Con el fin de ayudar a las organizaciones a defenderse frente a los ataques del día cero y el creciente número de amenazas persistentes y avanzadas (APTs, Advanced Persistent Threats), Cisco ha ampliado su porfolio de seguridad para la Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) y para el Data Center, proporcionando una completa protección en todas las etapas del ataque: antes, durante y después.
Tal y como informa la propia compañía, la renovación de la oferta de Protección frente a Malware Avanzado de Cisco permite por primera vez correlacionar datos de Indicadores de Compromiso (IoC, Indicators of Compromise) entre la red y los terminales, proporcionando defensa integrada frente a ataques, inteligencia compartida y protección continua y ubicua frente a las amenazas más avanzadas. La oferta AMP también incluye ahora soporte para Mac OSX y un Appliance basado en Cloud Privada (Private Cloud Appliance) on-premise (instalado localmente) que ofrece capacidad de análisis continuo.
Cisco también ha reforzado la protección para el data center y el Cloud con mejoras en su conocida familia de firewalls ASA, ofreciendo mayor rendimiento, escalabilidad y flexibilidad y soportando las innovaciones en los entornos de Redes Definidas Mediante Software (SDN, Software Defined Networks) e Infraestructura Centrada en las Aplicaciones (ACI, Application Centric Infrastructure).
Protección Frente a Malware Avanzado continua y ‘ubicua’
En comparación con otras soluciones que simplemente detectan malware puntualmente, la oferta Cisco AMP -recientemente reconocida como una de las mejores soluciones en términos de protección y precio por el Laboratorio de Seguridad NSS- conecta la red con los terminales, proporcionando capacidades de detección y respuesta de manera continua a través de toda la red, incluyendo terminales, dispositivos móviles, sistemas virtuales y gateways web y de e-mail. Entre las nuevas funcionalidades de la oferta AMP figuran:
• AMP para terminales. Gracias a las mejoras en analítica y correlación avanzadas, AMP acelera el análisis de los Indicadores de Compromiso y del comportamiento de archivos, priorizando aquellas áreas de compromiso que requieren una mayor atención. La nueva funcionalidad de búsqueda flexible permite a los usuarios mitigar con rapidez el alcance del ataque, mientras el análisis remoto de archivos refuerza la capacidad de análisis retrospectivo de la solución permitiendo almacenar y recuperar archivos para su posterior análisis y clasificación. Cisco también ha ampliado el soporte de AMP para terminales incluyendo, además de terminales con sistema operativo Windows y Android, el sistema operativo Mac OSX. Facilitando así a las organizaciones una protección de entornos heterogéneos.
• Applicance AMP basado en Cloud Privada (AMP Private Cloud Appliance). Para aquellas organizaciones con altos requisitos de privacidad que no quieran utilizar un entorno Cloud público, el nuevo Applicance AMP basado en Cloud Privada on-premise (instalado localmente) proporciona una completa protección frente a malware avanzado utilizando analítica de Big Data, análisis continuo e inteligencia de seguridad almacenada localmente.
• AMP para Redes. La necesidad de acelerar la detección de amenazas está incrementando la demanda de redes de alto rendimiento que incluyan protección optimizada frente a malware avanzado. Las nuevas capacidades de Indicadores de Compromiso de múltiples fuentes permiten correlacionar y priorizar eventos a través de una amplia variedad de soluciones para reforzar la inteligencia, mientras el análisis dinámico aprovecha un entorno seguro de ejecución acotado (sandbox) basado en la nube para evaluar los archivos y proporcionar mayor protección frente a las amenazas desconocidas. Los usuarios también pueden crear detecciones personalizadas para bloquear archivos de forma inmediata, mientras la nueva funcionalidad de captura de archivos permite almacenar y recuperar archivos para su análisis detallado.
• Nuevos appliances AMP FirePOWER. Para las organizaciones que necesitan una mayor capacidad de procesamiento y almacenamiento, Cisco ofrece dos nuevos dispositivos AMP dedicados: los modelos FirePOWER AMP8150 con hasta 2 Gbps de rendimiento y FirePOWER AMP7150 con una capacidad de hasta 500 Mbps.
Mayor protección del data center sin afectar a su rendimiento
Con el fin de reforzar la protección para el data center y el Cloud y soportar los avances en los entornos SDN y ACI ofreciendo mayor rendimiento, escalabilidad y flexibilidad, Cisco ha renovado los firewalls ASAv y ASA 5585-X. Diseñados para proporcionar protección crítica sin afectar al rendimiento del data center, las nuevas soluciones Cisco ASA provisionan en horas o minutos, ofrecen escalabilidad flexible para eliminar cuellos de botella e integran la seguridad en el fabric inteligente y no sólo en el extremo de la red. Cisco también ha anunciado una nueva versión de su Diseño Validado para el Data Center (Secure Data Center Cisco Validated Design) que simplifica enormemente el despliegue seguro de nuevas soluciones.
• Nuevo ASAv. El firewall virtual -que se integra de forma transparente con la arquitectura del data center- ayuda a garantizar la seguridad de las aplicaciones críticas proporcionando escalabilidad dinámica y bajo demanda en entornos virtuales, con la integración de ACI, sin hypervisor o limitaciones vSwitch. Adicionalmente, el nuevo ASAv ofrece un rendimiento líder en la industria en términos de tasa de transferencia de datos y conexiones por segundo.
• Firewall ASA-5585-X optimizado. Como uno de los firewall físicos más rápidos del mercado, proporciona un rendimiento extremadamente alto para entornos data center tradicionales, basados en SDN o en ACI, así como una mayor escalabilidad tanto para las conexiones por segundo como para las conexiones totales, ofreciendo una capacidad de hasta 640 Gbps en una configuración en clúster de 16 nodos. También ofrece una flexibilidad de implementación única integrando tanto infraestructuras de seguridad físicas como virtuales en un único dominio de gestión y políticas.
• Secure Data Center CVD. El nuevo Diseño Validado de Cisco ayuda a definir las mejores prácticas a la hora de planificar, diseñar, implementar y operar una arquitectura data center segura y plenamente integrada. Incluyendo soluciones de Cisco, Sourcefire y del ecosistema de partners de Cisco, el CVD ayuda a los usuarios a extender su visibilidad y control a través de entornos físicos, virtuales y en la nube.