A Cisco Secure Firewall fejlett funkciói – korszerű megoldás a modern biztonsági kihívásokra

Valós idejű fenyegetésfelderítés a Cisco Talos segítségével

A Cisco Secure Firewall egyik legnagyobb előnye a Cisco Talos integrációja, amely a világ egyik legnagyobb SOC (Security Operations Center) csapata. A Talos valós idejű frissítéseket biztosít a tűzfal számára az új fenyegetésekről, kártékony szoftverekről és támadási mintákról. Ezáltal a rendszer proaktívan védekezik a nulladik napi (zero-day) támadások és gyorsan terjedő rosszindulatú programok ellen.

Fejlett kártevővédelem - Advanced Malware Protection (AMP)

A tűzfalba beépített AMP (Advanced Malware Protection) Security Intelligence, fájl reputáció és sandbox tesztelést alkalmaz, hogy megállítsa a káros fájlokat még azelőtt, hogy kárt okoznának. Kiemelkedő jellemzője a visszamenőleges riasztás, amely figyelmezteti a rendszergazdát, ha egy fájlról utólag derül ki, hogy kártékony.

Titkosított forgalom láthatósága visszafejtés nélkül - Encrypted Visibility Engine(EVE)

Mivel a titkosított adatforgalom már az alapértelmezett, a hagyományos tűzfalak gyakran nem képesek a titkosított forgalomba „belenézni”. A Cisco Secure Firewall-ban bekapcsolható az EVE (Encrypted Visibility Engine), amely képes a titkosított forgalmat, a titkosítás visszafejtése nélkül elemezni és osztályozni, a gépi tanulás és mesterséges intelligencia alkalmazásával pedig folyamatosan javítja a fenyegetések felismerését, így lehetővé téve a potenciálisan kockázatos alkalmazások és viselkedések azonosítását, anélkül, hogy megsértené a felhasználói adatokat vagy a magánszférát.

Egységes menedzsment a Cisco Defense Orchestratorral (CDO)

A komplex házirendek és eszközök kezelése jelentősen egyszerűsödik a Cisco Defense Orchestrator (CDO) segítségével. Ez a felhőalapú platform központi vezérlést, házirend-kiosztást, eszközállapot-figyelést és naplózható módosításkövetést biztosít. Automatizálással párosítva jelentősen csökkenti a manuális feladatokat.

Egységes menedzsment a Firepower Management Centerrel (FMC)

A hálózatbiztonsági házirendek és Cisco Firepower eszközök kezelése jelentősen egyszerűsödik a Firepower Management Center (FMC) használatával. Ez a központosított kezelőfelület lehetővé teszi a biztonsági szabályzatok egységes kialakítását, a forgalmi naplók részletes elemzését, az események korai észlelését, valamint a fenyegetések gyors kivizsgálását.

Az FMC elérhető fizikai appliance (dedikált hardver) és virtuális appliance (VMware, KVM, Hyper-v illetve publikus felhőkben is.) formájában is, így rugalmasan illeszthető a meglévő infrastruktúrához. Automatizált funkcióival, naplózható konfigurációváltozásokkal és részletes riportkészítéssel csökkenti a manuális adminisztrációt, miközben fokozza az átláthatóságot és gyorsítja a reagálási időt.

Alkalmazások láthatósága és szabályozása - Application Visibility and Control (AVC)

A Cisco Secure Firewall mély betekintést nyújt a hálózaton futó alkalmazásokba. Osztályozza azokat, és részletes, kockázatalapú szabályokat alkalmaz. Ez különösen fontos a SaaS-alkalmazások és az árnyék-IT (shadow IT) ellenőrzésében.

SD-WAN integráció

A Cisco Secure Firewall nemcsak a klasszikus tűzfal funkciókat látja el, hanem a Cisco SD-WAN környezetbe is integrálható, ezáltal egységes biztonságot és forgalomirányítást biztosít. A Threat Defense (FTD) operációs rendszerrel rendelkező Firepower eszközök támogatják az SD-WAN forgalomszabályozási lehetőségeit, mint például a Application-Aware Routing, Policy-Based Routing és a Dynamic Path Selection.

A Cisco Secure Firewall eszközök képesek az SD-WAN környezetbe illeszkedni, vagy akár Cloud-delivered SD-WAN architektúrákhoz is csatlakozni, például Umbrella SIG és Secure Access integrációval. Ezzel biztosítható a biztonságos direkt internetes kilépés (DIA), miközben a forgalom intelligensen kezelhető.

A Firepower eszközök SD-WAN képességei leginkább akkor használhatók ki, ha azokat Cisco Defense Orchestratorral (CDO) vagy Cisco SecureX-szel központilag kezelik, így a házirendek és forgalomirányítási szabályok egyszerre több telephelyen is egységesen alkalmazhatók.

Zero Trust hozzáférés identitásalapú szabályozással

A tűzfal zökkenőmentesen integrálódik a Cisco Identity Services Engine (ISE) rendszerrel, amely lehetővé teszi az identitásalapú hozzáférés-ellenőrzést. A szabályokat felhasználói azonosító, eszközállapot és földrajzi hely alapján alkalmazza, teljes összhangban a Zero Trust biztonsági modellel.

Skálázhatóság és SecureX integráció

Akár kis irodák, akár globális vállalatok esetén, a Cisco Secure Firewall könnyen skálázható. Ha Cisco SecureX-szel kombináljuk, akkor egységes irányítópultokat, automatizált válaszokat és összehangolt vizsgálatokat biztosít a Cisco és külső gyártók eszközei között.

Rövid összefoglaló az előnyökről

• Zökkenőmentes integráció a Cisco ökoszisztémával
• Proaktív védekezés a nulladik napi és kártevő támadások ellen
• Intelligens titkosított forgalom elemzés
• SD-WAN integráció
• Központosított házirend-kezelés és automatizálás
• Átláthatóság a SaaS és árnyék-IT területeken
• Zero Trust-alapú hozzáférés-szabályozás
• Skálázható infrastruktúra SecureX támogatással

A legújabb fejlesztésekkel a Cisco Secure Firewall kiemelkedik a következő generációs tűzfalak közül. Nemcsak a mai fenyegetések ellen nyújt védelmet, hanem a jövő kihívásaira is felkészült. Egy erőteljes, alkalmazkodóképes és intelligens megoldás, amely megfelel azoknak a szervezeteknek, akik biztonságosan szeretnék kezelni a növekvő kockázatokat.

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

• Maszárik-Seregi Dávid 
  Senior Systems Engineer
  +36 30 160 3578
  David.Maszarik@alef.com