Cisco asigura protectie avansata impotriva malware la nivelul retelei extinse

[Aerosol]

Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance ?i Cisco Web Security Appliance, cu modulul de protec?ia malware avansat? (Advanced Malware Protection – AMP), dezvoltat de Sourcefire. Astfel, clien?ii vor beneficia de capabilit??i extinse de protec?ie anti-malware, inclusiv detec?ie ?i blocare, analiz? continu? ?i remediere retroactiv? a amenin??rilor avansate. Aceast? ofert? de securitate îmbun?t??it? reprezint? unul dintre primele rezultate ale eforturilor de integrare dintre Cisco ?i Sourcefire, care extinde protec?ia malware avansat? pentru un num?r de 60 de milioane clien?i ai solu?iilor Cisco Content Security, companii mari si mijlocii.

Advanced Malware Protection folose?te re?elele vaste de informa?ii de securitate ale Cisco ?i Sourcefire (acum parte din Cisco), disponibile în cloud. AMP ofer? monitorizare ?i analiz? continu? la nivelul re?elei extinse, dar ?i înainte, în timpul ?i dup? finalizarea procesului de atac . Prin combinarea expertizei în domeniul analitic ?i al amenin??rilor avansate cu solu?iile Cisco de securitate Email ?i Web, clien?ii beneficiaz? de vizibilitate ?i control f?r? precedent, precum ?i de o abordare complex? în gestionarea atacurilor malware avansate.

Cisco a ad?ugat de asemenea modulul Cognitive Threat Analytics, integrat în portofoliu anul trecut odat? cu preluarea Cognitive Security, ca solu?ie op?ional? pentru clien?ii Cisco® Cloud Web Security. Cognitive Threat Analytics este un sistem foarte intuitiv care utilizeaz? modelul comportamental ?i detec?ia anomaliilor pentru a identifica activitatea mali?ioas? ?i a reduce timpul de identificare a amenin??rilor active din interiorul re?elei. Atât Cognitive Threat Analytics, cât ?i AMP sunt disponibile op?ional cu solu?ia Cisco Cloud Web Security.

Ad?ugarea de tehnologii malware avansate la solu?iile Cisco Web ?i Email Security, precum ?i a modulului Cognitive Threat Analytics la solu?ia Cloud Web Security au extins abilitatea Cisco de a furniza solu?ii de securitate ?i mai bine orientate c?tre amenin??ri. Aceasta e posibil? prin extinderea acoperirii vectorului atac prin furnizarea de protec?ie anti-malware avansat? oriunde o amenin?are î?i poate face sim?it? prezen?a. Prin aceast? integrare, Cisco adreseaz? cea mai larg? gam? de vectori atac la nivelul re?elei extinse.

Ca alternativ? la semn?turile malware, care poate lua s?pt?mâni sau luni pentru crearea unei noi mostre de malware, AMP utilizeaz? a o combina?ie între reputa?ia fi?ierului, sandboxing ?i analiza retrospectiv? a fi?ierului pentru a identifica ?i opri amenin??rile în timpul atacului.

· Reputa?ia fi?ierului analizeaz? con?inutul fi?ierului în timp ce traverseaz? re?eaua, furnizând utilizatorilor datele necesare pentru a bloca automat fi?ierele mali?ioase ?i a aplica politici definite la nivel de administrator, folosind interfe?ele pentru utilizator Cisco Web ?i Email Security ?i ?abloane similare de raportare.

· File Sandboxing folose?te un mediu sandbox cu nivel sporit de securitate pentru a analiza ?i în?elege comportamentul fi?ierelor care traverseaz? re?eaua. Aceast? abordare permite AMP s? extrag? mai multe detalii din datele comportamentale ale fi?ierului ?i s? combine acele date cu analiza uman? ?i realizat? de computer pentru a identifica nivelul de amenin?are pe care îl implic? fi?ierul.

· Retrospec?ia fi?ierului rezolv? problema fi?ierelor mali?ioase care au trecut prin perimetrul de ap?rare, dar sunt ulterior considerate o amenin?are. Retrospec?ia fi?ierului ofer? analiz? continu?, folosind în timp real date furnizate de re?eaua de date în cloud a AMP pentru a men?ine actualizate nivelurile de amenin?are. Ca rezultat, AMP permite identificarea ?i oprirea unui atac înainte ca acesta s? se r?spândeasc?.

“Multitudinea de amenin??ri, precum ?i nivelul sporit de complexitate impun solu?ii de securitate care s? ofere monitorizare, analiz? ?i protec?ie continue pentru re?eaua extins?, înainte, în timpul ?i dup? un atac. Prin ad?ugarea modulelor AMP ?i threat analytics, Cisco ofer? o suit? de securitate mult mai orientat? c?tre amenin??ri, capabil? s? asigure protec?ie malware avansat? de la nivel de cloud ?i re?ea la dispozitiv endpoint, adresând astfel cea mai larg? gam? de vectori atac la nivelul re?elei extinse”

, a declarat Dorin Pena, General Manager, Cisco România.

Protec?ie Malware Avansat? la nivel de re?ea

La nivel de re?ea, AMP este integrat în continuare în dispozitive FirePOWER, IPS-uri de genera?ie viitoare sau solu?ii firewall de genera?ie viitoare, sau disponibil ca solu?ie de sine st?t?toare. De asemenea, solu?iile FireAMP furnizeaz? protec?ie endpoint pentru PC-uri, dispozitive mobile ?i medii virtuale lucrând cu FirePOWER ?i dispozitive standalone printr-un conector.

Sursa: stiri-it.publicare.ro/