À medida que as necessidades e a complexidade das redes organizacionais se expandem, há uma maior necessidade de fornecer proteções contra ameaças que abranjam diversos casos de uso, arquiteturas e vetores de ataque. Esses novos recursos encontrados em nosso software program de firewall mais recente, o Cisco Safe Firewall versão 10.0, expandem o escopo da proteção para incluir ameaças anteriormente não identificadas, combinam com mais precisão as regras de segurança para usuários e aplicativos e oferecem melhores recursos de detecção de ameaças para arquiteturas de firewall em cluster.
Você pode testar esses recursos hoje mesmo com Teste de firewall seguroum curso ministrado por instrutor que o guiará pelo Firewall Seguro e suas funções poderosas na segurança cibernética da sua organização.
Proteções Expandidas para Prevenção de Intrusões Baseada em ML
SnortML complementa os recursos robustos do mecanismo de prevenção de invasões do Safe Firewall, Snort3, detectando e analisando ameaças de dia zero em linha. Como esta tecnologia utiliza aprendizagem automática para identificar ativamente ameaças em vez de regras de correspondência de padrões, é capaz de detetar ameaças para as quais poderá ainda não existir uma regra tradicional baseada em padrões.
Com o lançamento do Cisco Safe Firewall versão 10.0, as proteções expandidas abrangemAtaques de injeção SQL,Ataques de injeção de comando,Explorações de script entre websitesagora estão disponíveis. Você pode aprender mais sobre o SnortML noSeção SnortML do Cisco Safe Necessities.
Especificações de porta padrão do AppID
O Cisco AppID permite a rápida classificação automática do tráfego de rede pertencente a aplicativos específicos, simplificando bastante a criação e manutenção de políticas que controlam o acesso a eles. O Cisco Safe Firewall versão 10.0 agora fornece especificações de porta padrão para aplicativos, de modo que as novas políticas definidas para esses aplicativos tenham como escopo as portas padrão que eles usam. Isso reforça a segurança, garantindo que as regras tenham o escopo adequado e não sejam aplicadas involuntariamente ao tráfego não relacionado, especificadas com aplicativos que se aplicam apenas ao tráfego nas portas que o aplicativo provavelmente usará. Também pode melhorar o desempenho em redes ocupadas com políticas de segurança mais complexas. Este comportamento pode ser alterado para que as políticas se apliquem a todas as portas, se desejado. Para garantir operações consistentes, as regras AppID existentes não serão modificadas.
Regras DNS com atributos de tag de grupo de segurança
Os usuários modernos frequentemente alternam entre redes, alterando VLANs, endereços IP e perfis de dispositivos, tornando um desafio fornecer regras de filtragem de DNS para grupos de usuários com escopo definido. As regras de filtragem de DNS são uma parte crítica da segurança organizacional, fornecendo a capacidade de bloquear ou redirecionar domínios com base em nomes de domínio individuais, domínios conhecidos de agentes mal-intencionados ou categorias de websites.
As tags de grupo de segurança (SGTs) abordam a natureza mutável das conexões dos usuários modernos, ancorando-se em uma identidade de usuário verificada, em vez de atributos de rede em constante mudança. O Cisco Safe Firewall versão 10.0 vincula a filtragem de DNS aos SGTs, permitindo a aplicação de políticas contínua e precisa à medida que o usuário se transfer pelas redes.
Detecção e prevenção de Portscan para firewalls em cluster
O Cisco Safe Firewall protege as organizações contra verificações de portas indesejadas, nas quais as ferramentas investigam rapidamente milhares de portas em dispositivos de rede para procurar caminhos de comunicação abertos e possíveis vetores de exploração. O Cisco Safe Firewall versão 10.0 traz novos recursos para configurações de firewall em cluster, permitindo a identificação de tentativas de portscan mesmo que as conexões estejam distribuídas entre firewalls em um cluster. Isso garante que as configurações em cluster possam identificar e implementar proteções rapidamente contra esses esforços potencialmente exploradores.
É mais fácil do que nunca atualizar
Usando AIOps em Controle de nuvem de segurança Ciscoo processo de atualização do software program Safe Firewall é simplificado e personalizado para o dispositivo. Os fluxos de trabalho de atualização agora são 90% mais rápidos. O Safety Cloud Management é uma interface de gerenciamento unificada que fornece proteção avançada, operações simplificadas e inteligência em tempo actual para um futuro mais seguro e escalável.
Dê uma olhada prática no Cisco Safe Firewall 10.0
Quer se aprofundar nos firewalls Cisco? Inscreva-se no Teste de firewall seguro Ciscoum curso prático de quatro horas ministrado por instrutor, onde você experimentará a tecnologia de firewall da Cisco em ação e aprenderá sobre os mais recentes desafios de segurança e técnicas de invasores.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e fique conectado com a Cisco Safety nas redes sociais.
Mídias sociais de segurança da Cisco