Cisco a completat portofoliul de produse de securitate Content Security ce include serviciul de securitate Web Cloud, Cisco Email Security Appliance și Cisco Web Security Appliance, cu modulul de protecția malware avansată (Advanced Malware Protection – AMP), dezvoltat de Sourcefire. Astfel, clienții vor beneficia de capabilități extinse de protecție anti-malware, inclusiv detecție și blocare, analiză continuă și remediere retroactivă a amenințărilor avansate. Această ofertă de securitate îmbunătățită reprezintă unul dintre primele rezultate ale eforturilor de integrare dintre Cisco și Sourcefire, care extinde protecția malware avansată pentru un număr de 60 de milioane clienți ai soluțiilor Cisco Content Security, companii mari si mijlocii.
Advanced Malware Protection folosește rețelele vaste de informații de securitate ale Cisco și Sourcefire (acum parte din Cisco), disponibile în cloud. AMP oferă monitorizare și analiză continuă la nivelul rețelei extinse, dar și înainte, în timpul și după finalizarea procesului de atac . Prin combinarea expertizei în domeniul analitic și al amenințărilor avansate cu soluțiile Cisco de securitate Email și Web, clienții beneficiază de vizibilitate și control fără precedent, precum și de o abordare complexă în gestionarea atacurilor malware avansate.
Cisco a adăugat de asemenea modulul Cognitive Threat Analytics, integrat în portofoliu anul trecut odată cu preluarea Cognitive Security, ca soluție opțională pentru clienții Cisco® Cloud Web Security. Cognitive Threat Analytics este un sistem foarte intuitiv care utilizează modelul comportamental și detecția anomaliilor pentru a identifica activitatea malițioasă și a reduce timpul de identificare a amenințărilor active din interiorul rețelei. Atât Cognitive Threat Analytics, cât și AMP sunt disponibile opțional cu soluția Cisco Cloud Web Security.
Adăugarea de tehnologii malware avansate la soluțiile Cisco Web și Email Security, precum și a modulului Cognitive Threat Analytics la soluția Cloud Web Security au extins abilitatea Cisco de a furniza soluții de securitate și mai bine orientate către amenințări. Aceasta e posibilă prin extinderea acoperirii vectorului atac prin furnizarea de protecție anti-malware avansată oriunde o amenințare își poate face simțită prezența. Prin această integrare, Cisco adresează cea mai largă gamă de vectori atac la nivelul rețelei extinse.
Ca alternativă la semnăturile malware, care poate lua săptămâni sau luni pentru crearea unei noi mostre de malware, AMP utilizează a o combinație între reputația fișierului, sandboxing și analiza retrospectivă a fișierului pentru a identifica și opri amenințările în timpul atacului.
- Reputația fișieruluianalizează conținutul fișierului în timp ce traversează rețeaua, furnizând utilizatorilor datele necesare pentru a bloca automat fișierele malițioase și a aplica politici definite la nivel de administrator, folosind interfețele pentru utilizator Cisco Web și Email Security și șabloane similare de raportare.
- File Sandboxing folosește un mediu sandboxcu nivel sporit de securitate pentru a analiza și înțelege comportamentul fișierelor care traversează rețeaua. Această abordare permite AMP să extragă mai multe detalii din datele comportamentale ale fișierului și să combine acele date cu analiza umană și realizată de computer pentru a identifica nivelul de amenințare pe care îl implică fișierul.
- Retrospecția fișierului rezolvăproblema fișierelor malițioase care au trecut prin perimetrul de apărare, dar sunt ulterior considerate o amenințare. Retrospecția fișierului oferă analiză continuă, folosind în timp real date furnizate de rețeaua de date în cloud a AMP pentru a menține actualizate nivelurile de amenințare. Ca rezultat, AMP permite identificarea și oprirea unui atac înainte ca acesta să se răspândească.
“Multitudinea de amenințări, precum și nivelul sporit de complexitate impun soluții de securitate care să ofere monitorizare, analiză și protecție continue pentru rețeaua extinsă, înainte, în timpul și după un atac. Prin adăugarea modulelor AMP și threat analytics, Cisco oferă o suită de securitate mult mai orientată către amenințări, capabilă să asigure protecție malware avansată de la nivel de cloud și rețea la dispozitiv endpoint, adresând astfel cea mai largă gamă de vectori atac la nivelul rețelei extinse”, a declarat Dorin Pena, General Manager, Cisco România.
Protecție Malware Avansată la nivel de rețea
La nivel de rețea, AMP este integrat în continuare în dispozitive FirePOWER, IPS-uri de generație viitoare sau soluții firewall de generație viitoare, sau disponibil ca soluție de sine stătătoare. De asemenea, soluțiile FireAMP furnizează protecție endpoint pentru PC-uri, dispozitive mobile și medii virtuale lucrând cu FirePOWER și dispozitive standalone printr-un conector.