راهکارهای امنیتی سیسکو Cisco Secure

راهکارهای امنیتی سیسکو Cisco Secure
با توجه به گستردگی شبکه های امروزی و استفاده از تکتولوژی های متفاوت در آن نیاز به سیستم های مدیریت یکپارچه جهت اعمال پالیسی ها و برقراری امنیت میباشد، سیسکو با ارئه محصولات ISE ، WSA ، ESA ، FirePower و ...

راهکارهای امنیتی سیسکو Cisco Secure

امروزه با توجه به افزایش دسترسی به اینترنت و آسیب پذیری های جدید ، نیاز به کنترل دسترسی ها در شبکه تجهیزات مختلفی در جهت مدیریت و برقراری امنیت در سطح شبکه ارائه شده است ، شرکت سیسکو با ارائه راهکار های جامع جهت یکپارچه سازی سرویس های شبکه و اعمال پالیسی های گسترده پیشرو در صنعت امنیت شبکه میباشد. سیسکو با ارائه محصولاتی همچون Cisco ISE جهت استفاده به عنوان فایروال ، کنترلگر مدیریت دسترسی ها و خودکار ساز فرایند های شبکه محصولی جامع و چندکاره ارائه داده است. همچنین دستگاه های دیگر سیسکو همچون ESA و WSA جهت جلوگیری از آسیب پذیری های ایمیل و وب امروزه بسیار کاربردی میباشند. همچنین سیسکو با ارائه نرم افزار هایی دیگر همچون Cisco pxGrid, Cisco Stealthwatch Cisco Umbrella ,Cisco Cloudlock, Cisco Tetration, Cisco Talos جهت تشخیص بدافزار ، ویروس ، تروجان ها ، URL های مشکوک و آسیب پذیری های دیگر سبب یکپارچه سازی وایمن سازی در انواع شبکه ها میشود.

راهکارهای امنیتی سیسکو Cisco Secure

فایروال نسل جدید Cisco FirePower

فایروال های فایرپاور سیسکو که نسل جدید فایروال ها (NGFW) میباشند قادر به شناسایی و جلوگیری از انواع تهدیدات IPS و IDS در سطح شبکه میباشند ، این فایروال کارایی جامع و کاملی جهت بررسی و کنترل انواع ترافیک و سرویس ها دارند و با قابلیت هایی همچون URL Filtering و Advanced Malware Protection (AMP) و Application Visibility and Control (AVC) امکان اعمال پالیسی های متنوع، جلوگیری از نفوذ انواع بدافزار و بروز آسیب پدیری ها ، برقراری امنیت در 7 لایه شبکه را به ارمغان میاورد.  جهت شناسایی و جلوگیری از جدیدترین آسیب پذیری ها این FirePower سیسکو با سرویس Cisco Talos که از بهترین سرویس های کشف آسیب پذیری میباشد بروزرسانی شده و انواع بدفزار ها و  Virus، worm،Trojan ، rootkit  ، spy و دیگر آسیب پذیری ها و تهدیدات امنیتی را به سرعت شناسایی کرده. همچنین امکان مدیریت آسان یک یا چندین FirePower از طریق نرم افزار تحت وب FTD (Firepower Threat Defense) امکان پذیر است. از دیگر قابلیت های این محصول میتوان به High Availability بالا و پشتیبانی انواع VPN ، پروتکل های امنیتی و مسیریابی اشاره کرد.

دستگاه امنیت ایمیل سیسکو Email Security Appliance (ESA)

دستگاه امنیت ایمیل سیسکو

دستگاه امنیت ایمیل سیسکو که با نام Email Security Appliance یا به اختصار ESA شناخته میشود با قابلیت های Machine learning و هماهنگی با سرویس سیسکو Talos جهت کشف آسیب پذیری های جدید  قادر به پردازش حجم عظیمی از میل ها بوده و با تکنولوژی آنتی ویروس و  تشخیص بدافزار ، هرزنامه، URL های مشکوک ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و از انواع تهدیدات امنیتی جلوگیری مینماید  و شبکه ای امن و پایدار را به ارمغان می آورد. از دیگر قابلیت های این دستگاه میتوان به محافظت از دامین و رکورد های SPF ، DKIM و DMARC  و قابلیت رمزنگاری دوطرفه میل ها اشاره نمود.

نرم افزار سیسکو  Identity Services Engine (ISE)

Identity Services Engine

با توجه به گستردگی شبکه های امروزی و استفاده از تکنولوژی های متفاوت در آن نیاز به یک سیستم مدیریت یکپارچه جهت اعمال پالیسی ها و برقراری امنیت میباشد ، برای مثال در شبکه ای که دیوایس های متفاوت همچون لپ تاپ،گوشی های هوشمند،پرینتر،ای پی فون و … وجود دارد و کاربران متفاوت از بخش های مختلف  هستند و همچنین کاربران مهمان نیاز به دسترسی به شبکه دارند نیاز به سیستمی جهت دسته بندی دیوایس ها وکاربران و اعمال پالیسی های خاص جهت یرقرای امنیت و محدودیت میباشد.جهت مدیریت یکپارچه مباحث امنیتی شرکت سیسکو محصولی با نام Identity Services Engine (ISE) معرفی کرده است. با وجود این محصول دیگر نیازی به فایروال های نسل قبل همچون ASA  نیست و امکانات زیادی در این نرم افزار گنجانده شده است.این نرم افزار سیسکو ISE نسل جدیدی از سیستم های شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد.  این امکان را می دهد که به صورت لحظه ای اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند، سپس ادمین شبکه می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به دستگاه ها و سرویس های مختلف شبکه اقدام کند این محصول کنترل دسترسی و راه حل های امنیتی را برای ارتباطات کابلی ، وایرلس، VPN و …  را به صورت ساده و خودکار فراهم می کند.

دستگاه امنیت وب سیسکو WSA (Cisco Secure Web Appliance)

امروزه باتوجه به حجم عظیم وب گردی و تهدیدات امنیتی نیاز به دیوایسی قدرتمند جهت جلوگیری از انتشار آلودگی ها و شناسایی آسیب های امنیتی پلتفرم های اینترنتی میباشد. این دستگاه های سیسکو که با نام  Cisco Secure Web Appliance یا به اختصار WSA شناخته میشود با هوش مصنوعی قدرتمند و قابلیت های Machine learning قادر به پردازش حجم وسیعی از دیتا های تحت وب بوده و انواع URL های مخرب ، ویروس ، تروجان ها و آسیب پذیری های دیگر را به سرعت شناسایی و جلوگیری کرده  و شبکه ای امن و پایدار را به ارمغان می آورد. این دیواس به صورت لحظه ای با نرم افزار سیسکو Talos هماهنگ شده و به تکنولوژی جلوگیری از آسیب رسانی های جدید بروز رسانی میشود.کنترل دسترسی و  برقراری امنیت بر روی تلفن های همراه ، رایانه ها و … از ویژگی های بارز سیسکو WSA میباشد.

نرم افزار Cisco Tetration 

این نرم افزار با قابلیت های Zero Trust و برچسب زنی (Asset Tagging) منابع شبکه قابلیت اعمال پالیسی های های امنیتی با توجه به موقعیت، زمان ، نوع دیتا و دسترسی ها در سطح شبکه را فراهم میکند.این نرم افزار با پشتیبانی بستر هایSDN  ،  On-Premise ،Cloud ، Hybrid ، IOT و سیستم های مجازی همچون  ESXi قادر است تا با سرعت بالا در پردازش دیتا جهت یکپارچه سازی و خوکارسازی فرایند های امنیتی در انواع شبکه ها و سرویس ها با قابلیت اعمال پالیسی بر اساس نوع و موقعیت IP ،Port ، URL و دیتا های مشکوک سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه دهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی  بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data  با تکنولوژی Machine Learning نرم افزاری هوشمند جهت خودکارسازی فرایند ها و اعمال پالیسی ها با توجه به نتایج به دست آمده از لاگ های تحلیل شده میباشد. همچنین این نرم افزار جهت مدیریت دقیق دسترسی ها و پالیسی ها توانایی هماهنگی با  Cisco Identity Services Engine (ISE) و Microsoft Active Directory را دارد و میتواند بر اساس نوع پکت های شبکه ،اپلیکیشن ها و دسترسی کاربران، پالیسی های برنامه ریزی شده را اعمال کند.Cisco Tetration دیتا را به صورت لحظه ای از Cisco ISE و از طریق نرم افزار PxGrid دریافت می‌کند و قادر است نوع دستگاه ها و دسترسی ها را به صورت لحظه ای شناسایی کند و از انواع آسیب پذیری ها و تهدیدات جلوگیری کند.

