Cisco ha agregado la Protección contra Malware Avanzado, Advanced Malware Protection (AMP), originalmente desarrollada por Sourcefire, en su Portafolio de Seguridad de Contenido de productos, incluyendo Dispositivos de Seguridad Web y de Correo Electrónico (Web and Email Security Appliances) y servicio de Seguridad Web en la Nube (Cloud Web Security).
La integración entrega a los clientes amplias capacidades para derrotar el malware, incluyendo detección y bloqueo, análisis continuo y remediación retrospectiva de amenazas avanzadas. Esta oferta mejorada representa uno de los primeros éxitos de integraciones en tecnología entre Cisco y Sourcefire, y extiende la opción de protección contra malware avanzado para más de 60 millones de usuarios de empresa actualmente protegidos con las soluciones de Seguridad de Contenido de Cisco.
La Protección contra Malware Avanzado utiliza las vastas redes de inteligencia de seguridad de nube de Cisco y Sourcefire (ahora parte de Cisco). Al igual que los ataques contra los que está diseñada para proteger, la AMP desarrolla continuos monitoreos y análisis en toda la red extendida y en todo el ataque – antes, durante y después del mismo. Al combinar el profundo conocimiento de Sourcefire de amenazas avanzadas y la experiencia de análisis con las soluciones líderes de la industria de Seguridad Web y de Email de Cisco, los clientes se benefician con visibilidad y control sin comparación combinados con el enfoque más rentable para abordar problemas de malware avanzados.
Cisco también ha agregado el Análisis contra Amenazas Cognitivo, Cognitive Threat Analytics, adquirido el año pasado a través de la Seguridad Cognitiva, como una opción para los clientes de Seguridad Web en la Nube de Cisco (Cisco Cloud Web Security). El Análisis contra Amenazas Cognitivo es un sistema altamente intuitivo, autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo en descubrir amenazas operando dentro de la red. Tanto el Análisis contra Amenazas Cognitivo como la Protección AMP están disponibles en la Seguridad Web en la Nube de Cisco (Cisco Cloud Web Security) como una licencia opcional.
“Epsilon System Solutions tiene una postura proactiva contra los ataques sofisticados y recurrimos a FireAMP para asegurar que estamos haciendo todo lo posible para identificar, detener y eliminar amenazas contra el punto extremo tan pronto como sea posible,” dijo Damon Rouse, Director de TI en Epsilon System Solutions. “Llevar la tecnología AMP a los Dispositivos de Seguridad Web y de Email y los Servicios de Seguridad Web en la Nube de Cisco es una decisión inteligente que beneficiará a los clientes en sus esfuerzos por protegerse contra las amenazas tan rápidamente evolucionadas de hoy en día. AMP es la solución que hemos visto puede combinar el poder de sandboxing con la innovación de la retrospección de archivo; ha ayudado a ponernos en una posición mejor para mitigar el impacto de ataques potenciales.”
Entre las características de AMP destacan:
• Reputación de Archivo: Analiza cargas de archivos en línea mientras atraviesan la red, entregándole a los usuarios la información requerida para automáticamente bloquear archivos maliciosos y aplicar políticas de administrador definido utilizando la interfaz de usuario de Seguridad Web y de Email de Cisco y marcos de reporte de política similares.
• Sandboxing de Archivo: Utiliza un entorno de sandbox seguro para analizar y entender el verdadero comportamiento de archivos desconocidos atravesando la red. Esto le permite a la protección AMP recoger detalles más granulares basados en comportamiento acerca del archivo y combinar esos datos con análisis detallado humano y de máquinas para identificar el nivel de amenaza del archivo.
• Retrospección del Archivo: Soluciona el problema de archivos maliciosos que han pasado a través de las defensas del perímetro pero que son con posterioridad considerados una amenaza. En lugar de operar en un punto en el tiempo, la Retrospección de Archivo entrega análisis continuo, utilizando actualizaciones en tiempo real de la red de inteligencia basada en la nube de la AMP para estar al tanto de los niveles de amenaza cambiantes. Como resultado, la AMP ayuda a identificar y abordar un ataque rápidamente, antes que tenga la oportunidad de expandirse.
Mayor información en www.cisco.com.