Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Cisco isi extinde portofoliul de securitate cu protectie anti-malware avansată

01 Aprilie 2014



Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance si Cisco Web Security Appliance, cu modulul de protectia malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire. Astfel, clientii vor beneficia de capabilităti extinse de protectie anti-malware, inclusiv detectie si blocare, analiză continuă si remediere retroactivă a amenintărilor avansate. Această ofertă de securitate îmbunătătită reprezintă unul dintre primele rezultate ale eforturilor de integrare dintre Cisco si Sourcefire, care extinde protectia malware avansată pentru un număr de 60 de milioane clienti ai solutiilor Cisco Content Security, companii mari si mijlocii.
Advanced Malware Protection foloseste retelele vaste de informatii de securitate ale Cisco si Sourcefire (acum parte din Cisco), disponibile în cloud. AMP oferă monitorizare si analiză continuă la nivelul retelei extinse, dar si înainte, în timpul si după finalizarea procesului de atac . Prin combinarea expertizei în domeniul analitic si al amenintărilor avansate cu solutiile Cisco de securitate Email si Web, clientii beneficiază de vizibilitate si control fără precedent, precum si de o abordare complexă în gestionarea atacurilor malware avansate.
Cisco a adăugat de asemenea modulul Cognitive Threat Analytics, integrat în portofoliu anul trecut odată cu preluarea Cognitive Security, ca solutie optională pentru clientii Cisco® Cloud Web Security. Cognitive Threat Analytics este un sistem foarte intuitiv care utilizează modelul comportamental si detectia anomaliilor pentru a identifica activitatea malitioasă si a reduce timpul de identificare a amenintărilor active din interiorul retelei. Atât Cognitive Threat Analytics, cât si AMP sunt disponibile optional cu solutia Cisco Cloud Web Security.
Adăugarea de tehnologii malware avansate la solutiile Cisco Web si Email Security, precum si a modulului Cognitive Threat Analytics la solutia Cloud Web Security au extins abilitatea Cisco de a furniza solutii de securitate si mai bine orientate către amenintări. Aceasta e posibilă prin extinderea acoperirii vectorului atac prin furnizarea de protectie anti-malware avansată oriunde o amenintare îsi poate face simtită prezenta. Prin această integrare, Cisco adresează cea mai largă gamă de vectori atac la nivelul retelei extinse.
Ca alternativă la semnăturile malware, care poate lua săptămâni sau luni pentru crearea unei noi mostre de malware, AMP utilizează a o combinatie între reputatia fisierului, sandboxing si analiza retrospectivă a fisierului pentru a identifica si opri amenintările în timpul atacului.
•Reputatia fisierului analizează continutul fisierului în timp ce traversează reteaua, furnizând utilizatorilor datele necesare pentru a bloca automat fisierele malitioase si a aplica politici definite la nivel de administrator, folosind interfetele pentru utilizator Cisco Web si Email Security si sabloane similare de raportare.
•File Sandboxing foloseste un mediu sandbox cu nivel sporit de securitate pentru a analiza si întelege comportamentul fisierelor care traversează reteaua. Această abordare permite AMP să extragă mai multe detalii din datele comportamentale ale fisierului si să combine acele date cu analiza umană si realizată de computer pentru a identifica nivelul de amenintare pe care îl implică fisierul.
•Retrospectia fisierului rezolvă problema fisierelor malitioase care au trecut prin perimetrul de apărare, dar sunt ulterior considerate o amenintare. Retrospectia fisierului oferă analiză continuă, folosind în timp real date furnizate de reteaua de date în cloud a AMP pentru a mentine actualizate nivelurile de amenintare. Ca rezultat, AMP permite identificarea si oprirea unui atac înainte ca acesta să se răspândească.
Multitudinea de amenintări, precum si nivelul sporit de complexitate impun solutii de securitate care să ofere monitorizare, analiză si protectie continue pentru reteaua extinsă, înainte, în timpul si după un atac. Prin adăugarea modulelor AMP si threat analytics, Cisco oferă o suită de securitate mult mai orientată către amenintări, capabilă să asigure protectie malware avansată de la nivel de cloud si retea la dispozitiv endpoint, adresând astfel cea mai largă gamă de vectori atac la nivelul retelei extinse”, a declarat Dorin Pena, General Manager Cisco România.
La nivel de retea, AMP este integrat în continuare în dispozitive FirePOWER, IPS-uri de generatie viitoare sau solutii firewall de generatie viitoare, sau disponibil ca solutie de sine stătătoare. De asemenea, solutiile FireAMP furnizează protectie endpoint pentru PC-uri, dispozitive mobile si medii virtuale lucrând cu FirePOWER si dispozitive standalone printr-un conector.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite