Cisco: új funkciókkal bővült az Advanced Malware Protection megoldás


LinkedInGoogle+
Megosztás:

A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

Cisco 2015 Éves Biztonsági Jelentése (Cisco Annual Security Report) szerint a tavalyi év során 250 százalékkal nőtt a reklámnak álcázott online kártevők (malvertising) alkalmazása. A jelentés arra is rámutat, hogy a vizsgált nagyvállalati hálózatok 100 (!) százalékában találtak kártevőket tartalmazó weboldalakra irányuló forgalmat. Az Advanced Malware Protection portfólió folyamatos továbbfejlesztésével a Cisco célja, hogy az IT biztonságért felelős szakértők minden eddiginél bővebb információval és elemzési lehetőséggel rendelkezzenek a potenciális veszélyekről, és így jobban felkészülhessenek a védekezésre, illetve a támadások okozta károk enyhítésére.

AMP Everywhere

Új dinamikus elemzés és információs adatbázis a fenyegetésekről

  • Az AMP Threat Grid dinamikusan elemzi a kártevőket és folyamatos információt biztosít a fenyegetésekről. Ezek a biztonsági megoldások önálló cloud szolgáltatásként és a Cisco új UCS-alapú helyi eszközein keresztül egyaránt elérhetőek. Az AMP Threat Grid analitikai képességének köszönhetően a biztonsági szakemberek azonnali riasztást kapnak a  kártevők megjelenése esetén, így hamar azonosíthatják a biztonsági rést és helyreállíthatják az okozott károkat.
  • Láthatóbb sérülékenységek és fontossági sorrend: a végpontokhoz kifejlesztett AMP for Endpoints segítségével a kiterjesztett hálózatokon láthatóbbá válnak a sérülékeny szoftvereket futtató gépek, illetve a rendszer részletesen listázza, hogy melyek azok a munkaállomások, amelyek sérülékeny szoftvereket futtatnak és jelentős biztonsági kockázatot jelentenek. A Cisco fenyegetésekkel kapcsolatos információs adatbázisának és biztonsági elemzésének köszönhetően az AMP képes azonosítani a rosszindulatú programokkal támadható, sérülékeny szoftvereket és a biztonsági réseket, majd fontossági sorrendben jelzi, hogy melyik gépen milyen javítást kell végrehajtani.

Visszamenőleges (retrospektív) biztonsági képességek

A Cisco AMP egyedülálló fejlesztése, hogy az első vizsgálat alkalmával, majd azt követően folyamatosan rögzíti és elemzi a különböző állományok aktivitásait. Ha egy file működése olyan mintát mutat, amely rosszindulatú programra enged következtetni, a visszamenőleges biztonsági megoldás visszafejti a fenyegetés korábbi nyomait, rögzíti, hogy korábban milyen előzetes jelei voltak a támadásnak és a beépített biztonsági megoldások segítségével elkülöníti és semlegesíti a fenyegetést.

  • Végpontok elleni támadásokat generáló tényezők (-Endpoint Indicators of Compromise - Endpoint IoCs): A biztonsági szakértők mostantól közvetlenül feltölthetik a támadásokkal kapcsolatos releváns adatokat leíró file-t a Cisco AMP megoldásba, így a rendszerek mélyebb szintjén is kereshetik az alkalmazások biztonságát veszélyeztető kevésbé ismert  fenyegetéseket.
  • Kevésbé érintett fájlok elemzése: Az AMP for Endpoints képes megjeleníteni azokat az állományokat, amelyek a szervezet egészében jelen vannak, az előfordulás gyakorisága szerinti rangsorban. A felhasználók a ritkábban használt állományokat elküldhetik dinamikus elemzésre, hogy felderítsék a korábban nem észlelt, esetleg csak kevés felhasználót érintő célzott támadásokat.

Cisco ASA tűzfalak, FirePOWER szolgáltatásokkal

A PwC egy közelmúltban készült tanulmánya szerint a közepes méretű vállalatokat érintő támadások mintegy 64 százalékkal növekedtek a tavalyi év során. A felmérés szerint már a közepes méretű cégeknek is a nagyvállalatokéhoz hasonló kockázatokkal kell szembenézniük, ám sok esetben olyan elavult biztonsági megoldásokat használnak, amelyek nem nyújtanak megfelelő védelmet a támadások minden fázisában.

Nagyvállalati szintű védelem a fenyegetések ellen

A FirePOWER szolgáltatásokkal kiegészülő Cisco ASA megoldások egyetlen eszközben egyesítik a tűzfal funkciókat, az alkalmazáskezelő-megoldásokat (application visibility and control - AVC), a fejlett kártevők elleni védelmet (advanced malware protection – AMP) és a következő generációs behatolásmegelőző rendszert (Next-Generation Intrusion Prevention Systems - NGIPS).

A Cisco AMP észleli és semlegesíti a fejlett és a nulladik napi (zero day) támadásokat, a folyamatos fenyegetéseket és a célzott támadásokat egyaránt. A FirePOWER szolgáltatásokkal kiegészített Cisco ASA így többrétegű védelmet nyújt és a különböző behatolási pontokhoz kifejlesztett megoldások segítségével lezárja a hálózat gyenge pontjait, valamint a fenyegetések kiterjedt átláthatóságát számos egyedi észlelési technológiával (folyamatos hálózatelemzés, adatelemzés, Cisco fenyegetésekkel kapcsolatos információk) egyesíti.

A FirePOWER szolgáltatásokkal kiegészített Cisco ASA fontossági sorrendbe rendezi a biztonsági eseményeket és csökkenti a vakriasztások mértékét, ezáltal csökkentve az IT osztályok leterheltségét. A Cisco ASA with FirePOWER Services emellett a  korábban ismeretlen kártevőket is érzékeli, hetekről akár órákra csökkentve az észlelés és az elhárítás között eltelt időt.

A felhasználói felület gyors betekintést enged az aktuális biztonsági státuszba, de igény szerint megjeleníti a részleteket is. A központi vezérlés lehetősége maximalizálja a fenyegetések észlelését, illetve a működési környezetre vonatkozó információkat és elemzési adatokat szolgáltat a vállalati hálózat egészéről.

Biztonsági és migrációs szolgáltatások.

A már meglévő tűzfalakat lecserélő, illetve támogatást igénylő ügyfelek számára a Cisco migrációs szolgáltatást is kínál, amelyek segítségével a fióktelepeket működtető nagyvállalatok és szervezetek felgyorsíthatják a FirePOWER szolgáltatásokkal kiegészített Cisco ASA eszközök telepítését.

További információ

RSA Konferencia - AMP Threat Grid Demo
AMP Everywhere termékinformáció
Cisco Éves Biztonsági Jelentés - www.cisco.com/go/asr2015


A Cisco Systemsről

A Cisco (NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információk a weben a http://www.cisco.com illetve a http://newsroom.cisco.com oldalon olvashatók.

További információ:

Sinkó Judit
Cisco Magyarország, PR manager
Tel.: 225 4650
Mobil: +3630/949 3405
E-mail: jsinko@cisco.com

Kérdése van? Válaszolunk!