La nueva solución se enfoca en la defensa frente a amenazas, en lugar de hacerlo en el control de aplicaciones.
Cisco ha presentado el primer Firewall de Próxima Generación (NGFW, Next-Generation Firewall) plenamente integrado y centrado en las amenazas que optimiza la protección desde los terminales hasta la red y el Cloud.
La nueva solución se enfoca en la defensa frente a amenazas -en lugar de hacerlo en el control de aplicaciones-, permitiendo así a las compañías minimizar el riesgo al gestionar y actualizar la protección de forma dinámica a lo largo de toda la infraestructura -desde los terminales hasta la red y el Cloud-, identificar y detener las amenazas tanto conocidas como desconocidas.
Cisco también ha anunciado la disponibilidad del Servicio de Segmentación de Seguridad (Security Segmentation Service), un servicio de consultoría que permite a las organizaciones crear controles de seguridad que optimizan el cumplimiento con las políticas, la eliminación de agujeros de seguridad, la detección de amenazas, la protección del contenido y la prevención de pérdida de datos a través de su infraestructura de TI.
Información contextual e inteligencia
Al centrarse en el control de las aplicaciones, los fiewalls de próxima generación tradicionales limitan su capacidad de protección frente a la gran variedad de ciber-amenazas. Por el contrario, Cisco Firepower NGFW es el primero de la industria en utilizar información contextual acerca de cómo los usuarios se conectan a las aplicaciones, incluyendo inteligencia frente a amenazas y reforzamiento de las políticas. Al lograr este nivel de visibilidad a través del entorno empresarial, se acelera la capacidad de detección y respuesta frente a amenazas y se optimiza la protección.
La nueva solución de Cisco puede también automatizar y refinar las medidas de seguridad para reforzar las defensas con rapidez, gracias a su capacidad para “ver” las vulnerabilidades, los activos y las amenazas. Estas funcionalidades avanzadas de seguridad, consistentes y ubicuas, proporcionan así una protección que las soluciones puntuales no pueden ofrecer.
Detección y defensa frente a amenazas
Al combinar la tecnología de cortafuegos con seguimiento de estado de Cisco con servicios líderes de protección frente a amenazas en una misma solución, el nuevo Cisco Firepower NGFW mejora significativamente la velocidad, sencillez y efectividad en la detección y respuesta frente a los ataques. Los servicios mencionados llevan la protección a un nuevo nivel -más allá de la visibilidad y el control de aplicaciones- e incluyen Next-Generation Intrusion Prevention System (prevención de intrusiones de próxima generación), Advanced Malware Protection (protección frente a amenazas avanzadas) y filtrado de URLs basado en la reputación.
Cisco Firepower NGFW incluye soluciones propias y de terceros, permitiendo compartir de forma única la inteligencia y el contexto entre distintas soluciones. De esta forma, las organizaciones pueden ahora correlacionar eficazmente piezas de información antes dispares para identificar y detener ataques avanzados con mayor rapidez con independencia de dónde se encuentren, algo especialmente importante para las organizaciones que adoptan nuevos entornos virtuales y Cloud, soluciones Internet of Things (IoT) y terminales móviles.
Nuevos modelos para aplicaciones de alto rendimiento
Cisco también ha presentado nuevos dispositivos Cisco Firepower 4100 Series para aplicaciones de alto rendimiento. Diseñados para empresas medianas y grandes -y válidos para entornos de data center y aplicaciones con uso intensivo de datos como el análisis financiero), se trata de los equipos compactos con capacidad de inspección frente a amenazas de más alto rendimiento y baja latencia de su clase, y unos de los primeros en ofrecer conectividad 40 GbE en un formato de 1 rack.
Firepower Management Center
El nuevo Cisco Firepower Management Center (Centro de Gestión Firepower) es el centro neurálgico del Firepower NGFW, proporcionando una completa consola de gestión unificada que ofrece inteligencia compartida, información contextual y refuerzo de políticas consistente tanto para los dispositivos Cisco Firepower NGFW como para otras soluciones de seguridad y de red de Cisco.
Este Centro también permite integrar soluciones complementarias de terceros como Radware for Distributed Denial of Service (DDoS), ofreciendo así una gestión y visibilidad completas desde una única consola y evitando la necesidad de utilizar tres o más consolas para que los usuarios puedan obtener el mismo nivel de detalle.
Servicio de Segmentación de Seguridad
El nuevo Servicio de Segmentación de Seguridad de Cisco ofrece consultoría para crear un entorno de trabajo personalizado que minimice el riesgo, simplifique los procesos de auditoría, blinde los datos y ayude a los negocios a cumplir con los requisitos marcados por los departamentos de dirección.
Diseñado para responder a las estrategias que pretenden segmentar la infraestructura, el servicio es personalizable, se extiende más allá de la red e incorpora patrones de diseño reutilizables para aplicar controles de seguridad en distintos ámbitos como cumplimiento con las políticas y regulaciones, eliminación de agujeros de seguridad, detección de amenazas, protección del contenido y prevención de pérdida de datos.
Oportunidad para los partners de canal
Los partners de canal de Cisco pueden apoyarse en estas ofertas para ampliar su portfolio y generar nuevas oportunidades de ingresos, además de reducir los costes de administración de los entonos de seguridad de sus clientes a través de una plataforma de gestión unificada y ofrecer nuevos servicios y opciones de contratación. Cisco también está diseñando nuevos programas de formación y aceleración de prácticas de seguridad en productos y servicios para sus partners de canal.
David Goeckeler, vicepresidente senior y director general de la División de Seguridad para Empresas de Cisco, declaró: “Para hacer frente a unos ataques cada vez más organizados y sofisticados, las organizaciones deben adoptar una estrategia de seguridad centrada en las amenazas, con protección desde los terminales móviles hasta el Cloud. Cisco Firepower NGFW funciona como una plataforma unificadora, integrando soluciones de seguridad de Cisco y de terceros para optimizar la correlación y el contexto. El resultado es una mayor protección y una capacidad de detección y respuesta más rápida frente a amenazas avanzadas, mientras el servicio de Segmentación de Cisco ayudará a las organizaciones a construir una infraestructura resistente y dinámica para combatir los ataques en tiempo real”.
Disponible en: http://diarioti.com/cisco-lanza-el-primer-firewall-de-proxima-generacion-que-utiliza-informacion-contextual/92740