Cisco dodaje mechanizmy zaawansowanej ochrony przed złośliwym oprogramowaniem do rozwiązań Web Security Appliance, Email Security Appliance oraz usług Cloud Web Security

LinkedInGoogle+
Podziel się:

Integracja technologii firmy Sourcefire z produktami Cisco umożliwia realizację hasła "AMP Everywhere" w sieciach Extended Network obejmujących również systemy chmurowe

Warszawa, 26 marca 2014r. – Cisco ogłosiło wprowadzenie nowej zaawansowanej technologii AMP (Advanced Malware Protection) do rodziny produktów Content Security, w skład której wchodzą m.in. urządzenia Web Security Appliance i Email Security Appliance, a także usługi Cloud Web Security.

Integracja oprogramowania AMP, które oryginalnie zostało opracowane przez firmę Sourcefire, z rozwiązaniami oferowanymi przez Cisco, umożliwia ich użytkownikom na całym świecie skorzystanie z zaawansowanych mechanizmów zabezpieczeń przed złośliwym oprogramowaniem, w tym detekcję i blokowanie szkodliwych kodów, bieżącą analizę zagrożeń, a także historyczną analizę stanu systemu i jego naprawę w wypadku wykrycia ataków.

Nowa oferta jest pierwszym przykładem integracji technologii Cisco z rozwiązaniami bezpieczeństwa opracowywanymi przez firmę Sourcefire, która została przejęta przez Cisco. Rozszerzenie funkcji związanych z bezpieczeństwem o nowe zaawansowane mechanizmy ochrony przed szkodliwym oprogramowaniem jest adresowane przede wszystkim do ponad 60 milionów użytkowników już korzystających z rozwiązań Cisco Content Security w firmach i korporacjach na całym świecie.

Advanced Malware Protection wykorzystuje działające w chmurze, duże, rozbudowane sieci tworzące inteligentny system bezpieczeństwa, zbudowane zarówno przez Cisco jak i Sourcefire.

Technologia AMP ewoluuje w kierunku rozwiązania, które ma zapewnić ciągłe monitorowanie i analizę stanu bezpieczeństwa sieci oraz systemu IT oraz przeciwdziałać  pełnemu spektrum zagrożeń i to zarówno przed, podczas, jak i po ataku cyberprzestępców.

Przez połączenie dogłębnej wiedzy o zaawansowanych technikach ataków, którą zdobyła firma Sourcefire, z zaawansowanymi technikami analitycznymi wykorzystywanymi w wiodących w branży rozwiązaniach Cisco Web Security oraz Email Security, użytkownicy dostają do dyspozycji niezrównane możliwości kontrolowania sieci i przeglądu pojawiających się zagrożeń, a jednocześnie, najbardziej efektywne pod względem kosztów i jednolite rozwiązanie do zapobiegania problemom i skutkom ataków wykorzystujących zaawansowane złośliwe oprogramowanie (malware).

Dodatkowo, Cisco wprowadziło do oferty oprogramowanie Cognitive Threat Analytics (wykorzystujące technologie przejętej w ubiegłym roku firmy Cognitive Security), jako opcję dla użytkowników Cisco Cloud Web Security.

Cognitive Threat Analytics to intuicyjny, samo-uczący się system, który wykorzystuje mechanizmy modelowania typowych aktywności programów i detekcji występujących anomalii, co umożliwia szybkie wykrycie szkodliwego oprogramowania, które próbuje działać w sieci.

Cognitive Threat Analytics i AMP są dostępne dla użytkowników Cisco Cloud Web Security po wykupieniu dodatkowej licencji.

Uzupełnienie Cisco Web i Email Security o dodatkowe, zaawansowane technologie wykrywania szkodliwego oprogramowania malware oraz rozszerzenie funkcji Cisco Cloud Web Security o analityczne mechanizmy Cognitive Threat Analytics, istotnie zwiększa możliwość zaoferowania przez Cisco zaawansowanych rozwiązań koncentrujących się na zapewnieniu bezpieczeństwa sieci w każdym jej elemencie, który potencjalnie może zostać zaatakowany.

