Știri

Cisco adaugă protecție anti-malware avansată portofoliului de soluții de securitate pentru Web, Email și Cloud

Prin integrarea Sourcefire, Cisco asigură protecție avansată împotriva malware la nivelul rețelei extinse

LinkedInGoogle+
Share:

BUCUREȘTI, România, 31 martie 2014 – Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance și Cisco Web Security Appliance, cu modulul de protecția malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire. Astfel, clienții vor beneficia de capabilități extinse de protecție anti-malware, inclusiv detecție și blocare, analiză continuă și remediere retroactivă a amenințărilor avansate. Această ofertă de securitate îmbunătățită reprezintă unul dintre primele rezultate ale eforturilor de integrare dintre Cisco și Sourcefire, care extinde protecția malware avansată pentru un număr de 60 de milioane clienți ai soluțiilor Cisco Content Security, companii mari si mijlocii.

Advanced Malware Protection folosește rețelele vaste de informații de securitate ale Cisco și Sourcefire (acum parte din Cisco), disponibile în cloud. AMP oferă monitorizare și analiză continuă la nivelul rețelei extinse, dar și înainte, în timpul și după finalizarea procesului de atac . Prin combinarea expertizei în domeniul analitic și al amenințărilor avansate cu soluțiile Cisco de securitate Email și Web, clienții beneficiază de vizibilitate și control fără precedent, precum și de o abordare complexă în gestionarea atacurilor malware avansate.

Cisco a adăugat de asemenea modulul Cognitive Threat Analytics, integrat în portofoliu anul trecut odată cu preluarea Cognitive Security, ca soluție opțională pentru clienții Cisco® Cloud Web Security. Cognitive Threat Analytics este un sistem foarte intuitiv care utilizează modelul comportamental și detecția anomaliilor pentru a identifica activitatea malițioasă și a reduce timpul de identificare a amenințărilor active din interiorul rețelei. Atât Cognitive Threat Analytics, cât și AMP sunt disponibile opțional cu soluția Cisco Cloud Web Security.

Adăugarea de tehnologii malware avansate la soluțiile Cisco Web și Email Security, precum și a modulului Cognitive Threat Analytics la soluția Cloud Web Security au extins abilitatea Cisco de a furniza soluții de securitate și mai bine orientate către amenințări. Aceasta e posibilă prin extinderea acoperirii vectorului atac prin furnizarea de protecție anti-malware avansată oriunde o amenințare își poate face simțită prezența. Prin această integrare, Cisco adresează cea mai largă gamă de vectori atac la nivelul rețelei extinse.

Ca alternativă la semnăturile malware, care poate lua săptămâni sau luni pentru crearea unei noi mostre de malware, AMP utilizează a o combinație între reputația fișierului, sandboxing și analiza retrospectivă a fișierului pentru a identifica și opri amenințările în timpul atacului.

  • Reputația fișierului analizează conținutul fișierului în timp ce traversează rețeaua, furnizând utilizatorilor datele necesare pentru a bloca automat fișierele malițioase și a aplica politici definite la nivel de administrator, folosind interfețele pentru utilizator Cisco Web și Email Security și șabloane similare de raportare.
  • File Sandboxing folosește un mediu sandbox cu nivel sporit de securitate pentru a analiza și înțelege comportamentul fișierelor care traversează rețeaua. Această abordare permite AMP să extragă mai multe detalii din datele comportamentale ale fișierului și să combine acele date cu analiza umană și realizată de computer pentru a identifica nivelul de amenințare pe care îl implică fișierul.
  • Retrospecția fișierului rezolvă problema fișierelor malițioase care au trecut prin perimetrul de apărare, dar sunt ulterior considerate o amenințare. Retrospecția fișierului oferă analiză continuă, folosind în timp real date furnizate de rețeaua de date în cloud a AMP pentru a menține actualizate nivelurile de amenințare. Ca rezultat, AMP permite identificarea și oprirea unui atac înainte ca acesta să se răspândească.

“Multitudinea de amenințări, precum și nivelul sporit de complexitate impun soluții de securitate care să ofere monitorizare, analiză și protecție continue pentru rețeaua extinsă, înainte, în timpul și după un atac. Prin adăugarea modulelor AMP și threat analytics, Cisco oferă o suită de securitate mult mai orientată către amenințări, capabilă să asigure protecție malware avansată de la nivel de cloud și rețea la dispozitiv endpoint, adresând astfel cea mai largă gamă de vectori atac la nivelul rețelei extinse”, a declarat Dorin Pena, General Manager, Cisco România.

Protecție Malware Avansată la nivel de rețea

La nivel de rețea, AMP este integrat în continuare în dispozitive FirePOWER, IPS-uri de generație viitoare sau soluții firewall de generație viitoare, sau disponibil ca soluție de sine stătătoare. De asemenea, soluțiile FireAMP furnizează protecție endpoint pentru PC-uri, dispozitive mobile și medii virtuale lucrând cu FirePOWER și dispozitive standalone printr-un conector.

Resurse


Despre Cisco

Cisco (NASDAQ: CSCO) este liderul mondial în IT care ajută companiile să fructifice oportunităţile de mâine prin a demonstra că lucruri uimitoare se pot întâmpla când conectezi ceea ce până acum a fost neconectat. Pentru ultimele noutăţi, accesaţi http://thenetwork.cisco.com.

Cisco, sigla Cisco sunt mărci comerciale sau înregistrate ale Cisco şi/sau companiile afiliate din SUA şi alte ţări. Puteţi găsi o listă a mărcilor înregistrate Cisco la adresa www.cisco.com/go/trademarks. Mărcile înregistrate ale terţilor sunt deţinute de proprietarii respectivi. Folosire cuvântului partener nu presupune o relaţie de parteneriat între Cisco şi orice altă companie.