Cisco reforça soluções de segurança com proteção contra o malware

238

A Cisco acrescentou a função de Advanced Malware Protection (AMP) ao seu portfólio de soluções de segurança de conteúdo, incluindo as plataformas de segurança web (Secure Web Proxy), segurança no e-mail e serviço de segurança web na nuvem.

Originalmente concebida pela Sourcefire – empresa líder no mercado de sistemas de prevenção de intrusões de nova geração adquirida pela Cisco – esta funcionalidade integrada agora nas soluções da Cisco proporciona aos clientes de todo o mundo amplas capacidades para combater o malware, incluindo a detecção e bloqueio, análise contínua e eliminação retrospetiva de ameaças avançadas (APT).

Esta oferta melhorada constitui um dos primeiros esforços de integração entre a tecnologia da Cisco e da Sourcefire, expandindo a opção de proteção contra o malware avançado a mais de 60 milhões de utilizadores empresariais atualmente protegidos pelas soluções de segurança de conteúdos da Cisco.

À semelhança dos ataques contra os quais atua, a Advanced Malware Protection – que se apoia na inteligência de rede das extensas redes de segurança na nuvem da Cisco e da Sourcefire – foi concebida para proporcionar uma monitorização e uma análise constante através de toda a rede e em todas as etapas do ataque: antes, durante e depois.

Ao combinar o profundo conhecimento da Sourcefire sobre ameaças avançadas e a sua experiência em capacidade analítica com as soluções de segurança web e de e-mail da Cisco, os clientes beneficiam de uma visibilidade e controlo sem precedentes, combinados com a aproximação mais fácil e económica para resolver os problemas de malware avançado.

A Cisco também acrescentou a funcionalidade de Cognitive Threat Analytics –integrada na sequência da aquisição da empresa Cognitive Security no ano pasado – como opção para os clientes da Cisco Cloud Web Security. O Cognitive Threat Analytics é um sistema altamente intuitivo e autodidata que utiliza modelos de conduta e detecção de anomalias para identificar atividade maliciosa e reduzir o tempo gasto na descoberta de ameaças que operam dentro da rede.

A inclusão da funcionalidade AMP e do Cognitive Threat Analytics amplia a capacidade da Cisco para oferecer soluções de segurança centradas nas ameaças, aumentando o campo de detecção graças à capacidade de proteção contra malware avançado, independentemente do lugar onde a ameaça se manifeste. Com esta integração, a Cisco consegue responder a uma vasta gama de vetores em toda a rede.

Em vez de se apoiar em malware signatures – técnicas que podem tardar semanas ou meses a criar para cada ameaça –, a AMP utiliza uma combinação da reputação do arquivo, sandboxing (ambiente seguro de execução limitada) de arquivo e análise de arquivo retrospetivo para identificar e deter as ameaças durante todas as etapas do ataque:

• Reputação do Arquivo: Analisa cargas de arquivos à medida que atravessam a rede, proporcionando aos utilizadores a informação necessária para bloquear arquivos maliciosos de forma automática e aplicar políticas definidas pelo administrador utilizando o atual interface de utilizador de soluções de segurança web e de e-mail da Cisco e outros ambientes semelhantes de geração de relatórios baseados em políticas.

• Sandboxing de arquivo: Utiliza um ambiente altamente seguro de execução limitada para analisar e entender o verdadeiro comportamento de arquivos desconhecidos, atravessando a rede. Isto permite que a proteção AMP obtenha detalhes mais precisos acerca do arquivo, baseados num comportamento, combinando esses dados com uma análise detalhada, tanto de forma automatizada como manual, para identificar o nível de ameaça do arquivo.

• Retrospeção do Arquivo: Soluciona o problema dos arquivos maliciosos que atravessaram as defesas perimetrais e que posteriormente são consideradas uma ameaça. Em vez de operar num dado momento, a retrospeção de arquivo proporciona análises de forma contínua, fazendo atualizações em tempo real a partir da inteligência de rede baseada na nuvem da tecnologia AMP, para estar a par dos diferentes níveis de ameaça. Como resultado, a funcionalidade AMP permite identificar e deter um ataque rapidamente, antes que o mesmo de espalhe em toda a rede.

Partilhe:



Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*


CAPTCHA Image

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

O site 'ipressJournal' utiliza cookies para melhorar a experiência de navegação do visitante. LER MAIS

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close