Cisco anunció que su Advanced Malware Protection (AMP), originalmente desarrollada por Sourcefire, fue calificada entre las mejores soluciones en el último Security Value Map (SVM) del NSS labs para Sistemas de Detección de Amenazas (Breach Detection Systems, BDS), ganando una categoría de “Recomendado”.
NSS Labs midió la efectividad del AMP y TCO (Costo Total de Propiedad) por Mbps conectados, encontrando que la solución entregaba una mejor protección más rápido que otros vendedores — dejando atrás a las soluciones competitivas. Los resultados de las rigurosas pruebas del NSS Labs validan el enfoque continuo de Cisco de defender a los clientes contra amenazas desde la nube a la red, al punto extremo y en ataques continuos (antes, durante y después de un ataque).
Dado el panorama de amenazas de hoy en día, las tecnologías “point-in-time”, tales como sandboxes o antivirus, son sólo una parte de una solución requerida desde que el malware avanzado puede evitar estas defensas. La Advanced Malware Protection es la única solución que va más allá de la detección point-in-time para ofrecer un análisis continuo, seguridad retrospectiva, e Indicadores de Compromiso (Indicators of Compromise) (IoC) de fuentes múltiples. La seguridad retrospectiva específicamente entrega la habilidad de “retroceder en el tiempo” e identificar, contener y luego remediar malware que inicialmente evade defensas, llenando una brecha importante en los productos point-in-time existentes. Esta combinación hace que la AMP tenga el mejor valor en el mercado hoy en día encabezando el costo total de propiedad en la industria (TCO) / Mbps protegidos.
Basados en las pruebas del NSS Labs, la AMP encabezó varias categorías. La AMP calificó un 99% en el puesto de detección general de amenazas, y tuvo el liderazgo en el menor costo de propiedad — superando múltiples competidores en ambas categorías. Además:
- AMP detectó 100% de los exploits en las pruebas, demostrando su liderazgo en identificar el software malicioso utilizado para violar y comprometer a los sistemas.
- AMP detectó el 99% del malware basado en la Web entregado a través de los navegadores y un 98% del malware utilizando al e-mail para entrar a las organizaciones.
- AMP detectó el malware empleando cada técnica de evasión probada, tales como el código diseñado para vencer al sandbox y la máquina virtual basados en análisis y detección.
- AMP entregó mayor tiempo de detección que todos los otros vendedores.
“Con la rápida innovación en el mercado de seguridad, especialmente con muchas tecnologías aclamando dirigirse al día cero y ataques dirigidos, es fácil para los practicantes de seguridad estar abrumados con opciones y opiniones de mercadotecnia exageradas”, dijo Vikram Phatak, CEO of NSS Labs. “Nuestros reportes de Detección de Violación de Sistemas, ofrecerá a estos profesionales datos empíricos objetivos para realizar decisiones de compra informadas basadas en escenarios del mundo real. Basados en estos reportes, Advanced Malware Protection de Cisco debe estar en la lista de todos”.
Christopher Young, Vicepresidente senior, Cisco Security Group, dijo: “Cisco está ocupando la posición de liderazgo al entregar protección de punto a punto a nuestros clientes, incluso contra amenazas avanzadas. La innovación en Advanced Malware Protection de Sourcefire, es un componente crítico para nuestra estrategia. Este reporte valida nuestra habilidad de detectar rápidamente y vencer amenazas avanzadas persistentes y ataques desde el día cero. Con el menor Costo Total de Propiedad de todas las soluciones probadas, cisco ofrece a sus usuarios la confianza de que están protegidos de la mayoría de ataques con defensas que son persistentes, ágiles y altamente rentables”
La Advanced Malware Protection utiliza las vastas redes de inteligencia de seguridad de nube de Cisco y Sourcefire (ahora parte de Cisco). Al igual que los ataques contra los que está diseñada para proteger, la AMP evoluciona para entregar monitoreo continuo y análisis en toda la red extendida y a través de todo el ataque continuo.