Cisco rafforza le soluzioni di protezione malware avanzate e la sicurezza per il data center

Cisco rafforza le soluzioni di protezione malware avanzate e la sicurezza per il data center per contrastare le minacce avanzate dall’endpoint, alla rete, al Cloud

Analisi dinamica e indicatori di compromissione derivanti da più sorgenti rafforzano la protezione continua di Cisco contro le minacce zero-day

Milano, 22 maggio 2014 – Cisco ha ampliato la propria offerta di Advanced Malware Protection e di sicurezza dei data center per soddisfare le esigenze dei clienti nella lotta contro gli attacchi zero-day e le minacce persistenti avanzate (APT). Le innovazioni introdotte in tutto il portafoglio di soluzioni di sicurezza Cisco, proteggono contro le minacce lungo l’intero ciclo di un attacco - prima, durante e dopo l’attacco.

Le più recenti innovazioni apportate in Cisco® Advanced Malware Protection (AMP) ne fanno la prima soluzione in grado di correlare gli Indicatori di compromissione (IoC) dei dati tra la rete e gli endpoint, con la difesa integrata e l'intelligenza condivisa delle minacce – fornendo ai clienti una protezione continua e pervasiva contro le minacce più avanzate. AMP, inoltre, da oggi offre il supporto per Mac OSX e un’appliance on-premise per ambienti cloud privati che offre un'analisi continuativa anche in locale.

Cisco sta aumentando anche la protezione cloud e data center introducendo consolidamenti nella propria famiglia di firewall ASA, già leader di mercato, per offrire prestazioni, scalabilità e flessibilità ancora superiori. Questi miglioramenti supportano ambienti software-defined networking (SDN) e Application Centric Infrastructure (ACI).

"Di fronte a minacce avanzate ormai in grado di danneggiare le imprese prima che la maggior parte degli strumenti di difesa se ne possa accorgere, le aziende oggi richiedono soluzioni complete che rilevino continuativamente gli attacchi più sofisticati e possano anche bloccarli", ha dichiarato Christopher Young, senior vice president, security business group di Cisco. "Con queste minacce che si infiltrano negli ambienti al livello degli endpoint, nel data center e attraverso la nube, la missione di Cisco è quella di fornire soluzioni che vanno oltre la risposta alle minacce point-in-time per fornire la protezione dalle minacce in qualsiasi momento".

La protezione dal malware avanzato "Everywhere" continua e pervasiva

La soluzione AMP di Cisco è in grado di colmare il divario tra protezione della rete e quella degli endpoint, e per questo è stata recentemente riconosciuta come una delle migliori soluzioni in un test effettuato da NSS Labs (Security Value Map for Breach Detection Systems per la mappatura e la valutazione dei sistemi di rilevamento delle violazioni), superando soluzioni di altri vendor per il livello di sicurezza e per il rapporto costo-prestazioni. A differenza di altre soluzioni che rilevano semplicemente il malware solo da un determinato momento (point-in-time), infatti, AMP fornisce un rilevamento continuativo e approfondito e una capacità di risposta attraverso l’intera rete estesa, inclusi endpoint, dispositivi mobili, sistemi virtuali e web e e-mail gateway. Le nuove funzionalità introdotte nel portafoglio di prodotti AMP includono:

• AMP for Endpoints – Fornendo funzionalità di analisi avanzate e miglioramenti nella correlazione degli eventi, AMP accelera la ricerca di IoC (Indications of Compromise) e il rilevamento del comportamento del file, oltre a prioritizzare le principali aree di compromissione che richiedono la massima attenzione. La nuova funzionalità di Elastic Search consente agli utenti di comprendere rapidamente la portata di un attacco, mentre la Remote File Analysis aggiunge alle funzionalità di sicurezza retrospettiva della soluzione, la possibilità di recuperare e archiviare i file per assegnare un punteggio ed effettuare l’analisi successivamente. Cisco, inoltre, sta estendendo AMP for Endpoints ai sistemi operativi Mac OS X, consentendo alle organizzazioni di proteggere interamente i loro ambienti sempre più eterogenei.
• AMP Private Cloud Appliance - Per i clienti con elevate esigenze di riservatezza che limitano l'utilizzo del cloud pubblico, la nuova AMP Private Cloud Appliance on-premises offre la protezione dal malware avanzato completo con analisi dei big data, analisi continua, e l'intelligence di sicurezza archiviati localmente.
• AMP for Networks – Le elevate prestazioni delle reti e le richieste di accelerare il tempo di rilevamento stanno accelerando la necessità di ottimizzare la protezione dal malware avanzato sulla rete. Nuove funzionalità di indicatori di compromissione (IoC) multi-fonte correlano e prioritizzano gli eventi in un’ampia gamma di soluzioni per una maggiore intelligence, mentre una funzione di Dynamic Analysis automatica utilizza una sandbox basata su cloud per valutare i file con un’indole sconosciuta per fornire una maggiore protezione contro le minacce sconosciute. Gli utenti possono anche creare policy di rilevamento personalizzate per bloccare immediatamente i file, mentre la nuova funzione Capture File consente ai team di archiviare e recuperare i file successivamente per ulteriori analisi.
• Nuova AMP FirePOWER Appliance - Per i clienti con l’esigenza di una maggiore capacità di analisi e storage dei dati, Cisco sta introducendo sul mercato due nuove appliance della serie AMP for Networks: FirePOWER AMP8150 con prestazioni fino a 2 Gbps e FirePOWER AMP7150 che raggiunge prestazioni di i 500 Mbps.

Controllo senza compromessi nella protezione dei data center

Per aumentare la protezione del data center e del cloud al fine di supportare i progressi compiuti negli ambienti software-defined networking (SDN) e Application Centric Infrastructure (ACI), Cisco sta fornendo prestazioni, scalabilità e flessibilità superiori con il nuovo firewall ASAv e gli ampliamenti ad ASA 5585-X. Entrambi sono progettati per fornire una protezione avanzata senza compromettere le prestazioni del data center. Le soluzioni ASA effettuano il provisioning in ore o minuti, e sono dotate di scalabilità elastica per eliminare i colli di bottiglia di sicurezza, inserendo la sicurezza nel tessuto intelligente del data center, non solo ai suoi confini. Cisco ha inoltre rilasciato una nuova versione del proprio Secure Data Center Cisco Validated Design (CVD) che semplifica notevolmente l'implementazione sicura di nuove soluzioni.

"Cisco ASAv è stato grandioso. L’abbiamo testato a pieno carico insieme ai nostri next-generation firewall Cisco ASA 5585-X ", ha dichiarato Deron James, Senior Infrastructure Architect di McKesson. "Ci ha dato la mobilità, flessibilità, scalabilità - sia in velocità che in numero di connessioni al secondo -, e l'isolamento necessario per aiutarci a rispettare gli SLA dei nostri clienti. E ci consente anche di risparmiare perché non abbiamo più bisogno di acquistare apparati o spazio aggiuntivi. Inoltre, all’interno del nostro nuovo ambiente cloud, possiamo apportare modifiche al volo senza compromettere i servizi dei nostri clienti."

• New ASAv – Un’appliance virtuale che, integrandosi perfettamente nell'architettura data center, aiuta le imprese a garantire una sicurezza contigua alle applicazioni critiche e che sia dotata di scalabilità on- demand dinamica all'interno di ambienti virtuali, che integri ACI, senza limitazioni hypervisor o switch virtuali. Inoltre, ASAv offre prestazioni di elevatissimo livello per velocità e connessioni al secondo.
• Miglioramenti al firewall ASA 5585-X  - Contraddistinto da prestazioni altamente elevate per ambienti tradizionali, data center, SDN e ACI, ASA 5585-X ha una scalabilità superiore in entrambe le connessioni per secondo e totale offrendo fino a 640 Gbps in una configurazione cluster a 16 nodi. Questo lo rende uno dei firewall fisici più veloci sul mercato. Inoltre, offre una flessibilità di implementazione unica integrando infrastrutture di sicurezza sia fisiche, sia virtuali in un'unica policy e dominio di gestione.
• Cisco Secure Data Center CVD – Mettendo in pratica le best practices delineate in ambito di pianificazione, progettazione, implementazione e gestione e completamente integrato in un'architettura data center altamente sicura che include soluzioni Cisco, Sourcefire e dei partner dell'ecosistema di Cisco, CVD consente agli utenti di estendere visibilità e controllo in ambienti fisici, virtuali e cloud.