نرم افزار سیسکو StealthWatch

سیسکو StealthWatch قادر است تا با راهکار های امنیتی جهت شناسایی انواع تهدیدات و حملات در سطح شبکه از جمله حملات پیشرفته و مداوم (APT(Advanced Persistent Threats ، DDOS و … عملکرد مناسب جهت جلوگیری از انواع تهدیدات امنیتی را اتخاذ کند. این نرم افزار مناسب جهت استفاده در دیتاسنتر ها و شبکه های ابری و مراکز SOC سازمان ها میباشد و با قابلیت هماهنگی با تجهیزات شبکه همچون ISE Cisco ، فایروال ، سوئیچ ، سرور ها و … توانایی بررسی دقیق پکت های لایه 2 و 3 شبکه را دارد و با بررسی دسترسی ها و پکت های مبدا و مقصد مواردی همچون استفاده از IP های نا معتبر ، URL و Certificate های جعلی برای این نرم افزار به سرعت قابل تشخیص است.  همچنین این نرم افزار قادر است تا با تحلیل و بررسی Big Data ، هماهنگی با سرویس Talos سیسکو جهت بروز رسانی جدیدترین آسیب پذیری ها و شناسایی ترافیک ها و داده های مشکوک در سطح شبکه را به سرعت شناسایی کرده و شبکه ای ایمن را به ارمغان آورد.

نرم افزار سیسکو Umbrella

نرم افزار سیسکو Umbrella که نسل جدید سرویس های Open DNS سیسکو میباشد تلاش دارد تا با تحلیل درخواست های DNS و دیتای آنلاین در سطح شبکه از دسترسی شبکه به ای پی ها و URL های مشکوک جلوگیری کند. این نرم افزار با جلوگیری از فیشینگ و دسترسی به سایت های مخرب، بات نت ها، تروجان ها و آسیب های دیگر قادر است تا از بروز آسیب رسانی ها در سازمان جلوگیری کند. سیسکو Umbrella به این گونه عمل میکند که ابتدا تمامی تجهیزات شبکه درخواست DNS خود را به Cisco Umbrella ارسال میکنند و این نرم افزار با تجزیه و تحلیل دیتا تصمیم میگیرد تا در صورت عدم تهدید در مبدا و مقصد ارتباط را برقرار کند.

نرم افزار Cisco CloudLock

با توجه به افزایش پردازش ابری و استفاده از سرویس های تحت Cloud همچون  SaaS یا Software as a Service  نیاز به پلتفرمی جهت ایجاد امنیت و مدیریت بر بستر ابری حس میشود، سیسکو با ارائه نرم افزار CloudLock توانسته است با تجزیه  و تحلیل Big Data توانایی تشخیص و جلوگیری از آسیب پذیری ها شبکه ای امن را بر بستر های IaaS  و PaaS  که ارائه دهنده سرویس های ابری همچون Office365، Google Drive  ،Salesforce هستند به ارمغان آورد. این نرم افزار با قابلیت های cloud access security broker (CASB) و Open API جهت برنامه نویسی و اتوماتیک سازی پلتفرم کاملی جهت مدیریت و ایمن سازی فضای ابری میباشد.

