En el rol de Cisco IT como Cliente Cero, nos hemos asociado con el grupo de Seguridad para probar el nuevo software Firepower 6.3. Nuestro objetivo final es ayudar a mejorar el código antes de que sea entregado a nuestros clientes. Para comenzar a trabajar lo antes posible, implementamos el código en nuestro entorno de producción dentro de las 24 horas posteriores a la publicación del software en cisco.com.
Esta versión viene con una variedad de mejoras a las características existentes y varias características nuevas e interesantes que ayudan a acelerar nuestro despliegue de soluciones de Firewalls de próxima generación (NGFW, por sus siglas en inglés). Al consolidar los servicios de seguridad en una plataforma más escalable, esperamos generar ahorros en espacio de rack, energía y refrigeración de hasta $ 500,000 USD al año y hasta 20 horas hombre a la semana en costos operativos. Para obtener más información sobre cómo planeamos generar estos ahorros, consulte aquí.
Virtualizando el NGFW – Multi-Instancia
En Cisco IT, estamos muy entusiasmados con la introducción del soporte de múltiples instancias. “Antes de la versión 6.3, teníamos que instalar hardware dedicado para cada nueva implementación de seguridad y, a menudo, solo usábamos un subconjunto de los recursos de hardware disponibles”, dice Prasanth Damodaran, ingeniero senior de redes de IT. “Con esta nueva tecnología, ahora podemos crear múltiples instancias virtuales de Firepower Threat Defense (FTD) dentro de un chasis de Firepower y dimensionar cada instancia con recursos dedicados basados en las necesidades reales”.
Las múltiples instancias simplifican y agilizan la implementación de nuevos servicios de seguridad. En los casos en que normalmente se demoraban varias semanas para solicitar e implementar nuevos servicios de seguridad, las implementaciones ahora se pueden realizar de forma instantánea, siempre y cuando los recursos de hardware estén disponibles. Además, nos permite acelerar la consolidación de los sistemas de defensa tradicionales en los mas escalables dispositivos Firepower.
Pero no solo se trata de múltiples instancias … 6.3 también contiene varias características nuevas, como el Nombre de Dominio Completo (FQDN), la copia de seguridad y restauración de FTD, y las mejoras de las interfaces API. Por favor, consulte las notas de la versión 6.3 para más información.
Prueba Beta de NGFW
Cisco IT participa en nuestros programas beta de productos. Nos unimos a la versión beta 6.3 en julio para proporcionar comentarios tempranos al equipo de desarrollo en esta versión que tiene muchas características de interés para nosotros. Las pruebas beta son una excelente manera de compartir comentarios e impactar positivamente el lanzamiento. Como beneficio adicional, todos los clientes beta (no solo Cisco IT) obtienen solución a todos los errores en el lanzamiento de la versión final, lo que es un beneficio adicional para nosotros.
“Hemos actualizado de inmediato nuestros dispositivos FTD y Firepower Management Center (FMC) en nuestro entorno de laboratorio al software Beta sin ningún problema importante”, dice Franck Jos-Rolland, miembro del personal técnico. “Después de ejecutar con éxito nuestro proceso de certificación actual, comenzamos a utilizar nuevas funciones y realizamos pruebas exhaustivas de rendimiento y carga con generadores de tráfico”.
Durante un período de tres meses, nos asociamos estrechamente con el grupo de Seguridad de Cisco para garantizar de que las nuevas características proporcionaran el valor esperado y también, para ayudar a mejorar la calidad del código, así los clientes puedan implementarlo con confianza en el momento del lanzamiento.
Pruebas en ambientes reales
Como Cliente Cero, Cisco IT se compromete a implementar nuevas versiones de código en nuestra red de producción lo más rápido posible. Ya se ha creado una nueva implementación de firewall empresarial dentro de la red del Campus de Bangalore (India) en dispositivos Firepower 9300 que ejecutan el código 6.3 FTD.
“Esta nueva red nos permite mover usuarios entre entornos”, dice Touseef Ahmed Gulgundi, ingeniero senior de IT. “En el futuro, esta red nos permitirá implementar un nuevo código más rápido, incluso durante la etapa de desarrollo, y también podemos habilitarlo para clientes que estén dispuestos a asumir algún riesgo”.
No termina aquí …
Se están comprometiendo recursos para comenzar a actualizar todos los NGFW a la versión 6.3 en las próximas semanas. Cualquier dispositivo actual aprovisionado en exceso se convertirá en instancias para liberar recursos, lo que nos permitirá migrar el hardware / software actual de Adaptive Security Appliance a FTD.
Esperamos continuar con este trabajo en equipo y probar nuevas funciones / mejoras a medida que continuamos evolucionando nuestras soluciones de seguridad.
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries