Les nouveaux pare feux ASA 5500 de Cisco intègrent 2 technologies de Sourcefire
Au mois de juillet 2013, Cisco procédait à l'acquisition de la société Sourcefire. Il utilise désormais la technologie issue de ce rachat pour ses nouveaux pare-feux.
Les nouveaux pare-feux ASA de Cisco, sont conçus pour fournir une approche contextuelle afin d'évaluer de manière proactive les menaces et d'optimiser les défenses afin de protéger les réseaux. Ils utilisent les technologies de Sourcefire. Un pare-feu Cisco ASA 5500 intègre d'une part le contrôle de l'application, combiné avec les systèmes de prévention des intrusions et d'autre part la protection avancée de malware (Advanced Malware Protection, AMP). Ils devraient assurer la défense de la menace avant, pendant et après une attaque, selon Cisco.
Cette intégration marque une nouvelle tendance dans le marché de la sécurité. Le rival de Cisco, Juniper Networks a récemment lancé sa plate-forme de renseignements sur les me-naces, faisant le lien avec les politiques de sécurité dans ses passerelles de sécurité SRX. Les améliorations apportées à Spotlight, son logiciel d'agrégation de menaces multifournisseurs, sont conçues pour permettre aux clients de pousser les règles d'application des pare-feux SRX, de couper la commande et le contrôle du trafic, d'isoler les systèmes infectés et les menaces diverses sur le réseau.
Le rôle de l'IPS de SourceFire
Pour Cisco, sa dernière annonce produit, le 5500, est bien le signe d'un progrès accompli depuis l'acquisition de Sourcefire. "Cette annonce marque vraiment un point d'intégration important pour Cisco», note John Grady, analyste chez IDC. "Intégrer ces technologies sur leur pare-feu en moins d'un an est impressionnant et souligne l'importance du sujet pour Cisco. L'IPS (Intrusion prevention system) de Sourcefire est visiblement bien respecté dans l'industrie, de sorte que c'est un atout immédiat pour la gamme ASA. L'ampleur du service AMP se compare très favorablement à une partie de ses concurrents. Je pense que cela place Cisco au mieux dans la nouvelle génération de pare-feux".
Cisco affirme que les pare-feux de nouvelle génération, jusqu'à présent, ont mis l'accent sur la politique et le contrôle des applications et ont été incapables de répondre à des attaques avancées et zero-day. L'amélioration des services de la puissance de feu d'ASA surmonte cette limitation à travers la visibilité du contexte très demandée par les utilisateurs, les péri-phériques et les applications, et des analyses pour la détection, le suivi et l'assainissement des attaques, souligne Cisco.
La nouvelle offre ASA de Cisco est disponible en deux gammes : l'ASA 5500-X Series et l'ASA 5585-X Series avec une licence de services FirePower. Sinon, les clients peuvent activer les services FirePower sur les séries ASA 5500-X Series et les pare-feux ASA 5585-X Series exis-tant. Un abonnement d'un an pour une licence FirePower coûte 4,295 dollars.