سرویس Cisco Talos

سیسکو Talos مجموعه ای پیشرو در صنعت امنیت متشکل  از قوی ترین تیم های امنیتی جهان جهت شناسایی تهدیدات امنیتی و راهکار های جلوگیری از جدیدترین آسیب پذیری ها میباشد . سرویس Talos سیسکو به صورت Realtime تهدیدات امنیتی سراسر جهان را ارزیابی کرده و قادر است به سرعت با تجهیزات و سرویس های سیسکو همچون ISE , ESA , WSA و FirePower هماهنگ شده و تکنیک های جلوگیری از آسیب رسانی در این سرویس ها را بروز رسانی کند. این سرویس بزرگترین پایگاه داده امنیتی برای شناسایی انواع حملات سایبری میباشد. سیسکو به کمک این سرویس Signature های متنوعی را برای دستگاه های IPS خود تولید کرده به نحوی که دارای عملکردی به صورت  Promiscuous در اینترنت میباشند و بر اساس نوع رفتار و نوع ترافیک های مشکوک قادر به تشخیص و جلوگیری از انواع هرزنامه ، ویروس ، تروجان ها و آسیب پذیری های دیگر میباشد .

کلود Cisco PxGrid

کلود Cisco PxGrid  یا Platform Exchange Grid قادر است تحت پلتفرمی دستگاه ها و سرویس های امنیتی تحت شبکه های Cloud را یکپارچه کرده و امکان مدیریت و اعمال پالیسی ها در سطح شبکه را به ارمغان میاورد. این نرم افزار با هماهنگی با Cisco ISE قادر است هر نوع آسیب پذیری در سطح شبکه را مهار کند. Cisco PxGrid با API های فراوانی که دارد قادر است با دستگاه های زیادی در سطح شبکه هماهنگ شده و وضعیت امنیتی شبکه به صورت لحظه ای بروزرسانی کند. توسعه دهندگان Devnet سیسکو میتوانند به راحتی سیستم های اتوماسیون جهت برقراری امنیت در شبکه را با سرویس های Cisco FTD و Cisco ISE اجرا کنند.

سرویس Cisco ETA

با توجه به افزایش ترافیک های Encrypt نیاز به ابزاری جهت تشخیص سریع تهدیدات و بدافزار ها در دیتای رمز شده حس میشود ، سیسکو با ارائه سرویس سیسکو Cisco Encrypted Traffic Analytics یا به اختصار Cisco ETA قادر است تا پکت های رمزگزاری شده ی شبکه را آنالیز کرده و با تحلیل Hash پکت های شبکه از انتشار انواع بدافزار ها بر روی سیستم عامل های مختلف جلوگیری کند. این سرویس با قابلیت Machine Learning توانایی هایی همچون بررسی انواع پکت های رمزنگاری شده HTTPS، TLS ، SSL و… آلوده و تشخیص Payload در دیتا را دارا میباشد و با هماهنگی با Cisco StealthWatch توانایی مقایسه و بررسی الگو ها و روند های پرخطر را داشته و از آسیب پذیری ها در سازمان جلوگیری میکند.

سرویس Cisco AMP

سیسکو با ارائه سرویس Cisco Encrypted Traffic Analytics یا به اختصار Cisco AMP با تکنولوژی Threat Grid و Talos قادر به شناسایی و مقابله با تهدیدات امنییتی به صورت لحظه ای و با Visibility بالا از طریق ترکیب راه حل های مبتنی بر کلود و استفاده از نرم افزارهای امنیتی است.  این سرویس با قابلیت های تحلیل Big Data ، Machine Learning و Sandboxing  قادر است فایل های مشکوک در EndPoint ها ، فضاهای ابری و مجازی را با پایگاه داده امنیتی این سرویس مقایسه کرده و در صورت وجود هرگونه فایل های آلوده شامل Malware ، Trojan و … در شبکه از انتشار آن جلوگیری میشود.

شرکت افراز پرداز هوشمند سورنا

شرکت افزار پرداز هوشمند سورنا از بدو تاسیس به صورت کاملا تخصصی در زمینه تامین لایسنس اورجینال برای محصولات مختلف نرم افزاری و سخت افزاری مرتبط با زیرساخت شبکه و امنیت اطلاعات فعالیت نموده و در حال حاضر به عنوان بزرگترین تامین کننده لایسنس در ایران، امکان تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.