Image
22.4.2016 0 Comments

PR: Cisco security - ASA produkty

Ransomware (útok zameraný na vydieranie) Angler bol schopný napadnúť až 147 serverov mesačne a z každého vykonať 90-tisíc útokov. Tie uspeli približne v desatine prípadov a útočníci zarobili viac než 34 miliónov dolárov

Kyberútoky na objednávku

 Kybernetické útoky sú čoraz výnosnejší biznis a preto vznikajú špecializované tímy profesionálnych kyberpirátov – de facto novodobých žoldnierov so špičkovou výbavou, ktorí sa nechávajú sa najímať na útoky „na mieru“. Títo kyberzločinci, ktorí sú dokonca nezriedka najímaní nedemokratickými režimami, či dokonca vznikajú pod ich záštitou si budujú legálnu a robustnú IT infraštruktúru, ktorú potom využívajú na útoky. Kyberpiráti majú vo často firmách a organizáciách na ktoré útočia aj tichých spoločníkov. Sú nimi nielen nepozornosť a nezodpovednosť používateľov, ale aj nízka agilita niektorých bezpečnostných špecialistov, ktorí neinovujú sieťovú infraštruktúru a neinštalujú bezpečnostné záplaty dostatočne rýchlo. Tým útočníkom zjednodušujú situáciu. Výskum Cisco Annual Security Report odhalil, že situácia sa neustále zhoršuje. Hoci intenzita  a úroveň kybernetických útokov rastú, najmä malé a stredné podniky používajú menej nástrojov a procesov na zabezpečenie voči hrozbám ako doteraz. V porovnaní s rokom 2014 klesol počas roku 2015 počet malých a stredných podnikov, ktoré používajú nástroje na zabezpečenie webu o viac ako 10 percent.

Zastarávajúca infraštruktúra

Firmy z rôznych dôvodov váhajú aktualizovať svoju sieťovú infraštruktúru. Jej zastarávanie pritom priamo zvyšuje riziko kybernetického útoku. V porovnaní s rokom 2015 klesol počet firiem, ktoré uvádzali, že ich bezpečnostná infraštruktúra je aktuálna, o desatinu. Viac než 90 percent internetových zariadení prevádzkujú organizácie s vedomím, že tieto zariadenia majú bezpečnostné slabé miesta. Až 31 percent zariadení je natoľko zastaraných, že už nie sú podporované ani udržiavané dodávateľom.

Nová forma útokov si vyžaduje novú formu obrany

Metódy obrany a bezpečnostné stratégie, ktoré sa používali kedysi, sú proti pokročilým typom útokov prakticky neúčinné. Dôsledkom je klesajúca dôvera manažérov v schopnosť ich firiem ubrániť sa pred kybernetickými útokmi. Podľa Cisco Annual Security Report, len 45 percent firiem organizácií dôveruje svojmu súčasnému zabezpečeniu proti kybernetickým útokom. Avšak v ére digitálnej revolúcie sú firmy závislé na svojej IT infraštruktúre a jej prípadný výpadok môže priamo ohroziť existenciu firmy na trhu, takže investori a regulačné orgány očakávajú, že si firmy s týmito kybernetickými hrozbami budú vedieť poradiť.  Preto musí bezpečnostná politika byť  súčasťou firemnej stratégie a rozhodovanie o nej sa presúva z IT oddelení na manažmenty spoločností.

Sofistikovanosť organizovaných útokov si vyžaduje aj iné formy reakcie. Firmy sa musia sústrediť nielen na zabránenie prieniku škodlivého kódu do siete, ale predovšetkým rýchlu a adekvátnu reakciu, ktorá spočíva v odhalení nákazy v sieti a zabránení prípadným škodám. „Treba sa zmieriť s tým, že každá organizácia je potenciálny cieľ útoku a je len otázkou času, kedy dáta budú kompromitované. Spoliehať sa na to, že organizácia je príliš malá na to, aby bola predmetom záujmu rôznych útočníkov, je ilúzia,“ zdôrazňuje Roman Janovič, technický riaditeľ spoločnosti Cisco pre región južnej a východnej Európy. „Efektívna ochrana sa nemôže zameriavať iba na prevenciu pred útokom, ale aj na jeho priebeh a takisto na fázu po útoku. Veľká väčšina malvérov ostáva latentne neodhalená po dlhý čas. V tom okamihu sú už všetky nástroje, chrániace perimeter siete, neúčinné. Ak už útok prepukne, musíme byť schopní zmapovať presný rozsah ‘pohybu’ malvéru, rozsah škôd a odstrániť všetky následky. Tu nastupuje takzvaná retrospektívna bezpečnosť,” vysvetľuje R. Janovič.

Ako sa účinne brániť

Zmena stratégie kybernetických útočníkov okrem iného znamená, že firmy o svojom napadnutí dlho nevedia. Kým v minulosti boli útoky zvyčajne hneď jasné, dnes sa snažia útočníci naopak zostať skrytí a zabrániť odhaleniu útokov bezpečnostnými mechanizmami siete. V mnohých firmách tak môže škodlivý kód existovať v sieti až 200 dní bez toho, aby bol odhalený. Práve skrátenie času, počas ktorého má útočník prístup k napadnutej sieti, je jedným z kľúčových prvkov bezpečnostných stratégií. Sieťová infraštruktúra preto musí byť schopná brániť sa kybernetickému útoku už pred jeho začiatkom, čiže v okamihu, keď útočník do siete prenikne a pokračovať v obrane až do jeho skončenia. Vďaka neustálemu vývoju nástrojov obrany proti pokročilým hrozbám (AMP) sa podarilo spoločnosti Cisco za posledné obdobie znížiť čas potrebný na detekciu škodlivého kódu v sieti z vlaňajších 46 hodín na súčasných 17,5 hodiny. To je asi 300-krát rýchlejšie, ako je bežné pri firmách, ktoré ochranu AMP nepoužívajú.

Cisco ASA

Cisco Adaptive Security Appliance (ASA) je produktová rodina bezpečnostných riešení so širokým využitím. Jediné zariadenie integruje funkcie Next-generation firewallu, VPN, Next-generation IPS, webovú a antimalvérovú ochranu. Rodina zabezpečovacích zariadení Cisco ASA účinne chráni podnikové siete a dátové centrá všetkých veľkostí, takže používatelia majú bezpečný prístup k dátam, aplikáciám a sieťovým zariadeniam - kedykoľvek, kdekoľvek, pomocou ľubovoľného zariadenia. Účinnosť v boji proti pokročilému malware je na úrovni 99.2%, čo je najvyššie dosiahnutá hodnota podľa posledného testovania Breach Detection Systems nezávislou spoločnosťou NSS Labs.

Cisco Adaptive Security Appliance (ASA) Software je hlavný operačný systém pre produktovú rodinu Cisco ASA. Poskytuje zabezpečovacie podnikovej triedy prostredníctvom rôznych zariadení rôznych konštrukčných vyhotovení, či už sa jedná o komplexné hardvérové zariadenia, blade, či virtuálne zariadenia- pre všetky typy distribuovaného sieťového prostredia. ASA Software taktiež spolupracuje s ďalšími bezpečnostnými technológiami, všetko s cieľom ponúknuť komplexné riešenia, ktoré spĺňajú vysoké nároky a vyhovujú neustále sa meniacim potrebám zabezpečenia. Okrem intergrácie typu „všetko v jednom“ ASA produkty umožňujú zvýšiť kapacitu a zlepšiť výkon prostredníctvom  high-performance, multi-site, či multi-node klastrov, poskytujú vysokú dostupnosť aplikácií s maximálnou možnou spoľahlivosťou a umožňujú spoluprácu medzi fyzickými a virtuálnymi zariadeniami.

Cisco ASA 5500 je výkonná modulárna bezpečnostná platforma so širokým rozsahom funkcionality. Poskytuje funkcie aplikačného stavového firewallu, zabezpečené VPN prenosy, detekciu a predovšetkým prevenciu narušenia siete (Intrusion Prevention System) a takzvanú anti-X ochranu. Ako jediná platforma má zabudované nástroje pre riešenie bezpečnosntých incidentov, ktoré odhaľujú trajektóriu útoku od prvotnej nákazy až po cieľový systém, automatizujú mapovanie systémov na zraniteľnosti a upozorňujú na únik dát. Jednotlivé modely produktovej rodiny pokrývajú potreby širokej škály používateľov od veľkých firiem a organizácií, poskytovateľov služie až po malé kancelárie a domácich podnikových používateľov. K dispozícii sú aj špeciálne edície optimalizované práve pre ochranu pred pokročilým malware.

Nakupujte teraz ASA produkty u vášho autorizovaného distribútora ASBIS SK za bezkonkurenčné ceny.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

ASUS? ACER? HP? DELL? APPLE? LENOVO? SONY? SAMSUNG? Poznáme výsledky súťaže NOTEBOOK ROKA

09.12.2016 00:13

„Karty“ sú rozdané, ocenenia odovzdané, poznáme názvy nositeľov TOP TITULOV. V tomto roku hlasovalo až 22 557 ľudí. Hlasy dokonca prichádzali aj po ukončení hlasovania, tie sme však do konečných vý ...

Biznis

Šiesty ročník STARTUP AWARDS pozná víťazov a obsahom aj návštevnosťou prekonal všetky predchádzajúce

06.12.2016 00:15

Tohtoročné Startup Awards, ktoré sa konali v piatok 2. decembra v bratislavskom Istropolise, už majú svojich víťazov. V súťaži vyberala zahraničná odborná porota spomedzi dvanástich nápadov celkom v š ...

Biznis

Amazon bude prevážať dáta v kamiónoch. Chce tak ušetriť čas

05.12.2016 10:02

Na svojej používateľskej konferencii re:Invent predstavil Amazon nový spôsob, ako môžu zákazníci presúvať veľké objemy dát do jeho cloudovej služby Amazon Web Services (AWS). Pre veľké firmy, ktoré c ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá