Image
22.4.2016 0 Comments

PR: Cisco security - ASA produkty

Ransomware (útok zameraný na vydieranie) Angler bol schopný napadnúť až 147 serverov mesačne a z každého vykonať 90-tisíc útokov. Tie uspeli približne v desatine prípadov a útočníci zarobili viac než 34 miliónov dolárov

Kyberútoky na objednávku

 Kybernetické útoky sú čoraz výnosnejší biznis a preto vznikajú špecializované tímy profesionálnych kyberpirátov – de facto novodobých žoldnierov so špičkovou výbavou, ktorí sa nechávajú sa najímať na útoky „na mieru“. Títo kyberzločinci, ktorí sú dokonca nezriedka najímaní nedemokratickými režimami, či dokonca vznikajú pod ich záštitou si budujú legálnu a robustnú IT infraštruktúru, ktorú potom využívajú na útoky. Kyberpiráti majú vo často firmách a organizáciách na ktoré útočia aj tichých spoločníkov. Sú nimi nielen nepozornosť a nezodpovednosť používateľov, ale aj nízka agilita niektorých bezpečnostných špecialistov, ktorí neinovujú sieťovú infraštruktúru a neinštalujú bezpečnostné záplaty dostatočne rýchlo. Tým útočníkom zjednodušujú situáciu. Výskum Cisco Annual Security Report odhalil, že situácia sa neustále zhoršuje. Hoci intenzita  a úroveň kybernetických útokov rastú, najmä malé a stredné podniky používajú menej nástrojov a procesov na zabezpečenie voči hrozbám ako doteraz. V porovnaní s rokom 2014 klesol počas roku 2015 počet malých a stredných podnikov, ktoré používajú nástroje na zabezpečenie webu o viac ako 10 percent.

Zastarávajúca infraštruktúra

Firmy z rôznych dôvodov váhajú aktualizovať svoju sieťovú infraštruktúru. Jej zastarávanie pritom priamo zvyšuje riziko kybernetického útoku. V porovnaní s rokom 2015 klesol počet firiem, ktoré uvádzali, že ich bezpečnostná infraštruktúra je aktuálna, o desatinu. Viac než 90 percent internetových zariadení prevádzkujú organizácie s vedomím, že tieto zariadenia majú bezpečnostné slabé miesta. Až 31 percent zariadení je natoľko zastaraných, že už nie sú podporované ani udržiavané dodávateľom.

Nová forma útokov si vyžaduje novú formu obrany

Metódy obrany a bezpečnostné stratégie, ktoré sa používali kedysi, sú proti pokročilým typom útokov prakticky neúčinné. Dôsledkom je klesajúca dôvera manažérov v schopnosť ich firiem ubrániť sa pred kybernetickými útokmi. Podľa Cisco Annual Security Report, len 45 percent firiem organizácií dôveruje svojmu súčasnému zabezpečeniu proti kybernetickým útokom. Avšak v ére digitálnej revolúcie sú firmy závislé na svojej IT infraštruktúre a jej prípadný výpadok môže priamo ohroziť existenciu firmy na trhu, takže investori a regulačné orgány očakávajú, že si firmy s týmito kybernetickými hrozbami budú vedieť poradiť.  Preto musí bezpečnostná politika byť  súčasťou firemnej stratégie a rozhodovanie o nej sa presúva z IT oddelení na manažmenty spoločností.

Sofistikovanosť organizovaných útokov si vyžaduje aj iné formy reakcie. Firmy sa musia sústrediť nielen na zabránenie prieniku škodlivého kódu do siete, ale predovšetkým rýchlu a adekvátnu reakciu, ktorá spočíva v odhalení nákazy v sieti a zabránení prípadným škodám. „Treba sa zmieriť s tým, že každá organizácia je potenciálny cieľ útoku a je len otázkou času, kedy dáta budú kompromitované. Spoliehať sa na to, že organizácia je príliš malá na to, aby bola predmetom záujmu rôznych útočníkov, je ilúzia,“ zdôrazňuje Roman Janovič, technický riaditeľ spoločnosti Cisco pre región južnej a východnej Európy. „Efektívna ochrana sa nemôže zameriavať iba na prevenciu pred útokom, ale aj na jeho priebeh a takisto na fázu po útoku. Veľká väčšina malvérov ostáva latentne neodhalená po dlhý čas. V tom okamihu sú už všetky nástroje, chrániace perimeter siete, neúčinné. Ak už útok prepukne, musíme byť schopní zmapovať presný rozsah ‘pohybu’ malvéru, rozsah škôd a odstrániť všetky následky. Tu nastupuje takzvaná retrospektívna bezpečnosť,” vysvetľuje R. Janovič.

Ako sa účinne brániť

Zmena stratégie kybernetických útočníkov okrem iného znamená, že firmy o svojom napadnutí dlho nevedia. Kým v minulosti boli útoky zvyčajne hneď jasné, dnes sa snažia útočníci naopak zostať skrytí a zabrániť odhaleniu útokov bezpečnostnými mechanizmami siete. V mnohých firmách tak môže škodlivý kód existovať v sieti až 200 dní bez toho, aby bol odhalený. Práve skrátenie času, počas ktorého má útočník prístup k napadnutej sieti, je jedným z kľúčových prvkov bezpečnostných stratégií. Sieťová infraštruktúra preto musí byť schopná brániť sa kybernetickému útoku už pred jeho začiatkom, čiže v okamihu, keď útočník do siete prenikne a pokračovať v obrane až do jeho skončenia. Vďaka neustálemu vývoju nástrojov obrany proti pokročilým hrozbám (AMP) sa podarilo spoločnosti Cisco za posledné obdobie znížiť čas potrebný na detekciu škodlivého kódu v sieti z vlaňajších 46 hodín na súčasných 17,5 hodiny. To je asi 300-krát rýchlejšie, ako je bežné pri firmách, ktoré ochranu AMP nepoužívajú.

Cisco ASA

Cisco Adaptive Security Appliance (ASA) je produktová rodina bezpečnostných riešení so širokým využitím. Jediné zariadenie integruje funkcie Next-generation firewallu, VPN, Next-generation IPS, webovú a antimalvérovú ochranu. Rodina zabezpečovacích zariadení Cisco ASA účinne chráni podnikové siete a dátové centrá všetkých veľkostí, takže používatelia majú bezpečný prístup k dátam, aplikáciám a sieťovým zariadeniam - kedykoľvek, kdekoľvek, pomocou ľubovoľného zariadenia. Účinnosť v boji proti pokročilému malware je na úrovni 99.2%, čo je najvyššie dosiahnutá hodnota podľa posledného testovania Breach Detection Systems nezávislou spoločnosťou NSS Labs.

Cisco Adaptive Security Appliance (ASA) Software je hlavný operačný systém pre produktovú rodinu Cisco ASA. Poskytuje zabezpečovacie podnikovej triedy prostredníctvom rôznych zariadení rôznych konštrukčných vyhotovení, či už sa jedná o komplexné hardvérové zariadenia, blade, či virtuálne zariadenia- pre všetky typy distribuovaného sieťového prostredia. ASA Software taktiež spolupracuje s ďalšími bezpečnostnými technológiami, všetko s cieľom ponúknuť komplexné riešenia, ktoré spĺňajú vysoké nároky a vyhovujú neustále sa meniacim potrebám zabezpečenia. Okrem intergrácie typu „všetko v jednom“ ASA produkty umožňujú zvýšiť kapacitu a zlepšiť výkon prostredníctvom  high-performance, multi-site, či multi-node klastrov, poskytujú vysokú dostupnosť aplikácií s maximálnou možnou spoľahlivosťou a umožňujú spoluprácu medzi fyzickými a virtuálnymi zariadeniami.

Cisco ASA 5500 je výkonná modulárna bezpečnostná platforma so širokým rozsahom funkcionality. Poskytuje funkcie aplikačného stavového firewallu, zabezpečené VPN prenosy, detekciu a predovšetkým prevenciu narušenia siete (Intrusion Prevention System) a takzvanú anti-X ochranu. Ako jediná platforma má zabudované nástroje pre riešenie bezpečnosntých incidentov, ktoré odhaľujú trajektóriu útoku od prvotnej nákazy až po cieľový systém, automatizujú mapovanie systémov na zraniteľnosti a upozorňujú na únik dát. Jednotlivé modely produktovej rodiny pokrývajú potreby širokej škály používateľov od veľkých firiem a organizácií, poskytovateľov služie až po malé kancelárie a domácich podnikových používateľov. K dispozícii sú aj špeciálne edície optimalizované práve pre ochranu pred pokročilým malware.

Nakupujte teraz ASA produkty u vášho autorizovaného distribútora ASBIS SK za bezkonkurenčné ceny.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

Trump končí obchodnú vojnu s Čínou. Huawei pokračuje v biznise s USA

01.07.2019 12:49

Americký prezident Donald Trump povedal po rokovaniach s čínskym prezidentom Si Ťin-Pchingom, že umožní spoločnosti Huawei Technologies Co. kupovať produkty od dodávateľov z USA. „Americké spoločnost ...

Biznis 5

Takíto by ste boli bohatí, keby ste si namiesto produktov Apple kúpili jeho akcie

21.06.2019 00:00

Niekto si spomína na počítač Compaq Presario, iný na Sony Walkman, dvojkazetový stereofónny hi-fi systém JVC či sklápací telefón Ericsson. No čo keby sme si v tých časoch boli kúpili namiesto gadgetov ...

Biznis 1

Huawei očakáva, že pre americké sankcie mu klesnú príjmy o 30 miliárd USD

19.06.2019 00:00

Kampaň USA proti spoločnosti Huawei Technologies, najväčšiemu výrobcovi sieťových zariadení na svete a druhému najvýznamnejšiemu výrobcovi smartfónov, si vyberá svoju daň. Zakladateľ spoločnosti Ren Z ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá