Adevărul gol-goluț: încălcarea securității se întâmplă undeva în interiorul companiei. Poate fi ceva mic, cum ar fi un singur computer infectat sau poate fi o pierdere masivă de date.
Cauzele/evenimentele pot fi multiple, însă reacția companiilor tinde să fie cam aceeași în situații diferite. Managerii departamentelor IT se întâlnesc pentru a afla cauza problemei, urmând ca inginerii IT să se asigure cumva, că un asemenea incident nu se va mai întâmpla niciodată. Reacția acestora care trebuie să găsească o soluție, se conturează printr-o cerere de buget pentru un nou software și hardware pe care să îl achiziționeze de la furnizorii lor favoriți. De cele mai multe ori însă, rezultatul final este în general bani cheltuiți și securitate cel mult “îmbunătățită”.
Așa cum probabil cu toții știm, o mare parte din controlul informațiilor dintr-o companie îl dețin sistemele informatice (PC-uri, Laptop-uri, calculatoare de proces, smartphone-uri, etc). De aceea, orice companie are nevoie de protecția întregului ansamblu de sisteme pe care îl administrează.
Pentru a putea preveni diverse tipuri de atacuri, Cisco propune o soluție complexă, capabilă să facă față acestor tipuri de amenințări, astfel încât, orice companie care utilizează o astfel de soluție, să fie în totalitate protejată împotriva atacurilor, furtului de informații, amenințărilor de tip malware, etc.
Produsul propus de Cisco, este unul de tip Next Generation Firewall (NGFW) – prima soluție de acest tip din portofoliul acestora – și este numit Adaptive Security Appliance (ASA) cu servicii FirePower.
Acest echipament oferă recunoaștere contextuală și control dinamic, necesar evaluării automate a amenințărilor.
Cisco, poate oferi protecție integrată tuturor rețelelor, cu ajutorul Produselor Cisco ASA din seria 5500, aceastea având în componență următoarele funcționalități:
- Controlul Aplicațiilor
- Sistem de Prevenirea Intruziunilor (NGIPS)
- Protecție Avansata Antimalware (AMP)
Cele trei funcționalități asigură protecția sistemelor informatice din rețea în orice moment – inaintea, în timpul și după ce un atac a avut loc.
Soluția NGFW lansată de Cisco, oferă protecție superioară pe mai multe niveluri, fiind astfel cu mult peste capacitatea altor produse de tip NGFW oferite de alți vendori.
Până în prezent, cei mai mulți producători s-au axat doar pe controlul politicilor și aplicațiilor, acestea nefiind capabile să identifice și să elimine atacuri de tip “zero-day” – atacuri care exploatează o vulnerabilitate necunoscută dintr-o aplicație.
Dintre avantajele puse la dispoziție de această soluție, pot fi aminitite următoarele:
• Este capabilă să identifice și să asigure control la nivel de utilizator, dispozitive mobile folosite, URL-uri, vulnerabilități și amenințări
• Administrarea se poate face fie CLI (Command Line Interface), fie prin intermediul interfeței grafice (GUI)
• Poate furniza rapoarte detaliate.
Beneficiul major adus de Cisco organizatiilor, este ca, adoptând această soluție, pot reduce costurile operaționale și complexitatea arhitecturii de securitate, integrând mai multe funcționalități într-un singur produs; astfel fiind posibilă reducerea numărului de echipamente de întreținut, licențiat și nu în ultimul rând econonomisirea spațiului și consumului de energie.
Sursa: Brinel