Tường lửa thế hệ mới tập trung vào nguy cơ an ninh đầu tiên trong ngành

(ICTPress) - Cisco đang đổi mới cách thức được các tổ chức sử dụng để đối phó với các nguy cơ an ninh phức tạp thông qua việc giới thiệu sản phẩm Tường lửa thế hệ mới (NGFW) tập trung vào nguy cơ an ninh đầu tiên trong ngành.

Với tên gọi Cisco ® ASA với các dịch vụ FirePOWER (Cisco® ASA with FirePOWER Services), tường lửa thế hệ mới cung cấp khả năng nhận biết theo ngữ cảnh đầy đủ và những điều khiển linh động cần thiết để tự động đánh giá các nguy cơ an ninh, tương quan thông tin và tối ưu hóa hoạt động phòng thủ để bảo vệ toàn bộ mạng. Bằng cách kết hợp tường lửa Cisco ASA 5500 Series đã được kiểm chứng với năng lực kiểm soát ứng dụng, các Hệ thống Ngăn chặn Xâm nhập thế hệ mới (NGIPS) hàng đầu trong ngành với chức năng Đối phó với Mã độc Tiên tiến (AMP) từ Sourcefire®, Cisco đang cung cấp giải pháp bảo vệ tích hợp ở tất cả mọi giai đoạn tấn công, bao gồm cả trước, trong và sau mỗi vụ tấn công.

 Cisco ASA with FirePOWER Services là một sản phẩm Tường lửa thế hệ mới (NGFW) thích ứng, tập trung vào nguy cơ an ninh với khả năng cung cấp hoạt động bảo vệ đa lớp, vượt trội, mở rộng các khả năng của nó vượt xa các giải pháp NGFW thông thường. Cho đến nay, các NGFW truyền thống chỉ tập trung vào việc kiểm soát chính sách và ứng dụng mà không thể đối phó được với các vụ tấn công tinh vi và tấn công zero-day. Cisco ASA with FirePOWER Services làm thay đổi điều đó, dựa trên một khuynh hướng dựa vào thông tin, lấy nguy cơ an ninh làm trung tâm và hoạt động trên nền tảng:

Dựa vào thông tin - Cung cấp khả năng nhận biết ngữ cảnh đầy đủ về người dùng, thiết bị di động, các ứng dụng ở phía người dùng, truyền thông giữa máy chủ ảo với máy chủ ảo, các lỗ hổng an ninh, nguy cơ an ninh, URL và nhiều tham số đo lường từ xa quan trọng khác. Các năng lực quản lý ở cấp độ doanh nghiệp (DN) của nó cung cấp cho người dùng những bảng điều khiển và báo cáo chi tiết về các máy chủ đã bị phát hiện, các ứng dụng khả nghi, các nguy cơ an ninh và Chỉ số về Mức độ Thỏa hiệp (Indicators of Compromise - IoC) để cung cấp thông tin toàn diện.

Lấy nguy cơ an ninh làm trung tâm - Kết hợp NGIPS hàng đầu để bảo vệ toàn diện trước các nguy cơ an ninh đã biết và nguy cơ an ninh phức tạp, cũng như là công cụ AMP để chống lại các tấn công zero-day và các tấn công dai dẳng. Các công nghệ phân tích dữ liệu lớn, phân tích liên tục và Thông tin An ninh Tập trung của Cisco (Cisco Collective Security Intelligence - CSI) phối hợp làm việc với nhau để cung cấp khả năng phát hiện, ngăn chặn, theo dõi, phân tích, và khắc phục để chống lại tất cả các cuộc tấn công, bao gồm cả những loại tấn công đã biết và chưa biết. 

Hoạt động dựa trên nền tảng - Cisco ASA with FirePOWER Services kết hợp chức năng tường lửa đã được kiểm chứng với năng lực kiểm soát ứng dụng, NGIPS hàng đầu cũng như là khả năng phát hiện và vô hiệu hóa vi phạm tiên tiến vào trong cùng một thiết bị. Sự tích hợp này cung cấp cho các tổ chức khả năng bảo vệ tốt hơn, trong khi đồng thời cắt giảm chi phí hoạt động và độ phức tạp. Giải pháp mới này đơn giản hóa kiến ​​trúc bảo mật của tổ chức và làm giảm quy mô mạng lưới khi cắt giảm được số lượng các thiết bị an ninh cần được sử dụng để quản lý và triển khai cũng như khả năng đăng ký thuê bao giấy phép để mở rộng chức năng.

