jueves, 18 de febrero de 2016

Cisco lanza el primer firewall de próxima generación que utiliza información contextual

Cargando...
Fotograma, presentación de Cisco. Imagen tomada de: Diario TI
Cisco ha presentado el primer Firewall de Próxima Generación (NGFW, Next-Generation Firewall) plenamente integrado y centrado en las amenazas que optimiza la protección desde los terminales hasta la red y el Cloud.

La nueva solución se enfoca en la defensa frente a amenazas -en lugar de hacerlo en el control de aplicaciones-, permitiendo así a las compañías minimizar el riesgo al gestionar y actualizar la protección de forma dinámica a lo largo de toda la infraestructura -desde los terminales hasta la red y el Cloud-, identificar y detener las amenazas tanto conocidas como desconocidas.

Cisco también ha anunciado la disponibilidad del Servicio de Segmentación de Seguridad (Security Segmentation Service), un servicio de consultoría que permite a las organizaciones crear controles de seguridad que optimizan el cumplimiento con las políticas, la eliminación de agujeros de seguridad, la detección de amenazas, la protección del contenido y la prevención de pérdida de datos a través de su infraestructura de TI.

Información contextual e inteligencia

Al centrarse en el control de las aplicaciones, los fiewalls de próxima generación tradicionales limitan su capacidad de protección frente a la gran variedad de ciber-amenazas. Por el contrario, Cisco Firepower NGFW es el primero de la industria en utilizar información contextual acerca de cómo los usuarios se conectan a las aplicaciones, incluyendo inteligencia frente a amenazas y reforzamiento de las políticas. Al lograr este nivel de visibilidad a través del entorno empresarial, se acelera la capacidad de detección y respuesta frente a amenazas y se optimiza la protección.

La nueva solución de Cisco puede también automatizar y refinar las medidas de seguridad para reforzar las defensas con rapidez, gracias a su capacidad para “ver” las vulnerabilidades, los activos y las amenazas. Estas funcionalidades avanzadas de seguridad, consistentes y ubicuas, proporcionan así una protección que las soluciones puntuales no pueden ofrecer.

Detección y defensa frente a amenazas

Al combinar la tecnología de cortafuegos con seguimiento de estado de Cisco con servicios líderes de protección frente a amenazas en una misma solución, el nuevo Cisco Firepower NGFW mejora significativamente la velocidad, sencillez y efectividad en la detección y respuesta frente a los ataques. Los servicios mencionados llevan la protección a un nuevo nivel -más allá de la visibilidad y el control de aplicaciones- e incluyen Next-Generation Intrusion Prevention System (prevención de intrusiones de próxima generación), Advanced Malware Protection (protección frente a amenazas avanzadas) y filtrado de URLs basado en la reputación.

Cisco Firepower NGFW incluye soluciones propias y de terceros, permitiendo compartir de forma única la inteligencia y el contexto entre distintas soluciones. De esta forma, las organizaciones pueden ahora correlacionar eficazmente piezas de información antes dispares para identificar y detener ataques avanzados con mayor rapidez con independencia de dónde se encuentren, algo especialmente importante para las organizaciones que adoptan nuevos entornos virtuales y Cloud, soluciones Internet of Things (IoT) y terminales móviles.

Nuevos modelos para aplicaciones de alto rendimiento

Cisco también ha presentado nuevos dispositivos Cisco Firepower 4100 Series para aplicaciones de alto rendimiento. Diseñados para empresas medianas y grandes -y válidos para entornos de data center y aplicaciones con uso intensivo de datos como el análisis financiero), se trata de los equipos compactos con capacidad de inspección frente a amenazas de más alto rendimiento y baja latencia de su clase, y unos de los primeros en ofrecer conectividad 40 GbE en un formato de 1 rack.

Firepower Management Center

El nuevo Cisco Firepower Management Center (Centro de Gestión Firepower) es el centro neurálgico del Firepower NGFW, proporcionando una completa consola de gestión unificada que ofrece inteligencia compartida, información contextual y refuerzo de políticas consistente tanto para los dispositivos Cisco Firepower NGFW como para otras soluciones de seguridad y de red de Cisco.

Este Centro también permite integrar soluciones complementarias de terceros como Radware for Distributed Denial of Service (DDoS), ofreciendo así una gestión y visibilidad completas desde una única consola y evitando la necesidad de utilizar tres o más consolas para que los usuarios puedan obtener el mismo nivel de detalle.

Servicio de Segmentación de Seguridad

El nuevo Servicio de Segmentación de Seguridad de Cisco ofrece consultoría para crear un entorno de trabajo personalizado que minimice el riesgo, simplifique los procesos de auditoría, blinde los datos y ayude a los negocios a cumplir con los requisitos marcados por los departamentos de dirección.

Diseñado para responder a las estrategias que pretenden segmentar la infraestructura, el servicio es personalizable, se extiende más allá de la red e incorpora patrones de diseño reutilizables para aplicar controles de seguridad en distintos ámbitos como cumplimiento con las políticas y regulaciones, eliminación de agujeros de seguridad, detección de amenazas, protección del contenido y prevención de pérdida de datos.

Tomado de: Diario TI

1 comentario:

  1. Les comparto información sobre el último firewall que ha lanzado Cisco.

    ResponderBorrar