Cisco анонсировала межсетевой экран нового поколения Cisco Firepower

Cisco анонсировала межсетевой экран нового поколения Cisco Firepower

Чтобы способствовать росту организаций, обеспечив им высочайший уровень защиты и тем самым расширив их возможности в мире цифровых технологий, компания Cisco cделала информационную безопасность (ИБ) приоритетным направлением своей деятельности.

На днях компания анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower™.

Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь.

Вместе с анонсом МСЭ нового поколения Cisco Firepower компания ввела в действие новую консалтинговую службу Cisco Security Segmentation Service. Она поможет организациям:

  • улучшить совместимость;
  • локализовать источник атаки;
  • обнаруживать угрозы;
  • отслеживать безопасность контента;
  • предотвращать утечку данных по всей ИТ-инфраструктуре.

Оба новшества Cisco направлены на защиту от опасных и устойчивых угроз кибератак.

«Злоумышленники объединяются и становятся все сильнее, — говорит Дэвид Гёкелер (David Goeckeler), старший вице-президент и генеральный менеджер Security Business Group компании Cisco. — Кибератаки приобретают угрожающий размах. Это заставляет предприятия защищаться от растущего числа преступников, крадущих информацию ради прибыли. За последние три года Cisco потратила миллиарды долларов на собственные разработки и приобретение стратегически важных компаний в сфере ИБ. Это позволяет Cisco противостоять наиболее вредоносным атакам. Чтобы применяемые предприятиями цифровые модели эффективно справлялись со своими задачами и управляли рисками, платформа обеспечения безопасности должна быть интегрирована в бизнес. При этом она должна учитывать перспективы развития, т.е. использовать угрозоцентричный подход и обеспечивать повсеместную защиту — от мобильного устройства до облака».

Защита от угроз — отличительная особенность МСЭ нового поколения CiscoFirepower

Традиционные МСЭ нового поколения по-прежнему направлены на поддержку приложений и управление ими, что сужает возможности защитs современной бизнес-среды от всего спектра угроз. Решения же компании Cisco выходят далеко за пределы анализа трафика на прикладном уровне. Они распознают и предотвращают известные и неизвестные угрозы, а также позволяют заказчикам с легкостью управлять средствами защиты и оперативно обновлять их на оконечных устройствах, в сети или облаке.

Cisco Firepower — первый в отрасли МСЭ нового поколения, объединяющий аналитику угроз, соблюдение политик безопасности и информацию о том, как пользователи подключаются к приложениям. Такой уровень прозрачности во всей бизнес-среде усиливает защиту и сокращает время обнаружения угроз и реагирования на них.

МСЭ Cisco нового поколения позволяет автоматизировать и корректировать защитные меры и практически сразу усиливать систему защиты благодаря своей возможности учитывать текущие уязвимости, активы и угрозы в сети. Согласованные действия мер безопасности обеспечивают защиту, которую не в состоянии предоставить точечные решения.

МСЭ нового поколения CiscoFirepowerоблегчает развитие бизнеса

МСЭ нового поколения Cisco Firepower существенно увеличивает скорость, простоту и эффективность обнаружения атак и реагирования на них. Он объединяет в единое решение ведущие в отрасли сервисы защиты от угроз и технологию динамической пакетной фильтрации Cisco. Сервисы защиты от угроз поднимают ИБ на новый уровень, выходя за рамки мониторинга и поддержки приложений. В числе возможностей этого продукта:

  • система нового поколения для предотвращения вторжений (NGIPS);
  • система Advanced Malware Protection (AMP);
  • фильтрация URL-адресов на основе репутации.

Интегрированный МСЭ Cisco нового поколения сочетает решения компании Cisco и сторонних производителей, позволяя уникальным образом распределить между ними аналитические возможности и контекст. Теперь предприятия могут устанавливать взаимосвязь между ранее разрозненными фрагментами данных, а также быстрее распознавать и отражать сложные атаки, где бы они ни происходили. Это повышает конкурентоспособность организаций, желающих воспользоваться новыми возможностями для бизнеса, начав работать с облаком, виртуальной средой, Интернетом вещей и мобильными устройствами.

Новые устройства Firepower для высокопроизводительных приложений

Компания Cisco представила новое устройство Cisco Firepower серии 4100 для высокопроизводительных приложений, используемых средним и крупным бизнесом. Это самое высокопроизводительное в своем классе устройство с оптимальной плотностью вычислительных ресурсов, способное отслеживать угрозы при высокой пропускной способности и низкой задержке сети и пригодное для использования организациями высокочастотного трейдинга и развертывания ЦОД. Кроме того, устройство оснащено встроенными портами 40GbE, а его корпус по высоте занимает одно стоечное место.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Преступлений с применением генеративного ИИ станет в 10 раз больше

По оценкам экспертов, в 2025 году количество преступлений, совершённых с использованием генеративного искусственного интеллекта (ИИ), может увеличиться в 10 раз по сравнению с 2024 годом.

Причём данные технологии начнут активно применять не только киберпреступники, но и представители традиционного криминального мира.

Первым известным случаем использования генеративного ИИ для реального преступления стал подрыв электромобиля Tesla Cybertruck у отеля Trump International в Лас-Вегасе 1 января. Злоумышленник воспользовался ChatGPT для планирования атаки.

«Рост преступлений, связанных с ИИ, официально не фиксируется, однако его масштабы можно оценить по числу ботов и сгенерированного ими контента. В 2025 году прирост подобных преступлений может составить от восьми до десятикратного увеличения по сравнению с предыдущим годом», — заявил руководитель департамента расследований T.Hunter Игорь Бедеров в комментарии для «Известий». Он отметил, что меры защиты можно обойти с помощью простых методов промт-инжиниринга, например, внедряя инструкции по созданию взрывных устройств в текстах художественных произведений.

По мнению экспертов, в 2025 году генеративный ИИ будут использовать до 90% киберпреступных группировок. Инструменты ИИ для составления фишинговых сообщений уже давно освоены, и их применение будет только расти. Генеральный директор Phishman Алексей Горелкин считает, что технологии нейросетей и чат-ботов могут взять на вооружение до 90% группировок, специализирующихся на социальной инженерии.

Старший аналитик Positive Technologies Екатерина Снегирёва подчеркнула, что генеративный ИИ активно используется для создания и модификации вредоносного кода.

Так, в июне 2024 года была зафиксирована фишинговая атака с использованием вредоносных скриптов, сгенерированных нейросетями. При этом 38% компаний применяют генеративный ИИ бесконтрольно, что значительно повышает риск утечек данных.

Эксперты F.A.C.C.T. прогнозируют: в 2025 году возрастёт число атак с использованием технологий дипфейков, массового автоматизированного фишинга и совершенствования методов поиска уязвимостей в программных системах. Впрочем, уже в 2024 году массовое использование дипфейков стало реальностью благодаря инструментам, позволяющим имитировать голос в режиме реального времени.

В России ситуация будет менее острой. Это связано с ограниченной доступностью зарубежных расширенных версий генеративного ИИ для граждан и встроенными мерами защиты в российских аналогах. Например, в отечественных системах предусмотрены фильтры на ключевые стоп-слова, которые невозможно обойти. Тем не менее регулирование использования генеративного ИИ требует постоянного уточнения и адаптации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru