Redactie - 22 mei 2014

Cisco breidt Advanced Malware Protection (AMP) aanbod uit


Cisco komt met uitbreidingen voor zijn Advanced Malware Protection (AMP) oplossing en versterkt de beveiliging van het datacenter. Hiermee worden klanten beter beschermd tegen zero-day aanvallen en Advanced Persistent Threats (APT’s), zo meldt de netwerkleverancier tijdens het 2014 Cisco Live event in San Francisco.

Cisco Advanced Malware Protection is een oplossing die informatie over mogelijke dreigingen (‘Indications of Compromise’) uitwisselt tussen het netwerk en de daarmee verbonden endpoints. Dit betekent dat klanten voortdurend en op alle niveaus beschermd zijn tegen de meest geavanceerde dreigingen, aldus de netwerkleverancier. Cisco AMP ondersteunt nu tevens Mac OS X en ook is er een nieuwe private cloud appliance. Verder versterkt Cisco de bescherming van datacenters en de cloud, met verbeteringen voor het Adaptive Security Appliance (ASA) firewall-platform. Hierbij gaat het om beveiligingsoplossingen die software-defined networking (SDN) en Application Centric Infrastructure (ACI) omgevingen ondersteunen.

Tot de verbeteringen in het AMP-productportfolio behoren:

AMP for Endpoints – AMP versterkt de bescherming van endpoints met verbeterde analyse en correlatie van informatie over dreigingen. Hiermee kan verdacht gedrag sneller worden onderzocht. Daarbij wordt ook automatisch een prioriteitenlijst gegenereerd van de zaken die meeste aandacht verdienen. Met de nieuwe Elastic Search-functie kan de omvang van een aanval sneller worden bepaald, terwijl Remote File Analysis het mogelijk maakt om verdachte bestanden op een andere locatie op te slaan, voor latere beoordeling en analyse. Cisco AMP for Endpoints is nu tevens beschikbaar voor Mac OS X.

AMP Private Cloud Appliance – voor klanten die zeer hoge eisen stellen aan privacy en daardoor geen gebruik kunnen maken van een publieke cloud, is er een nieuwe, on-premises AMP Private Cloud Appliance die beschermt tegen geavanceerde malware.

AMP for Networks – er is steeds meer behoefte aan geavanceerde bescherming tegen malware op het netwerk. AMP for Networks kan informatie uit meerdere bronnen uitwisselen en afstemmen, om daarna prioriteiten toe te kennen. Automatische Dynamische Analyse evalueert mogelijk riskante bestanden binnen een op de cloud gebaseerde sandbox en biedt zo bescherming tegen nieuwe, nog onbekende dreigingen. Met de nieuwe File Capture-functies kunnen beveiligingsteams bestanden bewaren en ze later oproepen voor analyse.

Nieuwe AMP FirePOWER appliances – voor klanten die meer verwerkingskracht en opslagcapaciteit nodig hebben, biedt Cisco twee nieuwe netwerkappliances: de FirePOWER AMP8150 met een prestatieniveau van maximaal 2Gbps, en de FirePower AMP7150 met een prestatieniveau van maximaal 500Mbps.

Datacenter bescherming

Cisco biedt vernieuwingen voor software-defined networking (SDN) en Application Centric Infrastructure (ACI), die betere bescherming bieden van het datacenter en de cloud, zoals de nieuwe De ASAv en vernieuwde ASA 5585-X firewalls. 

ASAv is een virtuele appliance die integreert met de datacenter architectuur. ASAv beschermt kritische bedrijfsapplicaties en is dynamisch en on-demand schaalbaar binnen virtuele omgevingen. ASAv werkt nauw samen Cisco ACI, zonder beperkingen in de gebruikte hypervisors of vSwitches. Daarnaast biedt ASAv hoge prestaties, zowel qua doorvoersnelheid als voor wat betreft het aantal verbindingen per seconde.

De enhanced ASA 5585-X Firewall biedt hoge prestaties voor traditionele, SDN en ACI datacenter omgevingen, in combinatie met een zeer hoge schaalbaarheid voor zowel het aantal verbindingen per seconde als voor het totale aantal verbindingen. Bij een 16-node cluster is een snelheid van 640Gbps mogelijk, waarmee dit een van de snelste fysieke firewall-oplossingen van dit moment is. Daarnaast kan deze firewall geïntegreerd worden met zowel virtuele als fysieke beveiligingsinfrastructuren, voor één enkel beleids- en beheerdomein.

Cisco Secure Data Center CVD biedt best practices voor het plannen, ontwerpen, implementeren en draaien van een volledig geïntegreerde, zeer veilige datacenter architectuur. CVD ondersteunt oplossingen van Cisco, Sourcefire en Cisco-partners, voor meer inzicht en controle van fysieke, virtuele en cloud omgevingen.
 
WK 
 
 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!