Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Noi tehnologii de securitate Cisco
Noi tehnologii de securitate Cisco

feb. 2017

Datanet Systems si Cisco au organizat recent workshop-ul „The latest news and strategy on Cisco cybersecurity” in care au analizat avantajele sistemelor FirePower Threat Defense si modalitatile practice de migrare la noua generatie de firewall-uri, precum si noutatile aduse la nivelul celorlalte solutii de securitate din portofliul Cisco.

In cadrul primei sesiuni a workshop-ului, Alexandru Nacea si Octavian SzolgaConsultanti Seniori in securitate informatica la Datanet Systems, au prezentat evolutia solutiilor Adaptive Security Appliance (ASA) si FirePower catre conceptul unificat FirePower Threat Defense, evidentiind avantajele aduse de noua abordare.

Ocatavia Szolga a prezentat beneficiile rezultate din integrarea functionalitatilor FirePower cu cele ale firewall-urilor ASA, insistand asupra avantajelor oferite de serviciile de Next-Generation Intrusion Prevention System (NGIPS) care permit stabilirea de reguli de corelare pe baza informatiilor contextuale. „Cu ajutorul serviciilor NGIPS se pot obtine informatii despre identitatea utilizatorlori, despre sistemele de operare si aplicatiile rulate pe end-point-uri etc. Pe baza acestor informatii si prin integrarea cu functionalitatile de NGFW putem, de exemplu, sa autentificam utilizatorii si sa le permitem sau blocam accesul la anumite aplicatii pe baza identificarii si/sau apartenentei la diferite grupuri cu drepturi predefinite„, a precizat Octavian Szolga.

ASA cu FirePower Services permite vizualizarea la nivel de client a aplicatiilor pe care acesta le foloseste si poate asigura monitorizarea si filtrarea traficului dupa tipurile de aplicatii si/sau identitatea utilizatorului Prin corelarea cu bazele de date asupra vulnerabilitatilor aplicatiilor se pot stabili ce categorii de statii sunt susceptibile sa fie victimele anumitor tipuri de atac. Sistemul poate recomanda in mod automat reguli IPS, indicand ce upgrade-uri trebuie facute, administratorul putand accepta sau nu modificarile, care pot fi vizualizate inainte de aprobare.

Portofoliu de servicii este completat cu functionalitati de tipul Security Intelligence, Politici DNS, Filtrare URL, Advanced Malware Protection etc.

Principala noutate pe care o aduce FirePower Threat Defense este aceea ca nu mai trebuie sa folosim sisteme de operare diferite pentru ASA si FirePower si sa realizam configurari separate si corelari ulterioare. FTD este o platforma care unifica functionalitatile ASA si FirePower, atat hardware, cat si software, oferind o singura imagine intr-un sistem de operare unic. Din aceasta perspectiva, FTD reprezinta viitorul solutiilor de securitate de tipul Next Generation Firewall„, a explicat Alexandru Nacea.

FTD utilizeaza o singura consola de administrare (FirePower Management Center – solutie de management out-of-box, care poate fi livrata ca masina virtuala separata sau echipament dedicat), integreaza toate functionalitatile de tip SourceFire si, intr-un viitor apropiat, va oferi o corespondenta 1 la 1 si a tuturor functionalitatilor ASA. (Roadmap-ul FTD prevede includerea functionalitatilor de: Remote access VPN, SSL hardware acceleration, Multi Context mode.)

La momentul actual, sistemul FirePower Threat Defense poate fi dezvoltat pe seriile de echipamente Cisco Firepower 4100 si Firepower 9300, precum si pe seria ASA 5000 X. (Modelele compatibile sunt ASA 5506-X, ASA 5506H-X, ASA 5506W-X, ASA 5508-X, ASA 5512-X, ASA 5515-X, ASA 5516-X, ASA 5525-X, ASA 5545-X si ASA 5555-X, dar nu si ASA 5505 si 5585-X.)

Pentru a facilita tranzitia la FirePower Threat Defense, Cisco furnizeaza un instrument de migrare care permite convertirea functionalitatilor specifice ASA in functionalitati echivalente in configuratia FTD. (Dupa realizarea conversiei, Cisco recomanda completarea manuala a proceului de migrare prin ajustarea si configurarea politicilor aditionale pe care le ofera FTD.)

FirePower Threat Defense vine cu noul sistem „Smart Licensing” introdus de Cisco, care, spre deosebire de cel clasic, nu mai este legat de un anumit Serial Number sau Product Authorization Key (PAK) si permite gestionarea centralizata a tuturor licentelor dintr-un cont client.

In cadrul celei de a doua sesiuni a workshop-ului, specialistii Datanet au prezentat principalele update-uri de care beneficiaza solutiile Cisco: Identity Securityy Engine (ISE), Adaptive Security Appliance (ASA), Web Security Appliance (WSA) si Email Security Appliance (ESA).

In completare, James WhethersbyDirector al echipei Cisco Technical Marketing Engineers, a detaliat noutatile din strategia companiei in domeniul solutiilor de securitate anuntate in cadrul evenimentului Cisco Live Berlin 2017, insistand asupra modului in care solutia Umbrella raspunde necesitatilor angajatilor mobili. „Adoptia mobilitatii si a serviciilor Cloud in mediul enterprise au schimbat radical modul in care lucram. La momentul actual, 49% din forta de lucru la nivel mondial este mobila, iar utilizarea modelului de utilizare Software-as-a-Service inregistreaza o rata de crestere de 70%. Cu toate acestea, aproximativ 82% dintre utilizatorii mobili recunosc ca nu folosesc conexiuni VPN atunci cand se conecteaza din exterior la resursele companiei„, a precizat James Whethersby. Livrata ca serviciu Cloud, Cisco Umbrella monitorizeaza traficul desfasurat pe echipamentele mobile si blocheaza automat accesul la domeniile, adresele URL si IP-urile detectate ca malitioase, precum si accesarea fisierelor cu potential de risc.

Workshop-ul „The latest news and strategy on Cisco cybersecurity” organizat de catre Datanet Systems si Cisco s-a adresat companiilor care au nevoie de solutii de securitate capabile sa asigure o protectia completa, cresterea vitezei de reactie si simplificarea procesului de management. Evenimentul a prezentat solutii concrete la probleme actuale si informatii actionabile, pe baza carora organizatiile isi pot creste nivelul de securitate.

Din pozitia de principal partener Cisco in Romania, Datanet Systems detine un portfoliu complet de solutii, precum si competentele si certificarile de care organizatiile au nevoie pentru ca sa isi dezvolte o infrastructura de securitate integrata, capabila sa asigure o protectie extinsa. Totodata, experienta acumulata in numeroasele proiecte realizate de-a lungul timpului ne asigura experienta necesara abordarii acestui domeniu critic„, a precizat Gabriel MusatDirector Executiv Adjunct al Datanet Systems.

In cei 19 ani de parteneriat, Datanet Systems si-a trecut in palmares numeroase premiere si distinctii Cisco la nivel national si regional.

Pentru informatii suplimentare, vizitati site-ul nostru, www.datanets.ro.