Khi những mô hình kinh doanh mới và bối cảnh an ninh đang thay đổi nhanh chóng, khuynh hướng của một tổ chức để rút ngắn thời gian từ khi xảy ra vi phạm đến lúc khôi phục lại cần phải được thực sự mang tính tích hợp và tập trung vào nguy cơ an ninh. Với mối quan ngại ngày càng lớn của các nhà lãnh đạo về nguy cơ mất mát quyền sở hữu trí tuệ hay thông tin và sự tin tưởng của khách hàng, các tổ chức đòi hỏi mức độ bảo vệ toàn diện trên tất cả mọi véc-tơ tấn công có thể xảy ra và nhanh chóng điều chỉnh, rút kinh nghiệm từ các phương pháp tấn công mới, rồi sử dụng những thông tin đó để bảo vệ họ.

Cisco ASA with FirePOWER Services cung cấp khả năng phòng thủ trước các nguy cơ an ninh tích hợp để thực sự giúp DN giải quyết vấn đề an ninh lớn nhất của họ là các tấn công zero-day và các tấn công tiên tiến.

Cisco ASA with FirePOWER Services cung cấp thông tin vượt trội và hoạt động phân tích liên tục để phát hiện các nguy cơ an ninh phức tạp, đa chiều cạnh và đồng bộ hóa, tự động hóa hoạt động phản ứng trước cả mã độc đã biết và mã độc mới. Ngoài ra, thiết bị cũng cung cấp IoC toàn diện, hỗ trợ ra quyết định để đẩy nhanh tốc độ điều tra và rà soát, khắc phục, cùng với việc xác định phạm vi đối phó sự cố tích hợp và cập nhật chính sách phát hiện nguy cơ an ninh tự động.

Tất cả những sáng tạo này đều được hỗ trợ bởi thiết bị tường lửa stateful, VPN, khả năng ghép nhóm tiên tiến và kiểm soát ứng dụng và rủi ro chi tiết ở cấp độ DN để kích hoạt các chính sách phát hiện nguy cơ an ninh NGIPS phù hợp nhằm tối ưu hóa hiệu quả của hoạt động an ninh. Tích hợp an ninh nguồn mở với Snort, OpenAppID và ClamAV tiếp tục cho phép khách hàng dễ dàng tùy chỉnh giải pháp an ninh để đối phó với các nguy cơ an ninh và ứng dụng cụ thể một cách nhanh chóng nhất có thể.

 Khách hàng có thể thu được những lợi ích của các giải pháp bằng hai cách:

Tường lửa Cisco ASA với dịch vụ FirePOWER (khách hàng có thể mua các sản phẩm tường lửa ASA 5500-X Series và ASA 5585-X Series với một giấy phép dịch vụ FirePOWER kèm theo

Các dịch vụ FirePOWER dành cho tường lửa Cisco ASA (khách hàng có thể kích hoạt dịch vụ FirePOWER trên một thiết bị ASA 5500-X Series và ASA 5585-X hiện có)

Cisco cùng với các đối tác của mình còn cung cấp dịch vụ kỹ thuật và dịch vụ an ninh chuyên nghiệp để đẩy nhanh tốc độ chuyển đổi từ các môi trường an ninh hiện tại của khách hàng sang giải pháp phòng thủ tích hợp của Cisco ASA with FirePOWER Services. Với kiến thức chuyên môn sâu rộng, các quy trình đã được kiểm chứng cũng như là các công cụ và nguồn lực sẵn có trên toàn cầu, các dịch vụ bảo mật của Cisco giúp các tổ chức chuyển đổi một cách nhanh chóng với mức độ gián đoạn hoạt động tối thiểu. 

Ông Christopher Young, Phó chủ tịch phụ trách Bộ phận kinh doanh giải pháp bảo mật của Cisco cho biết "Giờ đây, hơn bao giờ hết, các tổ chức cần phải triển khai những khả năng điều khiển linh động để kiểm soát tốc độ thay đổi của môi trường và đối phó với các sự cố an ninh. Cisco ASA with FirePOWER Services là một bước tiến quan trọng trong thị trường NGFW, giúp khách hàng tăng cường hoạt động bảo vệ của họ từ các trung tâm dữ liệu, cho tới mạng, các thiết bị đầu cuối với độ linh hoạt để để xác định, hiểu rõ và ngăn chặn các nguy cơ an ninh phức tạp theo thời gian thực."

Để biết thêm thông tin về Cisco ASA with FirePOWER, bạn đọc có thể xem tại: www.cisco.com/go/asafps

 QA