Cisco adaugă protecție anti-malware avansată portofoliului de soluții de securitate pentru Web, Email și Cloud

31 martie 2014

Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance și Cisco Web Security Appliance, cu modulul de protecția malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire.

Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance și Cisco Web Security Appliance, cu modulul de protecția malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire. Astfel, clienții vor beneficia de capabilități extinse de protecție anti-malware, inclusiv detecție și blocare, analiză continuă și remediere retroactivă a amenințărilor avansate. Această ofertă de securitate îmbunătățită reprezintă unul dintre primele rezultate ale eforturilor de integrare dintre Cisco și Sourcefire, care extinde protecția malware avansată pentru un număr de 60 de milioane clienți ai soluțiilor Cisco Content Security, companii mari si mijlocii.

Advanced Malware Protection folosește rețelele vaste de informații de securitate ale Cisco și Sourcefire (acum parte din Cisco), disponibile în cloud. AMP oferă monitorizare și analiză continuă la nivelul rețelei extinse, dar și înainte, în timpul și după finalizarea procesului de atac . Prin combinarea expertizei în domeniul analitic și al amenințărilor avansate cu soluțiile Cisco de securitate Email și Web, clienții beneficiază de vizibilitate și control fără precedent, precum și de o abordare complexă în gestionarea atacurilor malware avansate.

Cisco a adăugat de asemenea modulul Cognitive Threat Analytics, integrat în portofoliu anul trecut odată cu preluarea Cognitive Security, ca soluție opțională pentru clienții Cisco® Cloud Web Security. Cognitive Threat Analytics este un sistem foarte intuitiv care utilizează modelul comportamental și detecția anomaliilor pentru a identifica activitatea malițioasă și a reduce timpul de identificare a amenințărilor active din interiorul rețelei. Atât Cognitive Threat Analytics, cât și AMP sunt disponibile opțional cu soluția Cisco Cloud Web Security.

Adăugarea de tehnologii malware avansate la soluțiile Cisco Web și Email Security, precum și a modulului Cognitive Threat Analytics la soluția  Cloud Web Security au extins abilitatea Cisco de a furniza soluții de securitate și mai bine orientate către amenințări.  Aceasta e posibilă prin extinderea acoperirii vectorului atac prin furnizarea de protecție anti-malware avansată oriunde o amenințare își poate face simțită prezența. Prin această integrare, Cisco adresează cea mai largă gamă de vectori atac la nivelul rețelei extinse.  

Ca alternativă la semnăturile malware, care poate lua săptămâni sau luni pentru crearea unei noi mostre de malware, AMP utilizează a o combinație între reputația fișierului, sandboxing și analiza retrospectivă a  fișierului pentru a identifica și opri amenințările în timpul atacului.

  • Reputația fișieruluianalizează conținutul fișierului în timp ce traversează rețeaua, furnizând utilizatorilor datele necesare pentru a bloca automat fișierele malițioase și a aplica politici definite la nivel de administrator, folosind interfețele pentru utilizator Cisco Web și Email Security și șabloane similare de raportare.
  • File Sandboxing folosește un mediu sandboxcu nivel sporit de securitate pentru a analiza și înțelege comportamentul fișierelor care traversează rețeaua. Această abordare permite AMP să extragă mai multe detalii din datele comportamentale ale fișierului și să combine acele date cu analiza umană și realizată de computer pentru a identifica nivelul de amenințare pe care îl implică fișierul.
  • Retrospecția fișierului rezolvăproblema fișierelor malițioase care au trecut prin perimetrul de apărare, dar sunt ulterior considerate o amenințare. Retrospecția fișierului oferă analiză continuă, folosind în timp real date furnizate de rețeaua de date în cloud a AMP pentru a menține actualizate nivelurile de amenințare. Ca rezultat, AMP permite identificarea și oprirea unui atac înainte ca acesta să se răspândească.

“Multitudinea de amenințări, precum și nivelul sporit de complexitate impun soluții de securitate care să ofere monitorizare, analiză și protecție continue pentru rețeaua extinsă, înainte, în timpul și după un atac. Prin adăugarea modulelor AMP și threat analytics, Cisco oferă o suită de securitate mult mai orientată către amenințări, capabilă să asigure protecție malware avansată de la nivel de cloud și rețea la dispozitiv endpoint, adresând astfel cea mai largă gamă de vectori atac la nivelul rețelei extinse”, a declarat Dorin Pena, General Manager, Cisco România.

Protecție Malware Avansată la nivel de rețea

La nivel de rețea, AMP este integrat în continuare în dispozitive FirePOWER, IPS-uri de generație viitoare sau soluții firewall de generație viitoare, sau disponibil ca soluție de sine stătătoare. De asemenea, soluțiile FireAMP furnizează protecție endpoint pentru PC-uri, dispozitive mobile și medii virtuale lucrând cu FirePOWER și dispozitive standalone printr-un conector.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Ce înseamnă o afacere de distribuție de succes?

V-ați pus vreodată întrebarea care este definiția unei afaceri de succes? Ca orice afacere, un business de distribuție de succes începe cu un plan de business câștigător, cu muncă multă și oameni implicați, astfel încât business-ul să crească în mod „organic”. Creșterea „organică” presupune timp și suficientă atenție astf...

Citește tot arrow_forward

Romanian Software lanseaza versiunea in Cloud a platformei de salarizare si administrare a resurselor umane, colorful.hr, pentru a veni in sprijinul IMM-urilor

Romanian Software, unul dintre liderii pietei romanesti de solutii software dedicate resurselor umane, a lansat in Cloud platforma colorful.hr. Platforma este specializata in salarizarea, recrutarea si administrarea resurselor umane si vine in sprijinul companiilor mici si mijlocii, care doresc sa isi automatizeze o parte din activitatile aferente departamentelor de HR.

Citește tot arrow_forward

Digitalizarea elimină munca repetitivă din cadrul companiei Clini-Lab cu până la 80%

Principalele diferențe pe care le aduce digitalizarea în comparație cu procesele clasice de management sunt, în primul rând, legate de eficiență și o disponibilitate mult mai bună a informației, atât pentru manageri, cât și pentru angajați.Digitalizarea aduce beneficii care se văd în zona operațională, prin introducerea unor fluxuri clare și control...

Citește tot arrow_forward