Archivio 2014

Cisco integra la protezione malware nelle appliance Web e Email Security

Hierarchical Navigation

L'integrazione di Sourcefire potenzia l'approccio "AMP Everywhere" per le reti estese

LinkedInGoogle+
Condividi

Milano, 4 marzo 2014 – Cisco ha annunciato di aver integrato la soluzione Advanced Malware Protection (AMP), originariamente sviluppata da Sourcefire, nel proprio portfolio di soluzioni per la sicurezza dei contenuti, incluse le appliance Web e Email Security e i servizi Cloud Web Security. Tale innovazione fornisce ai clienti funzionalità complete per eliminare i malware, incluse le attività di rilevamento e blocco, analisi ininterrotta e eliminazione delle minacce avanzate. L’ampliamento di questa offerta è un primo risultato dell’integrazione tra Cisco e Sourcefire, ed estende la protezione avanzata contro i malware a oltre 60 milioni di utenti aziendali e commerciali attualmente protetti con le soluzioni Cisco Content Security.

Advanced Malware Protection utilizza le reti intelligenti per la sicurezza cloud  di Cisco e Sourcefire, oggi parte integrante di Cisco. AMP si è evoluta per monitorare e analizzare le reti estese su base continuativa e tutte le fasi di un attacco – prima, durante e dopo. Grazie alla combinazione tra la conoscenza approfondita delle minacce avanzate e l’esperienza sviluppata da Sourcefire in questo ambito e le rinomate soluzioni Email e Web Security di Cisco, i clienti possono usufruire di visibilità e controllo senza precedenti e di un approccio completo ed economico per la risoluzione dei problemi legati ai malware. 

Cisco ha inoltre integrato Cognitive Threat Analytics, una soluzione acquisita l’anno scorso da Cognitive Security, come opzione per i clienti Cisco® Cloud Web Security. Cognitive Threat Analytics è un sistema autodidatta altamente intuitivo che utilizza l’analisi comportamentale e il rilevamento delle anomalie per identificare attività pericolose e ridurre il tempo impiegato per individuare le minacce presenti nella rete. Cognitive Threat Analytics e AMP sono disponibili su Cisco Cloud Web Security come licenza opzionale.

L’integrazione di tecnologie anti-malware avanzate nelle soluzioni Cisco Web e Email Security, e di Cognitive Threat Analytics in Cloud Web Security di Cisco, permettono a Cisco di fornire ai propri clienti soluzioni complete per la sicurezza contro le minacce, fornendo protezione malware “ovunque” si possa manifestare una minaccia. Grazie a questa integrazione, Cisco indirizza la più ampia gamma di vettori d’attacco nelle reti estese.

"Epsilon System Solutions ha un approccio proattivo verso gli attacchi sofisticati e ha adottato FireAMP per fare tutto il possibile per identificare, fermare e eliminare le minacce il più velocemente possibile”, ha commentato Damon Rouse, IT Director di Epsilon System Solutions. “L’integrazione della tecnologia AMP nelle appliance Cisco Web e Email Security e nei Cloud Web Security Services permetterà ai clienti di proteggersi dalle minacce in rapida evoluzione. AMP è l’unica soluzione che combina la potenza della tecnologia sandboxing con l’innovazione della tecnica di file retrospection; tutto ciò ci ha permesso di mitigare l’impatto di potenziali attacchi”.

Invece di basarsi sulle firme dei malware, approccio che richiederebbe settimane o mesi per realizzarle per ogni nuovo malware, AMP utilizza una combinazione delle tecnologie di file reputation, file sandboxing e file analysis per identificare e fermare le minacce in tutte le fasi di un attacco.

  • File Reputation analizza i payload del file nel momento in cui attraversano la rete, fornendo agli utenti la capacità necessaria per bloccare automaticamente i file dannosi e applicare le policy definite dall’amministratore utilizzando l’interfaccia utente delle appliance Cisco Web o Email Security.
  • File Sandboxing utilizza un ambiente di sandbox per analizzare e comprendere il comportamento reale di un file sconosciuto che attraversa la rete.  In questo modo AMP è in grado di raccogliere dettagli comportamentali relativi ai file e di combinare tali dati con analisi sui comportamenti umani e delle macchine per identificare il livello di pericolosità di un file.     
  • File Retrospection risolve il problema di quei file dannosi che sono passati attraverso le difese perimetrali, ma successivamente sono stati riconosciuti come una minaccia. File Retrospection fornisce analisi continue, utilizzando aggiornamenti in tempo reale provenienti dalla rete intelligente basata su cloud di AMP per stare al passo con i cambiamenti dei livelli delle minacce. In questo modo, AMP permette di identificare e indirizzare rapidamente un attacco, prima che abbia la possibilità di propagarsi.
  • Rilevamento e controllo delle Applicazioni personalizzabile - OpenAppID consente a Snort di bloccare o di avvisare in merito al rilevamento di alcune applicazioni specifiche. Questo aiuta a ridurre ulteriormente i rischi in una visione globale delle minacce.

Christopher Young, senior vice president, Cisco Security Business Group, ha dichiarato: “Le odierne minacce avanzate che possono attaccare gli host attraverso la combinazione di diversi vettori richiedono una protezione continua rispetto a quanto fornito dalle soluzioni point-in-time.  I gateway Web e Email hanno un ruolo importante nella difesa contro le minacce, bloccando la distribuzione di contenuti dannosi. Mettendo insieme AMP e l’analisi delle minacce con inostri gateway Web, Cloud Web e Email Security, forniamo ai nostri clienti protezione completa contro i malware, dal cloud fino all’endpoint, passando per la rete”.

Protezione malware avanzata sulla rete
Sulla rete, AMP continua ad essere una funzionalità integrata nell’appliance FirePOWER per gli IPS e i Firewall di prossima generazione, o in alternativa è disponibile come appliance indipendente. Inoltre, la soluzione FireAMP fornisce protezione degli endpoint per PC, dispositivi mobile e ambienti virtuali, lavorando con FirePOWER e l’appliance indipendente  tramite un connettore.

Poiché le reti sono sempre più veloci, sono necessarie appliance altamente performanti per la protezione avanzata contro i malware.  Per far fronte a tale esigenza, Cisco ha presentato le appliance FirePOWER, progettate per essere compatibili con AMP. I modelli 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) e 8390 (60 Gbps) sono le nuove versioni stackable della famiglia FirePOWER e lavoreranno con tutti gli attuali NetMods. La serie FirePOWER 8300 offre una velocità di ispezione maggiore del 50% ed è aumentabile fino a 120+ Gbps di throughput.

Ulteriori risorse


Segui Cisco Italia su:


Cisco

Cisco (NASDAQ: CSCO) è il leader mondiale del settore IT che aiuta le aziende a cogliere le incredibili opportunità offerte dal futuro, connettendo ciò che prima non era connesso.
Per ulteriori informazioni visita il sito http://thenetwork.cisco.com.

Ufficio Stampa

Cisco
Marianna Ferrigno, Giulia Quaglieri
Tel: 800 787 854
email: pressit@external.cisco.com

Prima Pagina Comunicazione
Marzia Acerbi, Benedetta Campana
Tel: 02/91339811
email: ciscocorporate@primapagina.it

Contattaci

  • Trova un Partner Cisco
  • Documentazione (italiano)
Condividi