Как утверждают в Cisco, экраны ASA нового поколения обнаруживают угрозы, отражают их, а также обеспечивают последующее восстановление функциональности ИТ-комплексов Источник: Cisco |
Компания Cisco Systems представила в Москве межсетевые экраны Cisco Adaptive Security Appliance (ASA), снабженные функциями безопасности, которые разработаны в компании Sourcefire, приобретенной Cisco осенью прошлого года. По словам Алексея Лукацкого, ведущего эксперта московского офиса Cisco по вопросам информационной безопасности, выпуск новых моделей ASA — один из немногих примеров интеграции технологий в столь короткие сроки.
Покупка Sourcefire (см. «Безопасность в открытую», Computerworld Россия, № 19, 2013) дополнила многочисленные приобретения Cisco в области безопасности, сделанные за последнее время. Среди них — компания Cognitive Security, использующая методы искусственного интеллекта для борьбы с угрозами, и ThreatGRID, создающая технологии проактивной защиты от вредоносных кодов и их динамического анализа.
Информационную безопасность, наряду с центрами обработки данных, программным обеспечением, облаками и Интернетом вещей, в Cisco относят к важнейшим инновационным направлениям деятельности.
Инновационность — отличительная особенность бизнеса компании Sourcefire, специализирующейся на технологиях сетевой безопасности нового поколения, которые реализованы в устройствах FirePOWER. Мартин Реш, основатель и технический директор Sourcefire, разработал систему Snort с открытым кодом, которая обеспечивает предотвращение и обнаружение внешних вторжений, а также способна проводить в реальном времени анализ трафика в IP-сетях. В Cisco утверждают, что давно проявляли к ней интерес.
Теперь все это принадлежит Cisco и расширяет функциональность межсетевых экранов Cisco ASA, которые, как говорят представители компании, впервые в отрасли снабжены средствами борьбы с угрозами.
«Наши межсетевые экраны нового поколения, в которые интегрированы сервисы FirePOWER, осуществляют комплексную интегрированную защиту, рассчитанную на противодействие угрозам на всех этапах атак на информационные системы, включая их обнаружение, отражение и последующие действия, необходимые для восстановления функциональности ИТ-комплексов», — пояснил Лукацкий.
В Cisco подчеркивают, что решения Sourcefire снабдили Cisco ASA технологиями, которые обеспечивают предотвращение внешних вторжений, функциональность Intrusion Prevention System, а также защиту от вредоносных кодов и целенаправленных атак — Advanced Malware Protection.
Cisco ASA благодаря этому стали многофункциональными интегрированными устройствами, объединяющими технологии межсетевых экранов, системы управления приложениями, функциональность предотвращения вторжений, а также расширенные средства обнаружения угроз и устранения их последствий. Наряду с этим они поддерживают мониторинг состояния сетевых соединений, VPN, кластеризацию, а также управление на прикладном уровне.
Такая интеграция, считают в Cisco, упрощает построение системы информационной безопасности, поскольку позволяет сократить число устройств, которые нужно устанавливать в сетях предприятий, и предоставляет возможность наращивать функциональность, приобретая дополнительные подписки на лицензии для сетевого экрана.
Пользователи могут приобрести экраны ASA 5500-X Series и ASA 5585-X Series в комплекте с лицензией на функции FirePOWER или добавить функциональность FirePOWER в уже имеющиеся устройства этих же серий.