Cisco’nun Berlin Cisco Live etkinliğinde duyurduğu İnternet güvenliği için geliştirdiği Cisco Firepower 2100 Serisi Yeni Nesil Güvenlik Duvarı (NGFW) ile güvenlik darboğazlarını hedef alıyor.
Finans ve perakende gibi hassas işlemlerin yüksek hacimlerle yürütüldüğü sektörler için tasarlanan 2100 serisi güvenlik duvarı, bu sektördeki şirketlerin çalışma süresini kesintiye uğratmadan kritik iş fonksiyonlarını ve verileri koruma ihtiyaçlarını desteklemek amacıyla tasarlandı. Darboğazları ortadan kaldırmak üzere yeni bir ölçeklenebilir mimarinin kullanıldığı, iş yapma hacmini yüzde 200’e varan oranlarda artıran bu seri ile endüstride öteden beridir internet ucundan veri merkezine her alanda yaşanan, performans ile koruma arasındaki çekişmenin sona erdirilmesi amaçlanıyor.
İşletmelerin, cihazdan buluta uzanan güvenlik portföylerinin yönetimini, onların ihtiyaçlarına uygun araçlarda yaptıkları verimlilik ve tehdit savunma iyileştirmeleri ile sadeleştiren Cisco, bu iyileştirmeler arasında, entegre ihtiyaçlara yönelik Cisco Firepower Aygıt Yöneticisi, merkezi güvenlik yönetimi ihtiyaçları için Cisco Firepower Yönetim Merkezi ve bulut tabanlı yönetim için Cisco Savunma Yöneticisi bulunuyor. Cisco Güvenlik Birimi Grubu Yönetim Kurulu Başkanı ve Genel Müdürü David Ulevitch, şirketlerin her yerde en iyi çözümlerin etkinliğini dahi olumsuz etkileyebilecek, yetersiz uzmanlık ve saldırı yüzeylerindeki genişleme gibi çeşitli faktörlerle savaştığını belirtti.
Siber güvenlik çözümlerinin, yeni işlevler ekleyerek ve en güncel güvenlik açıklarını ve tehditlerini uygulama veya ağ performansını etkilemeden ele alacak şekilde geliştirilmesi gerektiğini dile getiren Ulevitch, “Eskiden bir NGFW’de izinsiz giriş denetimi etkinleştirildiğinde, sistemin iş yapma performansının yüzde 50 veya daha fazla oranda yavaşlaması yaygın olarak rastlanan bir sorundu. Bu sorun, e-ticaret ve internet bankacılığı gibi, en yüksek seviyede performans gerektirmekle birlikte saldırganlar tarafından da sıkça hedef alınan, müşteriyle birebir etkileşimli internet uygulamalarını önemli ölçüde etkileyebiliyor. Bazı işletmeler, mümkün olan en iyi müşteri deneyimini sunmak için kendilerini ve müşterileri riske atan kritik güvenlik özelliklerini kapatıyor. Yeni Cisco Firepower 2100 Serisi sayesinde işletmeler, kritik iş fonksiyonlarındaki performansları etkilenmeksizin, en büyük tehditlere karşı koruyabilecek güvenlik mimarisine sahip olduklarının bilinciyle yeni dijitalleşme fırsatlarını kovalayabilecek” dedi.
Kanıtlanmış Koruma ve Performans
Sektörde, önemli şifreleme, güvenlik duvarı ve tehdit savunma işlevlerini hızlandıran çift çekirdekli işlemci komplekslerine sahip ilk mimari tasarım olan 2100’ler, müşterilerin süregelen koruma ve performans ihtiyaçlarını herhangi bir ödün vermeden karşılamak üzere tasarlandı. Cisco Firepower 2100 Serisi, tehdit denetleme fonksiyonu aktifken bile benzer fiyatlı çözümlere kıyasla yüzde 200’e kadar daha fazla iş yapma hacmi sağlıyor.
İşletmelerin internet ucundan veri merkezine uzanan bir spektrumda kullanabileceği yeni Cisco Firepower 2100 NGFW Serisi, 1,9 – 8,5 Gbps aralığında verim sağlayan, dört farklı tehdit odaklı güvenlik platformunu (2110, 2120, 2130 ve 2140) içeriyor. Bu platformların her biri, Cisco’nun ağ çalışma süresi konusundaki güvenilirliğini yansıtırken kompakt 1RU tasarımındaki 10 GbE bağlantısı ile iki katı büyüklüğünde bağlantı noktası yoğunluğu sağlıyor.
Sade ve Etkin Yönetim
Yüksek profilli güvenlik açıkları, yönetimin, koruma bakımından zaaf olabileceğini gösteriyor. Yanlış konfigürasyon ve gözden kaçan uyarılar, güvenlik ekiplerine Cisco’nun 2017 Yıllık Siber Güvenlik Raporu’nda belirtilen zorlukları çıkarıyor. Cisco bunlarla mücadele etmek amacıyla yerel, merkezi ve bulut tabanlı yönetim araçlarını geliştirdi:
- Firepower Aygıt Yöneticisi
- Firepower Yönetim Merkezi (FMC)
- Tehdit İstihbaratı Yöneticisi (TID)
- Bulut Savunma Yöneticisi