Nog niet zo lang geleden bevestigde een studie van een onafhankelijk onderzoeksbureau, het Amerikaanse NSS Labs, dat onze Advanced Malware Protection (AMP) de snelste en meest accurate software is om bedreigingen op te sporen. Die vormt ook de hoeksteen van onze nieuwe managed security service, waarbij we het beheer van bedreigingen verzorgen voor onze klanten. Vorige maand, op onze jaarlijkse gebruikersconferentie Cisco Live in San Francisco, hebben we enkele uitbreidingen van onze AMP-software voorgesteld, samen met nieuwe oplossingen voor de beveiliging van het datacenter. In het kader van onze beveiligingsstrategie AMP everywhere willen we ‘overal’ malware een halt toeroepen, van nuldagenaanvallen (zerodayattacks) tot langdurige, doelgerichte aanvallen (advanced persistent threats of APT’s).
AMP Everywhere biedt vooral mogelijkheid om zich beter te gaan beschermen na een aanval, onder meer dankzij de retrospectieve analysemogelijkheden van AMP: met de nieuwe Elastic Search-functie kan de omvang en het doel van zo’n aanval nog sneller worden bepaald, terwijl Remote File Analysis het mogelijk maakt om verdachte bestanden op een andere locatie op te slaan, voor latere beoordeling en analyse. Meer over het belang van een goede aanpak voor, tijdens en na een aanval lees je in deze blogpost.
Daarmee biedt AMP een optimale verdediging tegen moderne aanvallen. Het wisselt ook informatie uit over mogelijke dreigingen tussen het netwerk en de daarmee verbonden endpoints. Dat betekent dat klanten voortdurend en op alle niveaus beschermd zijn tegen de meest geavanceerde dreigingen: AMP Everywhere. Cisco AMP ondersteunt nu ook Mac OS X en er is een nieuwe ‘appliance’ voor datacenters en met name private clouds.
Beveiliging, volledig geïntegreerd met de laatste datacenter innovaties
Verder verbetert Cisco ook zijn virtuele (ASAv) en fysieke Adaptive Security Appliance (ASA 5585-X) firewalls voor gebruik in combinatie met virtuele netwerken(software-defined network) of volledig geautomatiseerde datacenters (application-centric infrastructure). Voornamelijk qua connectie- en verwerkingssnelheden laten de vernieuwde firewalls de concurrentie achter zich: in een cluster van 16 firewalls haalt de ASA5585 tot 640Gbps! Firewalls vertraagden lang het netwerkverkeer omdat elke bestand nu eenmaal gescand moet worden, maar 640Gbps kun je bezwaarlijk een vertraging noemen.