Cisco adaugă protecție anti-malware avansată portofoliului de soluții de securitate pentru Web, Email și Cloud

31 martie 2014

Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance și Cisco Web Security Appliance, cu modulul de protecția malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire.

Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance și Cisco Web Security Appliance, cu modulul de protecția malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire. Astfel, clienții vor beneficia de capabilități extinse de protecție anti-malware, inclusiv detecție și blocare, analiză continuă și remediere retroactivă a amenințărilor avansate. Această ofertă de securitate îmbunătățită reprezintă unul dintre primele rezultate ale eforturilor de integrare dintre Cisco și Sourcefire, care extinde protecția malware avansată pentru un număr de 60 de milioane clienți ai soluțiilor Cisco Content Security, companii mari si mijlocii.

Advanced Malware Protection folosește rețelele vaste de informații de securitate ale Cisco și Sourcefire (acum parte din Cisco), disponibile în cloud. AMP oferă monitorizare și analiză continuă la nivelul rețelei extinse, dar și înainte, în timpul și după finalizarea procesului de atac . Prin combinarea expertizei în domeniul analitic și al amenințărilor avansate cu soluțiile Cisco de securitate Email și Web, clienții beneficiază de vizibilitate și control fără precedent, precum și de o abordare complexă în gestionarea atacurilor malware avansate.

Cisco a adăugat de asemenea modulul Cognitive Threat Analytics, integrat în portofoliu anul trecut odată cu preluarea Cognitive Security, ca soluție opțională pentru clienții Cisco® Cloud Web Security. Cognitive Threat Analytics este un sistem foarte intuitiv care utilizează modelul comportamental și detecția anomaliilor pentru a identifica activitatea malițioasă și a reduce timpul de identificare a amenințărilor active din interiorul rețelei. Atât Cognitive Threat Analytics, cât și AMP sunt disponibile opțional cu soluția Cisco Cloud Web Security.

Adăugarea de tehnologii malware avansate la soluțiile Cisco Web și Email Security, precum și a modulului Cognitive Threat Analytics la soluția  Cloud Web Security au extins abilitatea Cisco de a furniza soluții de securitate și mai bine orientate către amenințări.  Aceasta e posibilă prin extinderea acoperirii vectorului atac prin furnizarea de protecție anti-malware avansată oriunde o amenințare își poate face simțită prezența. Prin această integrare, Cisco adresează cea mai largă gamă de vectori atac la nivelul rețelei extinse.  

Ca alternativă la semnăturile malware, care poate lua săptămâni sau luni pentru crearea unei noi mostre de malware, AMP utilizează a o combinație între reputația fișierului, sandboxing și analiza retrospectivă a  fișierului pentru a identifica și opri amenințările în timpul atacului.

  • Reputația fișieruluianalizează conținutul fișierului în timp ce traversează rețeaua, furnizând utilizatorilor datele necesare pentru a bloca automat fișierele malițioase și a aplica politici definite la nivel de administrator, folosind interfețele pentru utilizator Cisco Web și Email Security și șabloane similare de raportare.
  • File Sandboxing folosește un mediu sandboxcu nivel sporit de securitate pentru a analiza și înțelege comportamentul fișierelor care traversează rețeaua. Această abordare permite AMP să extragă mai multe detalii din datele comportamentale ale fișierului și să combine acele date cu analiza umană și realizată de computer pentru a identifica nivelul de amenințare pe care îl implică fișierul.
  • Retrospecția fișierului rezolvăproblema fișierelor malițioase care au trecut prin perimetrul de apărare, dar sunt ulterior considerate o amenințare. Retrospecția fișierului oferă analiză continuă, folosind în timp real date furnizate de rețeaua de date în cloud a AMP pentru a menține actualizate nivelurile de amenințare. Ca rezultat, AMP permite identificarea și oprirea unui atac înainte ca acesta să se răspândească.

“Multitudinea de amenințări, precum și nivelul sporit de complexitate impun soluții de securitate care să ofere monitorizare, analiză și protecție continue pentru rețeaua extinsă, înainte, în timpul și după un atac. Prin adăugarea modulelor AMP și threat analytics, Cisco oferă o suită de securitate mult mai orientată către amenințări, capabilă să asigure protecție malware avansată de la nivel de cloud și rețea la dispozitiv endpoint, adresând astfel cea mai largă gamă de vectori atac la nivelul rețelei extinse”, a declarat Dorin Pena, General Manager, Cisco România.

Protecție Malware Avansată la nivel de rețea

La nivel de rețea, AMP este integrat în continuare în dispozitive FirePOWER, IPS-uri de generație viitoare sau soluții firewall de generație viitoare, sau disponibil ca soluție de sine stătătoare. De asemenea, soluțiile FireAMP furnizează protecție endpoint pentru PC-uri, dispozitive mobile și medii virtuale lucrând cu FirePOWER și dispozitive standalone printr-un conector.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

În 2018, România s-a clasat pe locul 8 în topul țărilor cu cel mai mare procent de utilizatori atacați de ransomware-ul mobil

Pe măsură ce lumea devine mai mobilă, rolul smartphone-urilor în afaceri și viața de zi cu zi crește rapid. În replică, infractorii cibernetici acordă mai multă atenție modului în care distribuie programele malware și vectorilor de atac utilizați. Canalele prin care malware-ul este livrat utilizatorilor pentru a le infecta dispozitivele reprezintă o parte importantă...

Citește tot arrow_forward

Românii au făcut cumpărături online în valoare de peste 3,5 miliarde de euro în 2018, cu 30% mai mult decât în 2017 | Raportul Pieței de E-Commerce GPeC 2018

Potrivit lui Andrei Radu, CEO & Founder GPeC, „creșterea de aproape 30 de procente este una dintre cele mai mari din Europa pentru al doilea an consecutiv, fapt care demonstrează potențialul uriaș al pieței românești de e-commerce. Dacă facem o medie, românii au cheltuit pentru cumpărături online aproape 10 milioane de euro în fiecare zi din 2018, în cre...

Citește tot arrow_forward

Performanta pentru companiile de distributie cu SocrateERP

SocrateERP de la BITSoftware este 100% pregatit pentru a raspunde firmelor din distributie, care doresc să integreze si sa automatizeze toate procesele și canalele de distributie, cu functionalitati care acopera de la aprovizionare, optimizarea stocurilor si depozitelor, gestiunea comenzilor si a vanzarilor, optimizarea livrarii, controlul preturilor, marjelor si discounturilor, gestiunea financ...

Citește tot arrow_forward