Cisco versterkt beveiligingsoplossing tegen zero-day aanvallen

Cisco lanceert een aantal uitbreidingen voor zijn Advanced Malware Protection (AMP) oplossing en versterkt de beveiliging van het datacenter. Hiermee worden klanten beter beschermd tegen zero-day aanvallen en Advanced Persistent Threats (APT’s).

Cisco stelt dat Advanced Malware Protection de eerste oplossing is die informatie over mogelijke dreigingen (‘Indications of Compromise’) uitwisselt tussen het netwerk en de daarmee verbonden endpoints. Dit betekent dat klanten voortdurend en op alle niveaus beschermd zijn tegen de meest geavanceerde dreigingen. Cisco AMP ondersteunt nu tevens Mac OS X en ook is er een nieuwe private cloud appliance. Verder versterkt Cisco de bescherming van datacenters en de cloud, met verbeteringen voor het Adaptive Security Appliance (ASA) firewall-platform. Hierbij gaat het om beveiligingsoplossingen die software-defined networking (SDN) en Application Centric Infrastructure (ACI) omgevingen ondersteunen.

Dreigingen die alle operaties plat kunnen leggen

“Organisaties hebben te maken met geavanceerde dreigingen die alle operaties plat kunnen leggen, nog voordat de meeste beveiligingstools ze kunnen detecteren. Er zijn complete oplossingen nodig die deze geavanceerde aanvallen continu detecteren en ze direct kunnen tegenhouden”, zegt Rik Chorus, Product Sales Specialist Security bij Cisco. “Dit soort dreigingen dringt het netwerk binnen via endpoints, via het datacenter en via de cloud. Daarom biedt Cisco oplossingen die niet alleen op bepaalde momenten – bijvoorbeeld wanneer een bestand het netwerk binnen komt – controleren en reageren op dreigingen, maar die voortdurend bescherming bieden. Daarbij kunnen we bestanden zelfs op een later moment opnieuw scannen, bijvoorbeeld wanneer er informatie over nieuwe dreigingen bekend is. We noemen dit ‘retrospective security’.”

Cisco Advanced Malware Protection is onlangs door NSS Labs in de Security Value Map for Breach Detection Systems uitgroepen tot één van de beste oplossingen. Cisco AMP streeft anderen voorbij op het gebied van bescherming en kosteneffectiviteit. In tegenstelling tot oplossingen die malware alleen op bepaalde momenten detecteren, biedt AMP continue detectie en bescherming binnen het hele netwerk, inclusief de endpoints, mobiele toestellen, virtuele systemen en web en e-mail gateways.

Verbeteringen

Tot de verbeteringen in het AMP-productportfolio behoren:

• AMP for Endpoints – AMP versterkt de bescherming van endpoints met verbeterde analyse en correlatie van informatie over dreigingen. Hiermee kan verdacht gedrag sneller worden onderzocht. Daarbij wordt ook automatisch een prioriteitenlijst gegenereerd van de zaken die meeste aandacht verdienen. Met de nieuwe Elastic Search-functie kan de omvang van een aanval sneller worden bepaald, terwijl Remote File Analysis het mogelijk maakt om verdachte bestanden op een andere locatie op te slaan, voor latere beoordeling en analyse. Cisco AMP for Endpoints is nu tevens beschikbaar voor Mac OS X.
• AMP Private Cloud Appliance – voor klanten die zeer hoge eisen stellen aan privacy en daardoor geen gebruik kunnen maken van een publieke cloud, is er een nieuwe, on-premises AMP Private Cloud Appliance die beschermt tegen geavanceerde malware.
• AMP for Networks – er is steeds meer behoefte aan geavanceerde bescherming tegen malware op het netwerk. AMP for Networks kan informatie uit meerdere bronnen uitwisselen en afstemmen, om daarna prioriteiten toe te kennen. Automatische Dynamische Analyse evalueert mogelijk riskante bestanden binnen een op de cloud gebaseerde sandbox en biedt zo bescherming tegen nieuwe, nog onbekende dreigingen. Met de nieuwe File Capture-functies kunnen beveiligingsteams bestanden bewaren en ze later oproepen voor analyse.
• Nieuwe AMP FirePOWER appliances – voor klanten die meer verwerkingskracht en opslagcapaciteit nodig hebben, biedt Cisco twee nieuwe netwerkappliances: de FirePOWER AMP8150 met een prestatieniveau van maximaal 2Gbps, en de FirePower AMP7150 met een prestatieniveau van maximaal 500Mbps.

Cisco biedt innovaties voor software-defined networking (SDN) en Application Centric Infrastructure (ACI), die betere bescherming bieden van het datacenter en de cloud. De ASAv en vernieuwde ASA 5585-X firewalls onderscheiden zich door hoge prestaties, schaalbaarheid en flexibiliteit.

• Nieuwe ASAv – een virtuele appliance die naadloos integreert met de datacenter architectuur. ASAv beschermt kritische bedrijfsapplicaties en is dynamisch en on-demand schaalbaar binnen virtuele omgevingen. ASAv werkt nauw samen Cisco ACI, zonder beperkingen in de gebruikte hypervisors of vSwitches. Daarnaast biedt ASAv hoge prestaties, zowel qua doorvoersnelheid als voor wat betreft het aantal verbindingen per seconde.
• Enhanced ASA 5585-X Firewall – deze verbeterde firewall biedt hoge prestaties voor traditionele, SDN en ACI datacenter omgevingen, in combinatie met een zeer hoge schaalbaarheid voor zowel het aantal verbindingen per seconde als voor het totale aantal verbindingen. Bij een 16-node cluster is een snelheid van 640Gbps mogelijk, waarmee dit een van de snelste fysieke firewall-oplossingen van dit moment is. Daarnaast kan deze firewall geïntegreerd worden met zowel virtuele als fysieke beveiligingsinfrastructuren, voor één enkel beleids- en beheerdomein.
• Cisco Secure Data Center CVD – best practices voor het plannen, ontwerpen, implementeren en draaien van een volledig geïntegreerde, zeer veilige datacenter architectuur. CVD ondersteunt oplossingen van Cisco, Sourcefire en Cisco-partners, voor meer inzicht en controle van fysieke, virtuele en cloud omgevingen.