Dzięki integracji technologii Sourcefire i Cognitive Security z rozwiązaniami oferowanymi już wcześniej przez Cisco, użytkownicy mogą skorzystać z oprogramowania oferującego najszerszy na rynku zakres zabezpieczeń szeroko rozumianej sieci przed różnorodnymi wektorami ataków.

“Epsilon System Solutions postanowiła proaktywnie przeciwdziałać zaawansowanym atakom na jej system IT i zdecydowała się na wykorzystanie rozwiązania FireAMP. Dzięki niemu może zapewnić, że robi wszystko co jest możliwe by jak najszybciej wykryć, zablokować i usunąć szkodliwe kody ze wszystkich elementów systemu” mówi Damon Rouse, Dyrektor IT w Epsilon System Solutions.

“Integracja technologii AMP z urządzeniami appliance Cisco Web i Email Security, a także usługami Cloud Web Security Services to bardzo dobry pomysł, który przyniesie duże korzyści użytkownikom starającym się zabezpieczyć swoje systemy IT przed współczesnymi, szybko zmieniającymi się zagrożeniami. AMP jest jedynym rozwiązaniem jakie znam, które łącząc mechanizmy technologii sandboxing z innowacyjną, retrospektywną analizą plików, pozwoliło nam zapewnić lepsze niż dotąd zabezpieczenie systemu i istotne ograniczenie skutków potencjalnych, nawet udanych ataków” mówi Damon Rouse.

AMP nie wykorzystuje sygnatur szkodliwych kodów, których aktualizacja, od momentu pojawienia się nowego zagrożenia, może trwać tygodnie lub miesiące, a zamiast tego stosuje zintegrowany zestaw mechanizmów identyfikacji i blokowania szkodliwych kodów opierający się na analizie reputacji plików, sprawdzaniu ich aktywności w izolowanym środowisku sandbox oraz retrospektywnej analizie danych.

Podstawowe funkcje AMP

  • File Reputation to funkcja, która analizuje pliki przesyłane w sieci i dostarcza informacji pozwalających na automatyczne zablokowanie ich ruchu jeśli pojawia się podejrzenie, że są to pliki zawierające szkodliwe kody. Blokowanie odbywa się zgodnie z regułami polityki bezpieczeństwa zdefiniowanymi przez administratora systemu przy wykorzystaniu interfejsu użytkownika Cisco Web i Email Security lub innych narzędzi umożliwiających określanie reguł bezpieczeństwa.
  • File Sandboxing wykorzystuje bezpieczne, odizolowane środowisko kontenera sandbox do analizy rzeczywistego zachowania się nieznanego wcześniej pliku przesyłanego w sieci. AMP zbiera szczegółowe dane o jego aktywności, co w połączeniu z dodatkowymi, maszynowymi lub ręcznymi analizami pozwala na zdefiniowanie jaki jest poziom zagrożenia związany z tym konkretnym plikiem.
  • File Retrospection jest funkcją, która rozwiązuje problemy w sytuacji, gdy systemy zabezpieczeń na brzegu sieci dopuszczą do przedostania się do niej pliku, który później zostaje zweryfikowany jako zagrożenie. File Retrospection nie analizuje plików jednorazowo, a w sposób ciągły korzystając z aktualizacji informacji o nowych, szkodliwych kodach dostarczanych w czasie rzeczywistym przez opartą na chmurze inteligentną sieć AMP. Pozwala to nadążyć za zmieniającymi technikami ataków i dotrzymać kroku ewolucji zagrożeń. W efekcie, AMP pozwala na szybkie wykrywanie i przeciwdziałanie atakom, zanim szkodliwe kody będą miały szansę na rozprzestrzenienie się w systemie.

“Współczesne, zaawansowane zagrożenia wykorzystujące wielowektorową kombinację mechanizmów ataku wymagają rozwiązań powalających na ciągłą analizę bezpieczeństwa systemu, a nie tylko jednokrotne skanowanie plików w określonym punkcie czasu. W ekosystemie obrony przed zagrożeniami, jego elementy takie jak bramki Web i Email musiały zostać zasadniczo zmodyfikowane by zapewnić możliwość blokowania szkodliwych treści. Przez integrację technologii AMP i mechanizmów analityki zagrożeń z bramkami Web, Cloud Web i Email Security, dostarczamy naszym klientom najlepszą, zaawansowaną ochronę przed szkodliwym oprogramowaniem na każdym poziomie, od systemów chmurowych, przez sieci LAN, aż po punkty końcowe” mówi Christopher Young, wiceprezes Cisco Security Business Group.

