Cisco lanserar OpenAppID och AMP Everywhere. Första lanseringen av Ciscos nysatsning på säkerhet efter integrering av Sourcefires lösningar.

Stockholm, 25 februari 2014 – För sju månader sedan förvärvade Cisco säkerhetsföretaget Sourcefire för en strategisk utveckling av sitt erbjudande inom säkerhet. Idag presenteras de första resultaten av förvärvet som stärker Ciscos produktportfölj och bidrag till utvecklandet av öppen
mjukvara ytterligare. De integrerade lösningarna klarar avancerade hot som riktar sig mot de ständigt ökade angreppsvägarna i dagens nätverksinfrastrukturer.

Lanseringen innebär produkter och tjänster som erbjuder ett genomgående skydd mot skadlig
kod, nya FirePOWER-enheter med hög prestanda som möter behovet av bandbredd och
kontroll i dagens växande nätverk samt ett mer holistiskt grepp på säkerheten. Det handlar som lösningar som skyddar företag före, under och efter en attack − oavsett vilken typ av enheter det gäller.

Nyheterna är:
- Advanced Malware Protection som är integrerad med Cisco Web & Email Security Appliances och Cloud Services.
- OpenAppID, ett open source-baserat säkerhetsspråk för övervaka och analysera applikationer och ett bibliotek av detektorer för nya och anpassade program.
- FirePOWER 8300-serien med system som stödjer Advanced Malware Protection.
- Cognitive Threat Analytics integrerad i Ciscos Web Security-lösning.

Advanced Malware Protection everywhere
Cisco har adderat Advanced Malware Protection (AMP) som ursprungligen utvecklats av Sourcefire till sin portfölj av säkerhetsprodukter, inklusive lösningarna för säker e-post och webbanvändning och molntjänster. Integreringen ger stor möjlighet att hindra skadlig kod genom upptäckt och blockering samt kontinuerlig analys och retrospektiv sanering av avancerade hot.

AMP använder både Cisco och Sourcefires enorma nätverk för molnsäkerhetsunderrättelse och har utvecklats för att klara ständig övervakning och analys av dagens spridda nätverk genom hela angrepps-scenariot, det vill säga före, under och efter angrepp.

– Med AMP everywhere menas att Cisco nu har mer hotcentrerade säkerhetslösningar och fått kapacitet att erbjuda avancerat skydd mot skadlig kod överallt där ett hot kan visa sig, genom att expandera de områden där man har kontroll över olika angreppsytor. Ciscos nysatsning på säkerhet gör att vi idag kan se in i och skydda nätverk på ett helt nytt sätt, ett sätt som Cisco är ensam om, säger Niclas Molander, talesman i säkerhetsfrågor för Sourcefire på Cisco i Sverige.

OpenAppID
Dagens lansering av OpenAppID innebär att Cisco kan skapa och integrera nya möjligheter för
identifiering av applikationer i sin Snort-motor. Open source-lösningen låter användarna skapa, dela och implementera en anpassad applikationsigenkänning för att möta nya applikationsbaserade hot så snabbt som möjligt. Med nya applikationer som utvecklas och introduceras i företagsmiljöer snabbare än någonsin idag ger det här nya språket användarna en större flexibilitet att kontrollera nya eller anpassade applikationer i nätverket.

– Öppen källkod skapar samverkan och förtroende mellan leverantörer och experterna vars uppgift är att möta avancerade och aggressiva hot. En open source-lösning för att kunna hantera och övervaka applikationer ger Cisco förutsättningar att skapa tekniskt överlägsna lösningar för komplexa och unika säkerhetsutmaningar, säger Niclas Molander, talesman i säkerhetsfrågor för Sourcefire på Cisco i
Sverige.

OpenAppID stödjer även följande kritiska funktioner: 
- Applikationsigenkänning/rapportering
- Applikationskontexter förknippade med nätverksintrång
- Applikationsigenkänning och möjlighet att blockera eller larma vid upptäckt av vissa applikationer i nätverket

– Utvecklingen av OpenAppID och integreringen av AMP i Ciscos produktportfölj är den första fasen av integrering mellan Cisco och Sourcefires produkter, och exempel på det värde som uppköpet av Sourcefire ger Ciscos kunder. Att vi kan kombinera Ciscos och Sourcefires produkter och kompetenser ger oss avancerade säkerhetslösningar som täcker alla stadier av ett angrepp, säger Stefan Jarlegren, säkerhetsexpert på Cisco

Dagens lansering presenteras på säkerhetskonferensen RSA i San Francisco. Fler lanseringar som är resultat av förvärvet kommer under året.

För mer läsning:
Cisco Adds Advanced Malware Protection to Web and Email Security Appliances and Cloud
Web Security:  
http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1354516

Cisco Security Introduces Open Source Application Detection and Control:
http://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1354502

Ciscos aktiviteter på RSA: http://www.rsaconference.com/search?q=Cisco