O fabricante está a aproveitar a tecnologia obtida com a aquisição da Sourcefire e assinala com outros fornecedores uma tendência no mercado.
A Cisco integrou tecnologia nas suas firewalls para activar a segurança de sistemas de informação focada nas ameaças. A oferta ASA com serviços FirePower, da Sourcefire, foi projectada scom tecnologia desta empresa adquirida no ano passado pela Cisco.
Deverá fornecer às máquinas uma consciencialização contextual para conseguirem avaliar de forma pro-activa as ameaças, correlacionar elementos de inteligência e optimizar as defesas das redes.
A firewall ASA 5500 com controlo de aplicações, combinada com a Intrusion Prevention Systems and Advanced Malware Protection (AMP), da Sourcefire, deverá oferecer defesa contra ameaças, antes, durante e depois de um ataque, diz a Cisco. A integração assinala uma tendência no mercado de segurança.
A rival Juniper Networks reforçou recentemente a sua plataforma de inteligência de ameaças, ligando-a com as políticas de segurança nas suas gateways de segurança SRX. As actualizações para o software Spotlight Secure de agregação de ameaças foi projectado para permitir que os clientes emitam, as regras de execução para firewalls SRX: para cortar o tráfego de comando e controlo, isolar sistemas infectados e combater diversas ameaças de rede.
Para a Cisco, porém, a sua mais recente notícia de produto é também um sinal de progresso na incorporação da Sourcefire. “O anúncio marca realmente um ponto de integração importante para a Cisco”, diz o analista da IDC, John Grady.
A Cisco diz que as firewalls de nova geração, até agora, pecam por se centrarem sobre a política e a aplicação de controlo e não serem capazes de resolver ataques avançados e de dia zero.
Incorporar estas tecnologias nas suas firewall em menos de um ano é impressionante e revela a importância dentro Cisco de conseguir este feito. O IPS da Sourcefire é, obviamente, muito respeitado na indústria, de modo que é uma melhoria imediata para as ASA. A abrangência da AMP compara muito favoravelmente com qualquer uma das ofertas concorrentes”, considera o analista. Para o mesmo, as melhorias colocam a Cisco directamente nas conversas sobre firewalls de nova geração.
A Cisco diz que as firewalls de nova geração, até agora têm-se centrado sobre a política e a aplicação de controlo e não foram capazes de resolver ataques avançados e de dia zero. As ASA deverão superar essa limitação obtendo visibilidade sobre o contexto de utilizadores, dispositivos e aplicações, análises para a detecção, monitorização e remediação de ataques, diz o fabricante.