Las organizaciones deben proteger sus redes y confiar en que su primera línea de defensa puede detener las amenazas sofisticadas. Al seleccionar un firewall integrado con la inteligencia de amenazas world precise, las organizaciones pueden identificar y bloquear rápidamente los ataques avanzados y las exploits de vulnerabilidades comunes. Ingresar Cisco Safe Firewall 4225, que demostró un rendimiento excepcional en el riguroso de SE Labs Prueba de seguridad avanzadapuntuación del 100% en precisión de protección.
Detectar y detener rápidamente los ataques
SE Labs intentó una violación completa donde los evaluadores simularon ataques orquestados por notorios grupos de piratería como APT29 y Spider dispersadas. Estos grupos son conocidos por sus estrategias de ataque implacables y sofisticadas, a menudo dirigidas a sectores de alto perfil como el gobierno, el ejército y las telecomunicaciones. Los probadores intentaron moverse a través de la cadena de ataque para robar información confidencial, sistemas de daños o moverse lateralmente y conectarse a otros sistemas de pink.
En todos los casos con Cisco Safe Firewall, las amenazas no pudieron ir más allá de la etapa más temprana de la cadena de ataque. Detectó y neutralizó todas las amenazas simuladas antes de que pudieran ejecutar acciones maliciosas o causar daño, lo que resultó en una precisión del 100% de protección. Este puntaje se logró con el descifrado de TLS habilitado, lo que demuestra la poderosa eficacia de nuestras capacidades de descifrado líder en la industria que mejoran la seguridad sin comprometer el rendimiento. Debido a que los evaluadores no tenían visibilidad sobre su objetivo para investigar las vulnerabilidades, no podían usar el objetivo como una plataforma de lanzamiento para el movimiento lateral.
En todos los casos con Cisco Safe Firewall, las amenazas no pudieron ir más allá de la etapa más temprana de la cadena de ataque.
Detección de amenazas galardonadas
Para lograr una precisión del 100% de protección, el firewall seguro se calificó de acuerdo con un sistema de puntos que contaba su capacidad para detectar y bloquear cada ataque con una eficiencia óptima. Por ejemplo, durante la prueba, si el malware se ejecuta en el objetivo (incluso por un corto tiempo) antes de que se detecte y bloquee, la puntuación de precisión de protección cae.
Los archivos benignos se intercalaron con amenazas para medir las tasas de falsos positivos, un indicador de qué tan bien un proveedor ha sintonizado su motor de detección. De 75 muestras, 74 fueron identificadas con precisión como benignas. Con tres clasificados como desconocidos, y según el sistema de ponderación de SE Labs, Safe Firewall logró una calificación del 91%.
La impresionante calificación de precisión whole del firewall del 95% le valió el prestigioso premio AAA de SE Labs. Este informe sigue nuestro reciente Premio al firewall de la mejor generación de próxima generación De SE Labs para Cisco Safe Firewall, nuestro segundo año consecutivo recibió este excelente reconocimiento.
Equilibrar la seguridad con la continuidad del negocio
Cisco ha pasado los últimos años desarrollando y optimizando las capacidades de firewall para un mundo encriptado. NuestroComponente de matriz de compuerta programable de campo (FPGA)Implementa un motor de descarga de flujo de la industria para descifrar y cifrar el tráfico TLS en el {hardware}.
Para las sesiones de TLS que no se pueden descifrar, Cisco agrega otra capa de protección con su motor de visibilidad cifrado (EVE). EVE aprovecha el análisis de comportamiento y el aprendizaje automático para detectar comunicaciones de salida maliciosas incluso dentro del tráfico encriptado. Nuestros clientes ven el valor en estas innovaciones porque pueden implementar las mejores prácticas de seguridad para el tráfico cifrado al tiempo que garantizan la eficiencia operativa.
Un enfoque proactivo para detener las amenazas
Fortificado por la inteligencia de Cisco Talos, uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo, Cisco Safe Firewall se mantiene por delante de las amenazas modernas. Talos identifica amenazas y vulnerabilidades emergentes, luego integra esos hallazgos en productos de Cisco como Firewall seguro.
Con los motores de detección de Snort 3 y Clamav de Talos, el firewall seguro puede marcar dominios maliciosos, IP y hashes de archivos, proporcionando inteligencia crítica a los controles de seguridad. Las herramientas de reputación de Talos permiten que el firewall seguro detecte la suplantación de marca, los remitentes maliciosos e identifique campañas de phishing o malware.
Mejorando aún más la eficacia del firewall de Cisco, Talos ahora ofrece SNORTML, un motor de detección de amenazas diseñado para identificar de manera proactiva las vulnerabilidades de día cero. El sistema encuentra patrones en tipos de vulnerabilidad común que a menudo utilizan los actores de amenaza para el acceso inicial: inyección de comandos, inyección de código e inyección de SQL. SnortML identifica cuándo las cargas útiles coinciden con una clase de vulnerabilidad specific, incluso si hay variaciones (que anteriormente lo habrían clasificado como un ataque de día cero).
Ver el informe SE Labs
Cisco Safe Firewall es uno de los puntos de aplicación de Cisco’s Firewall de malla híbridaun tejido de seguridad altamente distribuido con una gestión centralizada inteligente que facilita a las organizaciones proteger sus aplicaciones donde sea que vivan. Para una mirada profunda de las amenazas y tácticas del mundo actual, nuestro firewall fue probado, Explorar el informe.
Experimente nuestro firewall en acción
¿Quieres probarlo? Unirse al Cisco Safe Firewall Take a look at Driveun curso de seguridad de 4 horas dirigido por un teacher, que le permite obtener experiencia de primera mano con los firewalls de Cisco y descubrir las nuevas técnicas de atacantes que han cambiado las necesidades de seguridad de la pink.
Nos encantaría escuchar lo que piensas. ¡Haga una pregunta, comente a continuación y manténgase conectado con Cisco Safe en Social!
Canales sociales de seguridad de Cisco
Compartir:
