Ficar à frente das ameaças requer inovação constante e padrões rigorosos. O Cisco Secure Firewall da Cisco é há muito tempo um pilar na segurança de redes, e o lançamento da versão 7.4 representa um marco significativo. Esta versão não apenas traz uma série de novos recursos, mas também conquistou um lugar cobiçado na Lista de Produtos Aprovados (APL) da Rede de Informações do Departamento de Defesa (DoDIN). Este blog explorará os novos recursos do Cisco Firewall Threat Defense 7.4.
O Cisco Firewall Threat Defense 7.4 oferece várias melhorias projetadas para fortalecer a segurança, melhorar o desempenho e simplificar o gerenciamento. Aqui estão alguns dos recursos mais importantes:
Detecção e prevenção avançada de ameaças
Mecanismo de visibilidade criptografado: o Encrypted Visibility Engine (EVE) utiliza aprendizado de máquina para fornecer insights sobre sessões criptografadas sem a necessidade de descriptografia. Para usar esse recurso, você só precisa de uma licença IPS válida e do SNORT 3. EVE analisa o tráfego e fornece uma pontuação com base na probabilidade de o processo ser malware. As organizações agora têm a opção de bloquear o tráfego com base nessa pontuação de ameaça. Se a pontuação da ameaça for superior ao limite configurado, o tráfego será bloqueado. Isso é complementar à descriptografia e não tem a intenção de substituí-la.
Nota: A pontuação limite padrão é definida como muito alta; os administradores podem alterá-la no modo avançado.
O Snort 3.0 pode detectar HTTP/3 e Server Message Block (SMB) sobre QUIC usando EVE e gerar indicações de comprometimento (IOC) com base em aplicativos clientes inseguros detectados pelo EVE.
Análise avançada: as organizações agora podem obter informações detalhadas da impressão digital TLS a partir de eventos de conexão. Isso envolve o cálculo de cadeias de impressões digitais a partir de campos de pacotes, considerando domínios DNS de nível superior e treinamento contínuo de modelos com base nos dados. Ele permite que o NGFW forneça pontuação de confiança e ameaças, indicando a probabilidade de um fluxo ser proveniente de malware, e aplique políticas TLS centralizadas para inspeção de tráfego criptografado de alto desempenho.
O Snort 3.0 permite a criação de políticas de intrusão personalizadas, possibilitando recursos de segurança mais personalizados e robustos. O Snort 3.0 também melhora a inspeção de JavaScript normalizando o JavaScript e comparando regras com conteúdo normalizado, o que ajuda a detectar ameaças mais complexas.
Proteção avançada contra malware: Aproveitando o aprendizado de máquina e a inteligência artificial, a nova versão oferece detecção e mitigação aprimoradas de ameaças de malware sofisticadas. Saiba mais.
Análise comportamental: O firewall agora inclui análises comportamentais avançadas para identificar e responder a atividades anômalas em tempo real.
Melhor desempenho e escalabilidade
Produtividade otimizada: A versão 7.4 foi otimizada para oferecer maior rendimento, garantindo que as medidas de segurança não comprometam o desempenho da rede.
Arquitetura escalável: A nova versão oferece suporte a uma arquitetura mais escalável, tornando-a adequada tanto para pequenas empresas quanto para grandes organizações. A Cisco pode ser dimensionada para atender aos requisitos de rendimento da sua missão. Isso pode ser feito com um dispositivo virtual ou físico.
O Snort 3.0 oferece melhores capacidades de detecção e melhorias de desempenho. Isso é fundamental para lidar com tráfego sofisticado e de alto volume. Isso é fundamental para clientes do setor público que lidam com tráfego sofisticado e de alto volume. Além disso, com o Snort 3.0, os administradores têm a capacidade de aninhar grupos de regras em uma política de intrusão, permitindo um gerenciamento de tráfego mais granular, o que é benéfico para análises e respostas detalhadas a ameaças.
