Szerző: Bodnár Ádám

2014. szeptember 17. 12:28

A Sourcefire technológiáival oltotta be tűzfalait a Cisco

Bemutatta új tűzfalait tegnap a Cisco, amelyeket a cég az iparág első fenyegetésközpontú Next-Generation Firewall (NGFW) termékeinek nevez. A Sourcefire és a Cisco ASA házasításáról van szó.

A Cisco még 2013-ban vásárolta fel a Sourcefire vállalatot és jutott hozzá annak FirePOWER technológiájához. A FirePOWER egy többfeladatú biztonsági eszköz, amely egyszerre behatolásérzékelő, tűzfal, alkalmazás- és URL-szűrő és kártevő elleni védelmet is tartalmaz. A Sourcefire, majd később a Cisco a FirePOWER-t önálló appliance-ként kínálta, most a technológia beköltözik az ASA tűzfalakba.

A hálózati gyártó szerint a következő generációs tűzfalak eddig elsősorban a szabályrendszerekre és alkalmazáskontrollra koncentráltak és nem voltak képesek megfékezni például a zero-day támadásokat. A FirePOWER révén az ASA család tagjai már rendelkeznek APT és zero-day támadások elleni védelemmel is, mivel rálátnak a felhasználó teljes infrastruktúrájára: a felhasználói kezelőfelületen egyszerűen nyomon követhetők a gyanús alkalmazások, fenyegetések és a behatolási okok (Indicators of compromise - IoC) és mindezekről részletes jelentések is lehívhatók.

Az képesség, amelyre a Cisco nagy hangsúlyt fektetett a bejelentés kapcsán, az a kontextusérzékenység (context awareness), amely a gyakorlatban annyit jelent, hogy a biztonsági eszköz a fenyegetéseket a felhasználó rendszerének kontextusában próbálja meg elemezni, és ezzel a szabályrendszerek finomhangolását jelentős részben magára vállalja. Emellett a biztonsági eseményeket is jobban tudja priorizálni az eszköz, ha ismeri a felhasználó által üzemeltetett környezetet. Ha például a felhasználó nem üzemeltet UNIX szervereket, az ilyen operációs rendszerek elleni támadások nyomát nem kezeli prioritásként, ellenben a Windows-sebezhetőségeket kihasználó kártevőkre azonnal riaszt.

A Cisco most a FirePOWER-t ötvözte saját tűzfalaival, így a felhasználóknak nem kell két külön terméket venniük és üzemeltetniük a funkciók eléréséhez. Az ASA portfólióba azonban valójában nem kerültek be új termékek, az 5550-X és 5585-X tűzfalak jelenlegi felhasználói is megvásárolhatják a FirePOWER szolgáltatáscsomagot, tehát nem kell meglevő eszközeiket lecserélniük. Az új felhasználók a Cisco ASA 5500-X és az ASA 5585-X szériás tűzfalakat pedig FirePOWER szolgáltatáscsomaggal is megvásárolhatják, ennek ára 4 ezer dollár körül kezdődik egy évre.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

"Ez a fejlesztés kulcsfontosságú a magyar piac szempontjából is, mert költséghatékonyan ötvözi a széles körben elterjedt Cisco ASA tűzfal és a Sourcefire-eredetű biztonsági megoldásokat.  Az AMP szolgáltatások így még szélesebb platform választékon érhetők el, integrálva a hálózati, végponti (beleértve az Android mobilokat), illetve most már a Cisco ASA eszközöket is" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Jelenleg is rendelkezik az ASA tűzfalakhoz egy NGFW funkcionalitást biztosító termékkel, a CX-szel, ezt azonban nem váltja le a FirePOWER a cég szerint, hanem kiegészíti, így az ASA tűzalakhoz továbbra is kínálja majd a CX-et a cég.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról