firepower

Cisco устранила уязвимость, позволявшую удаленно выполнять произвольный код и управлять межсетевым экраном
04 августа, 2021
Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым. Этот диспетчер устройств предназначен для локальной настройки межсетевых NGFW-экранов Cisco Firepower.
Новые сервисы и облачные решения Cisco повышают уровень ИБ
По материалам Cisco 03 августа, 2016
Cisco представила ряд новых сервисов и облачных ИБ-решений, в основе которых лежит ориентированная на угрозы архитектура безопасности Cisco. Портфолио Cisco, помогающее компаниям более эффективно защищать бизнес в эпоху цифровизации, включает лучшие в своем классе решения, уникальная архитектура которых предусматривает интеграцию и автоматизацию, обеспечивая простоту использования. На сети, в оконечных точках и в облаке архитектурный подход Cisco позволяет выявить больше угроз, помогая заказчикам сократить время обнаружения в среднем до 17 часов (стандартный отраслевой показатель составляет 100 дней).
МСЭ нового поколения Cisco Firepower серии 4100 крупным планом
28 июля, 2016
Цифровая революция, которую переживает современный мир, ведет к небывалому росту количества подключений. Для потребителей, компаний, государственных органов власти цифровизация — двигатель инноваций. Но с увеличением числа подключений больше возможностей получают и киберпреступники. Поэтому предприятия должны прилагать больше усилий для обеспечения информационной безопасности (ИБ). ИТ-подразделениям поручено решать проблемы ИБ с помощью набора отдельных специализированных продуктов, в частности, обычных межсетевых экранов (МСЭ) нового поколения, чьи возможности защиты от сложных угроз — всего лишь опция. Такие МСЭ не могут обеспечить предприятиям тот уровень автоматизации, ранжирования, осведомленности о контексте, который необходим, чтобы справляться с современными угрозами.

Использование обычных МСЭ нового поколения не позволяет обслуживающим организациям выполнить обязательства по консолидации платформ и снижению сложности. Более того, им приходится либо разворачивать специальные защитные платформы, либо получать телеметрические данные от обычных МСЭ нового поколения и передавать на другие системы, которые эти данные анализируют и предоставляют сведения о контексте, но уже не в режиме реального времени. Эта структура напоминает Франкенштейна (монстра, созданного из разных частей тела): масса разрозненных технологий, собранных воедино, для управления которыми нужно переключаться между множеством консолей. Такой подход к безопасности необоснованно дорог, сложен и малоэффективен.
Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense
06 июля, 2016
Осенью прошлого года мы делились с тобой опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. А в новогодних флэшбэках упомянули про FirePOWER версии 6.0, в которой одной из основных новшеств было управление всеми сервисами с помощью ASDM. Прогресс в Cisco не стоит на месте и этой весной произошел анонс нового модельного ряда Cisco Firepower 4100 и 9300. Это, по сути, все те же модульные ASA, на подобии 5585-X, но с новым названием (привет отдел маркетинга), более навороченные, более производительные и с новым программным обеспечением централизованного управления Firepower Threat Defense (FTD). FTD можно запускать не только на устройствах нового модельного ряда, но и на всех моделях ASA 5500-X, в том числе на 5585-X. Как раз об этом новом ПО от Cisco и пойдет речь в этой статье.

Немного предыстории. В FirePOWER версии 5.4 все было «просто»: был сенсор, расположенный на SSD ASA (или отдельная железка, или на виртуалке) и было ПО для управления FireSIGHT Management Centre (он же Defense Centre). Для ASA был свой стандартный образ IOS с управлением через CLI/ASDM. Для сенсора нужен был свой образ, доступ на который осуществлялся чрез тот же CLI ASA (или SSH к mgmt-порту). Ну а доступ к FireSIGHT осуществлялся через браузер. К этому нужно добавить отдельные лицензии+смартнет на ASA, отдельные подписки на сенсор и смартнет на FireSIGHT. Само собой, что такой распределенный подход к управлению всеми сервисами не устраивал многих. С выходом FirePOWER версии 6.0 появилась возможность управлять всеми сервисами с помощью ASDM. Ряд ограничений, накладываемый самим ASDM, нехватка централизованного распределения политик по разным сенсорам и несколько других особенностей не всем пришелся по душе, поэтому многим все же приходится ждать полноценного решения для централизованного управления всем и сразу.
Cisco анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран нового поколения Cisco Firepower
02 марта, 2016
тобы способствовать росту организаций, обеспечив им высочайший уровень защиты и тем самым расширив их возможности в мире цифровых технологий, компания Cisco cделала информационную безопасность (ИБ) приоритетным направлением своей деятельности. На днях компания анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower™.

Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь.
Cisco Firepower - МСЭ нового поколения
По материалам Cisco 24 февраля, 2016
Чтобы способствовать росту организаций, обеспечив им высочайший уровень защиты и тем самым расширив их возможности в мире цифровых технологий, компания Cisco cделала информационную безопасность (ИБ) приоритетным направлением своей деятельности. На днях компания анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower™.
Cisco интегрировала инфраструктуру ACI с системой FirePOWER для автоматизации оперативного предотвращения угроз в ЦОД
08 мая, 2015
Инфраструктура Cisco ACI одобрена для использования теми компаниями, которые соответствуют требованиям стандартов индустрии платежных карт
Cisco расширила семейство устройств ASA с функциями FirePOWER
15 апреля, 2015
Возможности улучшенной защиты от угроз стали доступны и для предприятий среднего бизнеса, филиалов и промышленных сред