Zaawansowana ochrona przed szkodliwym oprogramowaniem w sieci

W systemach sieciowych, AMP będzie wciąż dostępne jako technologia zintegrowana z urządzeniami FirePOWER for Next-Generation IPS oraz Next-Generation Firewall, a także jako niezależne urządzenie appliance.

Rowiązania FireAMP zapewniają ochronę punktów końcowych takich jak komputery PC, urządzenia mobilne i środowiska zwirtualizowane współpracując z FirePOWER lub niezależnymi urządzeniami appliance przy wykorzystaniu odpowiedniego konektora.

Wraz ze wzrostem przepustowości sieci, zwiększają się wymagania na wydajność urządzeń, które mają zapewnić zaawansowane mechanizmy ochrony sieci przed szkodliwym oprogramowaniem.

By sprostać tym wymaganiom, Cisco ogłosiło także wprowadzenie na rynek czterech najnowszych i najwydajniejszych urządzeń appliance FirePOWER zaprojektowanych pod kątem zgodności z rozwiązaniem AMP.

Są to stakowalne modele 8350 (15 Gb/s), 8360 (30 Gb/s), 8370 (45 Gb/s) oraz 8390 (60 Gb/s) uzupełniające rodzinę FirePOWER, które mogą współpracować z wszystkimi znajdującymi się w ofercie firmy modułami NetMods co pozwala na dopasowanie do zróżnicowanych wymagań dotyczących interfejsów sieciowych.

Seria urządzeń FirePOWER 8300 zapewnia o 50 procent wyższą wydajność analizy przesyłanych danych i stakowanie pozwalające na uzyskanie przepustowości ponad 120 Gb/s.

 


Informacje o Cisco:

Cisco jest światowym liderem w dziedzinie rozwiązań sieciowych, zmieniających nasze postrzeganie komunikacji i współpracy międzyludzkiej. Sprzęt, oprogramowanie i usługi firmy Cisco są wykorzystywane do budowy rozwiązań internetowych, które umożliwiają zarówno użytkownikom indywidualnym, firmom, jak i całym państwom podniesienie efektywności, zwiększenie poziomu zadowolenia klientów oraz poprawę konkurencyjności. Informacje o firmie Cisco można znaleźć na stronie http://www.cisco.com.

Polski oddział Cisco został założony w Warszawie w 1995 roku. Od tego czasu Cisco aktywnie wspiera budowę w Polsce gospodarki opartej na wiedzy. W tym czasie powstała też sieć partnerów do której należy ponad 1000 przedsiębiorstw w całym kraju. W maju 2012 r. otwarto w Krakowie Cisco Global Support Center, centrum wsparcia dla klientów i partnerów Cisco, które w lipcu 2013r. rozbudowano o kolejne biuro.

Największą inicjatywą Cisco w dziedzinie społecznej odpowiedzialności biznesu jest Cisco Networking Academy – program edukacyjny działający w Polsce od 2000 r. W całym kraju funkcjonuje dziś ponad 400 współpracujących z programem szkół i uczelni, w których uczy się ok. 22 tys. słuchaczy. Od uruchomienia programu w oferowanych przez Cisco Networking Academy kursach z różnych obszarów IT wzięło udział ok. 80 tys. uczniów i studentów.

Polskie informacje prasowe firmy Cisco znaleźć można na stronie:  http://www.cisco.com/web/PL/prasa/, natomiast centralny serwis informacyjny znajduje się na: http://newsroom.cisco.com.

Blog:http://gblogs.cisco.com/pl/

Facebook: https://www.facebook.com/CiscoPoland

Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt:

Łukasz Dąbrowski
MANEJO Public Relations
e-mail: lukasz@manejo.pl
mobile:+48 515 130 769