Cisco adauga protectie anti-malware avansata in portofoliul de solutii de securitate
firepowerampcisco
Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance si Cisco Web Security Appliance, cu modulul de protectia malware avansata (Advanced Malware Protection - AMP), dezvoltat de Sourcefire. Astfel, clientii vor beneficia de capabilitati extinse de protectie anti-malware, inclusiv detectie si blocare, analiza continua si remediere retroactiva a amenintarilor avansate, a anuntat compania.
Aceasta oferta de securitate imbunatatita reprezinta unul dintre primele rezultate ale eforturilor de integrare dintre Cisco si Sourcefire, care extinde protectia malware avansata pentru un numar de 60 de milioane clienti ai solutiilor Cisco Content Security, companii mari si mijlocii. Advanced Malware Protection foloseste retelele vaste de informatii de securitate ale Cisco si Sourcefire (acum parte din Cisco), disponibile in cloud. AMP ofera monitorizare si analiza continua la nivelul retelei extinse, dar si inainte, in timpul si dupa finalizarea procesului de atac.
Prin combinarea expertizei in domeniul analitic si al amenintarilor avansate cu solutiile Cisco de securitate Email si Web, clientii beneficiaza de vizibilitate si control fara precedent, precum si de o abordare complexa in gestionarea atacurilor malware avansate. Cisco a adaugat de asemenea modulul Cognitive Threat Analytics, integrat in portofoliu anul trecut odata cu preluarea Cognitive Security, ca solutie optionala pentru clientii Cisco Cloud Web Security.
Cognitive Threat Analytics este un sistem foarte intuitiv care utilizeaza modelul comportamental si detectia anomaliilor pentru a identifica activitatea malitioasa si a reduce timpul de identificare a amenintarilor active din interiorul retelei. Atat Cognitive Threat Analytics, cat si AMP sunt disponibile optional cu solutia Cisco Cloud Web Security. Adaugarea de tehnologii malware avansate la solutiile Cisco Web si Email Security, precum si a modulului Cognitive Threat Analytics la solutia Cloud Web Security au extins abilitatea Cisco de a furniza solutii de securitate si mai bine orientate catre amenintari.
Aceasta e posibila prin extinderea acoperirii vectorului atac prin furnizarea de protectie anti-malware avansata oriunde o amenintare isi poate face simtita prezenta. Prin aceasta integrare, Cisco adreseaza cea mai larga gama de vectori atac la nivelul retelei extinse. Ca alternativa la semnaturile malware, care poate lua saptamani sau luni pentru crearea unei noi mostre de malware, AMP utilizeaza a o combinatie intre reputatia fisierului, sandboxing si analiza retrospectiva a fisierului pentru a identifica si opri amenintarile in timpul atacului.
Reputatia fisierului analizeaza continutul fisierului in timp ce traverseaza reteaua, furnizand utilizatorilor datele necesare pentru a bloca automat fisierele malitioase si a aplica politici definite la nivel de administrator, folosind interfetele pentru utilizator Cisco Web si Email Security si sabloane similare de raportare.
File Sandboxing foloseste un mediu sandbox cu nivel sporit de securitate pentru a analiza si intelege comportamentul fisierelor care traverseaza reteaua. Aceasta abordare permite AMP sa extraga mai multe detalii din datele comportamentale ale fisierului si sa combine acele date cu analiza umana si realizata de computer pentru a identifica nivelul de amenintare pe care il implica fisierul.
Retrospectia fisierului rezolva problema fisierelor infectate care au trecut prin perimetrul de aparare, dar sunt ulterior considerate o amenintare. Retrospectia fisierului ofera analiza continua, folosind in timp real date furnizate de reteaua de date in cloud a AMP pentru a mentine actualizate nivelurile de amenintare. Ca rezultat, AMP permite identificarea si oprirea unui atac inainte ca acesta sa se raspandeasca.
“Multitudinea de amenintari, precum si nivelul sporit de complexitate impun solutii de securitate care sa ofere monitorizare, analiza si protectie continue pentru reteaua extinsa, inainte, in timpul si dupa un atac. Prin adaugarea modulelor AMP si threat analytics, Cisco ofera o suita de securitate mult mai orientata catre amenintari, capabila sa asigure protectie malware avansata de la nivel de cloud si retea la dispozitiv endpoint, adresand astfel cea mai larga gama de vectori atac la nivelul retelei extinse”, a declarat Dorin Pena, General Manager, Cisco Romania.
La nivel de retea, AMP este integrat in continuare in dispozitive FirePOWER, IPS-uri de generatie viitoare sau solutii firewall de generatie viitoare, sau disponibil ca solutie de sine statatoare. De asemenea, solutiile FireAMP furnizeaza protectie endpoint pentru PC-uri, dispozitive mobile si medii virtuale lucrand cu FirePOWER si dispozitive standalone printr-un conector.
SURSA FOTO.