cisco-logo-open-graphPor fin, después de tanto tiempo presentando resultados de estudios, estadísticas y trabajos acerca de la banda ancha, el video, la movilidad y todas esas yerbas, la gente de Cisco se despachó con un dispositivo. Real. Físico. Aparato. Como lo que verdaderamente hizo a Cisco ser lo que es. Pero claro, ahora los dispositivos (switches, routers, gateways, etc.) vienen con lo más nuevo de Cisco, es decir, casi todo lo que vino de las compañías que compraron. Es el caso de los nuevos firewalls ASA, que ahora tienen adentro software de Sourcefire, entre otros.
El encargado de presentar la nueva línea de firewalls ASA con FirePOWER Services de Cisco fue Héctor Casas, Consulting Systems Engineer Global Security Group. Como ya lo contaron cuando fue el anuncio de la adquisición, el Global Security Group (GSG) es la nueva unidad de seguridad creada a partir de la plataforma de Sourcefire.

Casas dijo que se eligió ASA para la renovación porque “es la plataforma de hardware mas robusta que tenemos”. El ejecutivo resaltó el manejo de visibilidad, amenazas y de la plataforma en si. Es decir, que incorporaron al firewall tradicional, todo que viene de Sourcefire, sobre la plataforma ASA, agregando anti malware y Next Generation IPS .

Aseguró que tomaron las mejores partes de SF y las integraron en sus productos. En este caso, la clave es detectar y *ver*, para controlar en tiempo real.

Hasta ahora los firewalls tenían funciones preventivas y ahora agregaron qué pasa durante y después del ataque con Next Generation IPS y anti malware.

En cada appliance se pueden crear «contextos virtuales» que permiten destinar distintas políticas a distintos segmentos de la red: perimetral, WAN, cloud, etc. Se pueden crear contextos absolutamente independientes.

La consola de FireSIGHT (que viene de IronPort), se esta integrando con la propia de ASA para dar visibilidad a toda la red. La consola también hace un impact assessment que te permite determinar cuáles son los datos más relevantes que hay que mirar, para automatizar la defensa, adaptar la políticas a los riesgos, mirar las alertas tempranas y añadir el impacto. Además están activados el filtrado URL, control de identidad y acceso , IPS, etc. También se controla VoIP, maquinas virtuales, dispositivos móviles, etc.

Ahora hay APIS abiertas que permiten integrar otros sistemas como ClamAV, Snort, aplicaciones creadas por los clientes y todos son módulos que se activan por licenciamiento. Los clientes que ya tienen ASA generacion X pueden hacer upgrades de software.

En la Argentina todavía no hay pruebas porque recién se está lanzando; sí hay pruebas de concepto en clientes de afuera.

«Básicamente lo que estamos haciendo es subir la vara al punto mas alto» juró Casas porque, según él, “ASA es el firewall más instalado, alrededor del 35% de market share medido en instalaciones. Y ya que estamos tenemos toda la cadena de servicios para ayudar a nuestros clientes a migrar”.

En síntesis, automatización, análisis y detección de defensas y visibilidad más la plataforma son los pilares de la nueva oferta. Es más, según la plataforma de hardware se puede ir desde una PyMe hasta un service provider; el software es el mismo.

Héctor Casas explica que también hay modelos chiquitos como para PyMEs
Héctor Casas explica que también hay modelos chiquitos como para PyMEs

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.