O Snort 3.0 agora pode usar registros NetFlow, gerando eventos de conexão NetFlow e adicionando informações de host e protocolo de aplicativo ao banco de dados com base em dados NetFlow.
Gerenciamento e usabilidade simplificados
Console de gerenciamento unificado: Um console de gerenciamento renovado oferece uma interface mais intuitiva, facilitando a configuração e o monitoramento de políticas de segurança.
Gerenciamento automatizado de políticas: Os recursos de automação foram aprimorados para reduzir a carga administrativa e minimizar erros humanos.
Recursos avançados de integração
Melhorias de API: APIs aprimoradas facilitam uma melhor integração com ferramentas e plataformas de segurança de terceiros, permitindo um ecossistema de segurança mais coeso.
Melhorias de segurança na nuvem: A nova versão oferece melhor integração com ambientes em nuvem, garantindo segurança consistente em infraestruturas locais e em nuvem.
A inclusão do Cisco Secure Firewall na Lista de Produtos Aprovados (APL) da Rede de Informações do Departamento de Defesa (DoDIN) significa que ele atende aos padrões do DoD. O objetivo da Lista de Produtos Aprovados da Rede de Tecnologia da Informação do Departamento de Defesa (DODIN APL) é manter uma lista única e consolidada de produtos que concluíram a certificação de interoperabilidade (IO) e segurança cibernética. O uso do DODIN APL permite que os componentes do DOD comprem e operem sistemas em toda a infraestrutura de rede do DOD. Aqui estão os principais benefícios do Cisco Firewall Threat Defense 7.4 sobre DoDIN APL:
Maior confiança e credibilidade
Testes rigorosos: Os produtos apresentados no DoDIN APL passam por testes extensivos para garantir que atendam aos mais altos padrões de segurança e desempenho.
Aprovação do Departamento de Defesa: Estar no APL significa que o Departamento de Defesa permite que o produto seja utilizado dentro de suas redes, o que pode aumentar significativamente sua credibilidade tanto no setor público quanto no privado.
Além disso, deve-se observar que a Agência de Segurança Nacional (NSA) desenvolveu e publicou recentemente o Guia de Fortalecimento do Cisco Firepower Threat Defense (FTD), um recurso abrangente projetado para fortalecer as capacidades de defesa cibernética dos clientes do Cisco Firepower Threat Defense. Esta orientação rigorosa reflete como a colaboração entre uma variedade de grupos nos setores público e privado pode aumentar o sucesso de todos na proteção das infraestruturas. Para obter mais informações sobre o guia de proteção FTD da NSA, confira o blog de Norm St. Laurent.
Aquisição simplificada para agências governamentais
Aquisição simplificada: As agências governamentais podem adquirir mais facilmente o Cisco Firewall Threat Defense 7.4 sabendo que ele atende aos requisitos do DoD. Isso pode acelerar o processo de integração e reduzir a sobrecarga administrativa.
Melhor postura de segurança
Interoperabilidade: Os produtos no APL são testados quanto à interoperabilidade no ambiente DoDIN.
Proteção avançada: Com seus recursos avançados de detecção e prevenção de ameaças, o Cisco Firewall Threat Defense 7.4 oferece proteção robusta contra ameaças cibernéticas em evolução, melhorando o nível geral de segurança das redes.
Apelo de mercado mais amplo
Confiança no setor empresarial: A inclusão no DoDIN APL também pode tranquilizar as empresas comerciais sobre a qualidade e segurança do produto, ampliando potencialmente o seu apelo no mercado.
O Cisco Firewall Threat Defense 7.4 representa um avanço significativo na segurança de rede, oferecendo detecção avançada de ameaças, desempenho aprimorado e gerenciamento simplificado. Sua inclusão no DoDIN APL destaca sua confiabilidade e conformidade com rigorosos padrões de segurança. À medida que as ameaças cibernéticas continuam a evoluir, o Cisco Firewall Threat Defense 7.4 está pronto para proteger redes com tecnologia de ponta e desempenho confiável.
Compartilhar: