Cisco lancia il firewall di nuova generazione: difesa più forte contro le minacce evolute

LA SOLUZIONI

La società migliora la piattaforma e propone i nuovi Security Segmentation Service: framework a misura di aziende per ridurre i rischi

di F.Me

Cisco, avanti tutta sulla sicurezza informatica. La società ha innovato la linea di firewall NGFW (Next-Generation Firewall) con un unico obbiettivo: proteggere l’intera azienda.

Cisco Firepower Next-Generation Firewall (NGFW) è un firewall integrato, unico nel suo genere e focalizzato sulle minacce che si discosta in modo significativo dalle soluzioni NGFW tradizionali che sono incentrate sul controllo dell’applicazione. Grazie a questa soluzione le aziende possono gestire al meglio la sicurezza e ridurre eventuali rischi. Se consideriamo l’ambiente da proteggere come una casa, le soluzioni NGFW attuali proteggono porte e finestre, mentre Cisco Firepower NGFW  identifica, rileva e fornisce protezione indipendentemente da dove e come l’aspirante “ladro” stia tendando di accedere.

E' stato inoltre presentato il Security Segmentation Service, un servizio di consulenza che permette alle aziende di creare controlli di sicurezza che migliorano la conformità, il contenimento delle violazioni, il rilevamento delle minacce, la sicurezza dei contenuti e la prevenzione di eventuali perdite di dati in tutta l’infrastruttura IT.

Entrambe le offerte, sono progettate per la protezione contro le minacce più resilienti e gli attacchi informatici sempre più sofisticati.

Le funzionalità incentrate sul rilevamento delle minacce sono l’elemento distintivo di Firepower NGFW.  I firewall NGFW tradizionali si focalizzano sull’abilitazione e il controllo delle applicazioni, limitando la capacità di proteggere contro le numerose minacce che mettono a rischio gli odierni ambienti aziendali. L’approccio Cisco è diverso poiché permette di gestire e aggiornare la protezione in modo semplice e dinamico, dall’endpoint alla rete, fino al cloud, andando oltre l’applicazione e identificando e bloccando le minacce, conosciute e non.

Cisco Firepower NGFW è la prima soluzione in grado di mettere in relazione le informazioni sulle modalità di connessione dell’utente alle applicazioni con le attività di threat intelligence e enforcement delle policy. Il livello di visibilità ottenuto in tutto l’ambiente aziendale rende più veloce il rilevamento e la risposta alle minacce, oltre a migliorare la protezione.

Inoltre, i firewall NGFW di Cisco automatizzano e mettono a punto specifiche misure di sicurezza in modo da potenziare le difese, grazie alla capacità di “vedere” le vulnerabilità, gli asset e le minacce. Le funzionalità di sicurezza avanzata e pervasiva forniscono un tipo di protezione che le soluzioni endpoint non sono in grado di fornire.  

Firepower NGFW integra controlli, rilevamento e attività di risposta agli attacchi, favorendo la crescita aziendale. Il nuovo Cisco Firepower NGFW migliora notevolmente la velocità, la semplicità e l’efficacia delle attività di rilevamento e risposta agli attacchi. La soluzione offre un connubio perfetto tra la tecnologia firewall e i servizi di Cisco. I servizi specifici per le minacce portano la sicurezza a un nuovo livello, al di là della visibilità e del controllo dell’applicazione, e include sistemi IPS di prossima generazione, Advanced Malware Protection e filtering URL basato sulla reputazione.

Il firewall integrato Cisco NGFW include soluzioni Cisco e di terze parti e fa si che l’intelligenza e il contesto siano condivisi tra le soluzioni. Oggi, le aziende possono mettere in relazione pezzi di informazioni differenti per identificare e bloccare rapidamente attacchi evoluti, ovunque si trovino.

Ciò è positivo per le organizzazioni che desiderano implementare ambienti virtuali cloud, nuove soluzioni Internet of Things (IoT) e dispositivi mobile per perseguire, in modo sicuro, nuove opportunità di business. 

Nuove appliance Firepower specifiche per le applicazioni ad elevate prestazioni. Cisco ha annunciato nuove appliance Cisco Firepower 4100 Series per le applicazioni ad elevate prestazioni delle aziende di medie e grandi dimensioni. Si tratta di appliance uniche nel loro genere in termini di prestazioni e densità, in grado di effettuare controlli ad elevato throughput e a bassa latenza, sufficienti per le implementazioni commerciali e data center. Sono tra le prime appliance ad offrire connessione di rete  40GbE, il tutto in un formato compatto a rack singolo.

Firepower Management Center integra diverse soluzioni di sicurezza in un unico centro nevralgico. Il nuovo Cisco Firepower Management Center funge da centro nevralgico del firewall Firepower NGFW, fornendo un’unica console di gestione. E’ caratterizzato da intelligenza e conoscenza del contesto condivise, e da un enforcement coerente delle policy per i firewall Cisco Firepower NGFW e per altre soluzioni di sicurezza e di rete di Cisco. 

Cisco Firepower Management Center permette di integrare soluzioni complementari di terze parti, come ad esempio Radware per DDoS (Distributed Denial of Service). Il centro di gestione mette a disposizione informazioni e dettagli in un’unica console. Spesso, gli altri firewall NGFW richiedono all’utente di passare da una console all’altra per avere tali informazioni. 

Cisco Security Segmentation Service è un servizio di consulenza che permette di progettare un framework personalizzato che riduce il rischio, semplifica il controllo dei profili, protegge i dati e fa si che le aziende siano conformi ai requisiti aziendali.  Cisco Services ha sviluppato Security Segmentation Service per permettere alle aziende di definire e creare una strategia per la segmentazione strategica dell’infrastruttura. L’approccio Cisco tiene conto delle esigenze del cliente, si estende oltre la rete e include percorsi di progettazione riutilizzabili per applicare i controlli alle diverse attività di sicurezza, come quelle relative al contenimento delle violazioni, rilevamento delle minacce, sicurezza dei contenuti e prevenzione della perdita dei dati.

Queste nuove offerte di sicurezza arricchiscono il portfolio di soluzioni a disposizione dei partner di canale di Cisco, fornendo loro nuove opportunità di business. Grazie a queste soluzioni e all’approccio di Cisco incentrato sulle minacce, i partner di canale sono in grado di semplificare la gestione degli ambienti di sicurezza dei propri clienti e di ridurne i costi, grazie a una piattaforma di gestione unificata. Possono inoltre ampliare le opportunità di cross-selling grazie a una forte integrazione di rete, e perseguire nuove opportunità di business con i servizi e le opzioni di licenza.

Cisco sta inoltre investendo nello sviluppo di programmi e corsi di formazione sulla sicurezza e sull’implementazione e attivazione di prodotti e servizi per supportare la crescita e la redditività dei partner.

“I criminali informatici sono sempre più temerari e coordinati. L’industrializzazione dell’hacking sta mettendo le aziende sulla difensiva contro un crescente gruppo di avversari che rubano le informazioni a scopo di lucro. Negli ultimi tre anni, Cisco ha speso miliardi di dollari in acquisizioni strategiche nell’ambito della sicurezza informatica e in innovazione interna per essere sempre un passo avanti e pronta a far fronte alla maggior parte di attacchi maligni. Per gestire il rischio e ottenere valore dall’implementazione di modelli operativi digitali, le aziende devono integrare le proprie piattaforme di sicurezza nei propri modelli di business e supportare le opportunità di crescita. Ciò significa adottare un approccio incentrato sulle minacce con protezione completa, dall’endpoint al cloud - dice David Goeckeler, Senior Vice President and General Manager, Security Business Group, Cisco - Cisco Firepower NGFW agisce come una piattaforma unificata che integra soluzioni di sicurezza Cisco e di terze parti per una maggiore correlazione. Ne risulta una migliore protezione e attività di rilevamento e risposta più rapide alle minacce. Grazie a Cisco Segmentation Service, i nostri clienti potranno creare un’infrastruttura sicura, resiliente e dinamica per combattere in tempo reale le minacce”.

©RIPRODUZIONE RISERVATA 17 Febbraio 2016

TAG: cisco, firewall, segmentation services

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store