IT部門は、特に複雑な脅威から保護する機能がオプションである新世代の従来型ファイアウォール(ITU)など、一連の個別の専門製品を使用して情報セキュリティの問題を解決するよう指示されます。 このようなITUは、現代の脅威に対処するために必要なレベルの自動化、ランキング、およびコンテキスト認識を企業に提供できません。
従来の次世代ITUを使用しても、サービス組織はプラットフォームを統合して複雑さを軽減するという義務を果たすことができません。 さらに、特別な保護プラットフォームを展開するか、従来の次世代ITUからテレメトリーデータを受信し、これらのデータを分析してコンテキストに関する情報を提供する他のシステムに転送する必要がありますが、リアルタイムではありません。 この構造は、フランケンシュタイン(体のさまざまな部分から作成されたモンスター)を連想させます:多くのコンソールを切り替えるのに必要なものを制御するために、大量の異なるテクノロジーが組み合わされています。 このセキュリティへのアプローチは、不当に高価で複雑で効果がありません。
組織を保護する最初の完全に統合された脅威指向の次世代ITUである新世代のCisco Firepower 4100シリーズは、これらの課題に対処するように設計されています。 従来の次世代ITUとは異なり、よりシンプルで経済的であり、セキュリティに対する全体的なアプローチを提供し、単一のインターフェイスのおかげで管理がはるかに便利です。 シスコは、企業が通常対処しなければならない、すでに面倒なセキュリティテクノロジーのスタックでデバイスとコンソールの数を増やしたくないことを強調する必要があります。
次世代のITU Cisco Firepowerは、高性能に最適化されており、クラス最高の帯域幅(最大80 Gb / s)とコンパクトさを備えています。ケースの高さは1つのラックマウント場所のみであり、コンピューティングリソースの密度は通常の新世代ITUの密度よりも高くなっています。 真の脅威指向ITUの新世代に不可欠な要件の1つは、高いパフォーマンスです。 ITU Firepowerでは、ネットワークの境界および他の負荷の高い環境で作業するだけで十分です。
脅威の状況は非常に動的であるため、新しい世代のITUは、リアルタイムで組織が脅威への対応を認識、ランク付け、反映、および自動化できるように機能する必要があります。 ITUの新世代Firepowerの特徴的な機能:
-脅威に焦点を当てる。
-ネットワーク監視;
-業界をリードする脅威分析
-既知および未知の脅威の非常に効果的な中和。
Advanced Malware Protectionのおかげで、ITUの次世代Firepowerは遡及的な保護を備えています。 本来の状態に巻き戻して、防御を迂回する可能性のある高度な攻撃の結果を迅速に検出して排除できます。 その結果、 インシデントを見つけるのにかかる時間は 、シスコのお客様にとって業界平均よりも大幅に短くなります。
シスコは、2年前にSourcefireを買収して以来所有している業界最高のセキュリティプラットフォームに基づいて、ITUの次世代Firepowerを開発しました。 シスコは、このプラットフォームを最も信頼できるITU ASAの最高の機能と有機的に組み合わせて、単一のインターフェイスと単一の管理コンソールを備えたデバイスを実現しました。 次世代のITU Firepowerは、接続状態の監視と次の脅威検出サービスを備えたクラス最高のITUです。
•侵入を防ぐための新世代システム。
•高度なマルウェア保護(AMP)。
•レピュテーションベースのURLフィルタリング。
•DDoS攻撃に対する保護のためのラドウェアソリューション。
ITUの新世代のFirepowerの利点の中で、Cisco Firepower Management Centerでの統合ネットワーク監視とポリシー設定の可能性にも注目しています。 これは脅威と自動化の焦点を提供しますが、高度な脅威からの保護が単なるオプションである従来の次世代ITUの場合はそうではありません。
このソリューションにより、顧客はネットワークだけでなく端末デバイスも現代の脅威から保護する機会が得られます。 このプラットフォームは、 AMP for Endpoint 、 AMP Threat Grid、およびCisco Identity Services Engineをシームレスに統合します 。 これらにより、ITUの次世代Firepowerで効率が向上し、ネットワーク全体およびエンドデバイスの監視が改善されます。 AMP for Endpointは、エンドポイントデバイスを最新の悪意のあるコードから保護するための業界最高のテクノロジーであり、監視結果を次世代のFirepower ITUに直接送信できます。 また、Cisco Identity Services Engine(Cisco ISE)はコンテキスト情報を直接ITUに送信します。これにより、Cisco ISEに代わってネットワーク上で自動的にアクションを実行するよう指示できます。
次世代の脅威中心のITUは、分散ネットワークおよび端末デバイス全体のアクセスを監視および制御できる必要があります。 セキュリティのハードウェア実装だけではもはや十分ではありません。 現代の脅威は非常に複雑であるため、特定の時点でのみ保護を提供するシステムを簡単にバイパスします。
脅威について言えば、本当に高品質の製品の作成と開発は脅威の調査と分析に基づいていることを忘れてはなりません。 ITUの次世代セキュリティ機能であるCisco Firepowerおよびその他のシスコの情報セキュリティソリューションの開発に大きく貢献しているのは、世界をリードする脅威の調査および分析組織であるCisco Talosです。 タロスのおかげで、シスコのセキュリティ機能は独立テストで最高の評価を得ています。 次世代のITU、次世代の侵入防止システム、およびAMPシステムは、NSSラボで正常にテストされ、シスコのソリューションが他のセキュリティプラットフォームよりも多くの脅威に対処していることが確認されました。