenciálně nebezpečných souborů. To dále zvyšuje úroveň ochrany před neznámými hrozbami.
Uživatelé mohou také vytvářet vlastní nastavení detekce pro okamžité blokování souborů. Funkcionalita File Capture umožňuje administrátorům ukládat a znovu vyvolávat soubory pro další analýzy. Zákazníci s vysokými požadavky na ochranu soukromých nebo důvěrných dat mohou využít nové on-premise řešení AMP Private Cloud Appliance. S jeho pomocí zajistí komplexní pokročilou ochranu proti škodlivým kódům, která pracuje s analýzami velkých dat a bezpečnostní informace ukládá na lokální média.
Kontrola bez kompromisů s pomocí lepší ochrany datových center
Společnost Cisco dále rozšířila možnosti ochrany moderních datových center a cloudových prostředí, která využívají možnosti softwarově definovaných sítí (SDN) a Application Centric Infrastructure (ACI). Zajistí ji nové firewally ASA 5585–X a virtuální ASAv. Oba produkty jsou navrženy s ohledem na ochranu kritických částí infrastruktury bez snížení výkonu datových center.
Nový model firewallu ASA 5585-X poskytuje vysoký výkon a škálovatelnost jak pro počty souběžných připojení, tak jejich přenosovou rychlost. V konfiguraci se 16 uzly nabízí tento firewall výkon až 640 Gb/s. Jde o jeden z nejrychlejších fyzických firewallů na trhu. Zařízení řady ASA lze do infrastruktury připojit v řádu hodin nebo minut a zajišťují bezpečnost i ve strukturách datových center, nikoli pouze na jejich okraji, resp. perimetru. Současně poskytuje unikátní flexibilitu v otázkách nasazení, neboť integruje správu virtuální a fyzické bezpečnostní infrastruktury do jedné domény pravidel a správy.
Virtuální zařízení ASAv pomáhá zajistit, že bezpečnost není nikdy vzdálena od kritických aplikací. Poskytuje dynamickou škálovatelnost na vyžádání uvnitř virtuálních prostředí a podporuje integraci s ACI bez omezení hypervisorem nebo rozhraním vSwitch. Stejně jako modely ASA se i virtuální ASAv může pochlubit vysokým výkonem v oblasti průchodnosti a konektivity.
Novinky v portfoliu společnosti Cisco doplňuje zařízení AMP FirePOWER určené pro zákazníky, kteří vyžadují vysoký výkon a vlastní úložný prostor. V nabídce jsou nyní dvě samostatná zařízení AMP for Networks – FirePOWER AMP8150 s průchodností 2 Gb/s a FirePOWER AMP7150, které poskytuje výkon 500 Mb/s.
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.
Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.