Controle remoto seguro para desktops convencionais e virtuais
Cisco tomou o próximo passo para envolver a tecnologia que adquiriu juntamente com Sourcefire, colocando seus Adaptive Security Appliance (ASA) firewalls de última geração e tecnologia FirePOWER no liquidificador e dando-lhe um bom giro.
A ideia é correr até uma combinação de firewall, controle de aplicativos, prevenção de intrusão e proteção contra malware, tanto para novos clientes (de comprar o firewall Cisco ASA 5500 Series com serviços de poder de fogo) ou como uma licença para comprar existente 5500-X ou 5585-X .
Como ANZ gerente geral de segurança da Cisco Anthony Stitt explicou a Vulture do Sul, "há uma enorme base instalada de ASA que podem ser software atualizado com isso."
Stitt disse El Reg uma parte importante da integração da combinação / firewall IPS é que ele é projetado para diluir o fluxo normal de notificações e alarmes apresentados aos administradores de sistemas. A combinação, segundo ele, permite que o firewall automaticamente construir um perfil da rede e seus exércitos, a partir de servidores de baixo para celulares.
Isso porque regra-tuning é uma das tarefas difíceis na execução de um IPS, ele explicou: "Estamos coletando informações sobre o meio ambiente - compararmos assinaturas, reputação de IP, assinaturas de malware, e podemos comparar com o ambiente em que está sentado.
"Se nós vemos um ataque contra o Windows um sistema que sabemos está executando uma versão vulnerável, então criamos uma bandeira impacto que atribuímos ao evento para dizer-lhe que se concentrar em primeiro lugar, ao invés de a massa de eventos que você vê na IPS .
"A outra coisa que usar esses dados para é esta: podemos ver, a partir do que sabemos sobre o seu ambiente, é que você está executando protocolos SCADA, assim que estas ferramentas podem ser ligados; e você não tem Unix, para que conjunto de regras pode ser desligado. "
Em ambientes controlados, como as redes dos bancos, Stitt observou, manutenção regra é uma grande coisa: haverá equipes dedicadas à escrita, mantendo e regras de segurança de auditoria, e certificando-se de que as regras obsoletas são eliminados.
A combinação ASA / FirePOWER também é projetado para aproveitar da Cisco OpenAppID, que a empresa decidiu abrir fonte no início deste ano, para que terceiros possam acrescentar seus próprios assinaturas de aplicativos para o sistema.
"A comunidade tomou as assinaturas de aplicação de cerca de 1.500 - que é o que nós começamos com - até cerca de 4000. Salto da comunidade no movimento com OpenApp ID ", disse ele.
Cisco tem mais informações sobre o ASA com FirePOWER aqui . ®
Nenhum comentário:
Postar um comentário