A Cisco acrescentou a função de Advanced Malware Protection (AMP) ao seu portfólio de soluções de segurança de conteúdo, incluindo as plataformas de segurança web (Secure Web Proxy), segurança no e-mail e serviço de segurança web na nuvem.
Originalmente concebida pela Sourcefire – empresa líder no mercado de sistemas de prevenção de intrusões de nova geração adquirida pela Cisco – esta funcionalidade integrada agora nas soluções da Cisco proporciona aos clientes de todo o mundo amplas capacidades para combater o malware, incluindo a detecção e bloqueio, análise contínua e eliminação retrospetiva de ameaças avançadas (APT).
Esta oferta melhorada constitui um dos primeiros esforços de integração entre a tecnologia da Cisco e da Sourcefire, expandindo a opção de proteção contra o malware avançado a mais de 60 milhões de utilizadores empresariais atualmente protegidos pelas soluções de segurança de conteúdos da Cisco.
À semelhança dos ataques contra os quais atua, a Advanced Malware Protection – que se apoia na inteligência de rede das extensas redes de segurança na nuvem da Cisco e da Sourcefire – foi concebida para proporcionar uma monitorização e uma análise constante através de toda a rede e em todas as etapas do ataque: antes, durante e depois.
Ao combinar o profundo conhecimento da Sourcefire sobre ameaças avançadas e a sua experiência em capacidade analítica com as soluções de segurança web e de e-mail da Cisco, os clientes beneficiam de uma visibilidade e controlo sem precedentes, combinados com a aproximação mais fácil e económica para resolver os problemas de malware avançado.
A Cisco também acrescentou a funcionalidade de Cognitive Threat Analytics –integrada na sequência da aquisição da empresa Cognitive Security no ano pasado – como opção para os clientes da Cisco Cloud Web Security. O Cognitive Threat Analytics é um sistema altamente intuitivo e autodidata que utiliza modelos de conduta e detecção de anomalias para identificar atividade maliciosa e reduzir o tempo gasto na descoberta de ameaças que operam dentro da rede.
A inclusão da funcionalidade AMP e do Cognitive Threat Analytics amplia a capacidade da Cisco para oferecer soluções de segurança centradas nas ameaças, aumentando o campo de detecção graças à capacidade de proteção contra malware avançado, independentemente do lugar onde a ameaça se manifeste. Com esta integração, a Cisco consegue responder a uma vasta gama de vetores em toda a rede.
Em vez de se apoiar em malware signatures – técnicas que podem tardar semanas ou meses a criar para cada ameaça –, a AMP utiliza uma combinação da reputação do arquivo, sandboxing (ambiente seguro de execução limitada) de arquivo e análise de arquivo retrospetivo para identificar e deter as ameaças durante todas as etapas do ataque:
• Reputação do Arquivo: Analisa cargas de arquivos à medida que atravessam a rede, proporcionando aos utilizadores a informação necessária para bloquear arquivos maliciosos de forma automática e aplicar políticas definidas pelo administrador utilizando o atual interface de utilizador de soluções de segurança web e de e-mail da Cisco e outros ambientes semelhantes de geração de relatórios baseados em políticas.
• Sandboxing de arquivo: Utiliza um ambiente altamente seguro de execução limitada para analisar e entender o verdadeiro comportamento de arquivos desconhecidos, atravessando a rede. Isto permite que a proteção AMP obtenha detalhes mais precisos acerca do arquivo, baseados num comportamento, combinando esses dados com uma análise detalhada, tanto de forma automatizada como manual, para identificar o nível de ameaça do arquivo.
• Retrospeção do Arquivo: Soluciona o problema dos arquivos maliciosos que atravessaram as defesas perimetrais e que posteriormente são consideradas uma ameaça. Em vez de operar num dado momento, a retrospeção de arquivo proporciona análises de forma contínua, fazendo atualizações em tempo real a partir da inteligência de rede baseada na nuvem da tecnologia AMP, para estar a par dos diferentes níveis de ameaça. Como resultado, a funcionalidade AMP permite identificar e deter um ataque rapidamente, antes que o mesmo de espalhe em toda a rede.
