La semplice difesa basata sull’applicazione di policy non basta più. Cisco presenta un nuovo firewall nato dall’integrazione del suo modello ASA serie 5500 con nuove funzionalità di controllo delle minacce, di security intelligence e di ottimizzazione automatica delle difese. Questo modello, definito dal produttore come “il primo next-generation Firewall focalizzato sulle minacce”, è dotato dei servizi FirePower (entrati in mano di Cisco attraverso l’acquisizione di Sourcefire), di funzioni di controllo delle applicazioni e di un sistema di Ips, Intrusion Prevention System di tipo next-gen.
Tutto questo, a detta di Cisco, garantisce alle aziende una protezione completa dalle minacce, sia prima, sia durante, sia dopo il verificarsi di ogni attacco. Si tratta dunque di un firewall adattivo, che non si limita a concentrarsi sulle policy e sul controllo delle applicazioni – come fatto finora dagli altri modelli – bensì adotta un approccio basato sulla visibilità e sul controllo del contesto.
Il firewall, infatti, offre piena visione del contesto inclusi utenti, dispositivi mobili, applicazioni, comunicazioni tra macchine virtuali, vulnerabilità, minacce, Url e altri dati di telemetria; una dashboard rende facilmente consultabili tutti questi monitoraggi. Il sistema Ips incluso permette di bloccare le minacce note, mentre un sistema di protezione malware avanzata combattere gli attacchi zero-day e persistenti. Non mancano, inoltre, funzionalità di analisi dei Big Data, analisi continuativa e l’integrazione con la Collective Security Intelligence di Cisco, grazie ai quali si possono eseguire attività di rilevamento, blocco, tracciamento, analisi e mitigazione delle minacce.
"Il clima di oggi, segnato da pirateria industriale e criminalità informatica sofisticata, ci indica come ormai siamo entrati in un'era in cui le soluzioni next-generation firewall tradizionali non sono più sufficienti a contrastare gli attacchi", ha dichiarato Christopher Young, senior vice president, security business group di Cisco. "Oggi più che mai le aziende devono essere in grado di attuare controlli dinamici per gestire il ritmo del cambiamento dei loro ambienti e rispondere efficacemente agli incidenti di sicurezza. Cisco ASA con i servizi FirePower segna un importante passo avanti per il mercato Ngfw, consentendo ai clienti di aumentare la protezione, dal data center alla rete, fino agli endpoint con l'agilità di identificare, comprendere, e bloccare le minacce avanzate in tempo reale e retroattivamente".
Firewall Cisco Asa 5585-X Series
Cisco ha anche ribadito il vantaggio della semplicità legato a questa soluzione: anziché utilizzare sistemi ad hoc per le attività di rilevamento, analisi e blocco delle minacce, con Asa le aziende condensano tutto su un unico dispositivo che è innanzitutto un firewall, e dunque possono ridurre costi e complessità. La soluzione consente di snellire l’architettura di security delle organizzazioni e riduce l’estensione della rete (perché diminuisce il numero dei dispositivi di sicurezza da implementare e gestire), oltre a permettere di sottoscrivere abbonamenti per ulteriori servizi e funzionalità aggiuntive.
La soluzione è disponibile in due differenti opzioni: o acquistando un firewall Cisco Asa con servizi FirePower (nei firewall Cisco Asa 5500-X Series e Asa 5585-X Series in bundle con le licenze dei servizi FirePower) oppure abilitando i servizi FirePower sui propri firewall Asa (5500-X Series e 5585-X Series f).