Cisco anunció que ha agregado la Protección contra Malware Avanzado Advanced Malware Protection (AMP), originalmente desarrollada por Sourcefire, en su Portafolio de Seguridad de Contenido de productos, incluyendo Dispositivos de Seguridad Web y de Correo Electrónico (Web and Email Security Appliances) y servicio de Seguridad Web en la Nube (Cloud Web Security). La integración entrega a los clientes en todo el mundo amplias capacidades para derrotar el malware, incluyendo detección y bloqueo, análisis continuo y remediación retrospectiva de amenazas avanzadas. Esta oferta mejorada representa uno de los primeros éxitos de integraciones en tecnología entre Cisco y Sourcefire, y extiende la opción de protección contra malware avanzado para más de 60 millones de usuarios de empresa actualmente protegidos con las soluciones de Seguridad de Contenido de Cisco. La Protección contra Malware Avanzado utiliza las vastas redes de inteligencia de seguridad de nube de Cisco y Sourcefire (ahora parte de Cisco). Al igual que los ataques contra los que está diseñada para proteger, la AMP desarrolla continuos monitoreos y análisis en toda la red extendida y en todo el ataque – antes, durante y después del mismo. Al combinar el profundo conocimiento de Sourcefire de amenazas avanzadas y la experiencia de análisis con las soluciones líderes de la industria de Seguridad Web y de Email de Cisco, los clientes se benefician con visibilidad y control sin comparación combinados con el enfoque más rentable para abordar problemas de malware avanzados. Cisco también ha agregado el Análisis contra Amenazas Cognitivo, Cognitive Threat Analytics, adquirido el año pasado a través de la Seguridad Cognitiva, como una opción para los clientes de Seguridad Web en la Nube de Cisco (Cisco(R) Cloud Web Security). El Análisis contra Amenazas Cognitivo es un sistema altamente intuitivo, autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo en descubrir amenazas operando dentro de la red. Tanto el Análisis contra Amenazas Cognitivo como la Protección AMP están disponibles en la Seguridad Web en la Nube de Cisco (Cisco Cloud Web Security) como una licencia opcional. La adición de las tecnologías contra malware avanzados a las soluciones de Seguridad Web y de Email de Cisco, y el Análisis contra Amenazas Cognitivo a la Seguridad Web en la Nube de Cisco, ha expandido la habilidad de Cisco de entregar soluciones más centradas contra amenazas a sus clientes expandiendo la cobertura de vector de ataques y entregando protección contra malware avanzado “en todo lugar” en el que una amenaza se manifieste. Con esta integración, Cisco aborda la gama más amplia de vectores de ataque en toda la red extendida. “Epsilon System Solutions tiene una postura proactiva contra los ataques sofisticados y recurrimos a FireAMP para asegurar que estamos haciendo todo lo posible para identificar, detener y eliminar amenazas contra el punto extremo tan pronto como sea posible,” dijo Damon Rouse, Director de IT en Epsilon System Solutions. “Llevar la tecnología AMP a los Dispositivos de Seguridad Web y de Email y los Servicios de Seguridad Web en la Nube de Cisco es una decisión inteligente que beneficiará a los clientes en sus esfuerzos por protegerse contra las amenazas tan rápidamente evolucionadas de hoy en día. AMP es la solución que hemos visto puede combinar el poder de sandboxing con la innovación de la retrospección de archivo; ha ayudado a ponernos en una posición mejor para mitigar el impacto de ataques potenciales.” En vez de confiar en firmas de malware, que pueden llevarnos semanas o meses crear para cada nuevo ejemplo de malware, AMP utiliza la combinación de la reputación de archivo, sandboxing de archivo y archivo retrospectivo para identificar y detener amenazas en todo el ataque.
- Reputación de Archivo analiza cargas de archivos en línea mientras atraviesan la red, entregándole a los usuarios la información requerida para automáticamente bloquear archivos maliciosos y aplicar políticas de administrador definido utilizando la interfaz de usuario de Seguridad Web y de Email de Cisco y marcos de reporte de política similares.
- Sandboxing de Archivo utiliza un entorno de sandbox seguro para analizar y entender el verdadero comportamiento de archivos desconocidos atravesando la red. Esto le permite a la protección AMP recoger detalles más granulares basados en comportamiento acerca del archivo y combinar esos datos con análisis detallado humano y de máquinas para identificar el nivel de amenaza del archivo.
- Retrospección del Archivo soluciona el problema de archivos maliciosos que han pasado a través de las defensas del perímetro pero que son con posterioridad considerados una amenaza. En lugar de operar en un punto en el tiempo, la Retrospección de Archivo entrega análisis continuo, utilizando actualizaciones en tiempo real de la red de inteligencia basada en la nube de la AMP para estar al tanto de los niveles de amenaza cambiantes. Como resultado, la AMP ayuda a identificar y abordar un ataque rápidamente, antes que tenga la oportunidad de expandirse.
Christopher Young, Vicepresidente senior, Cisco Security Group, dijo: “Las avanzadas amenzadas de hoy que pueden atacar hots a través de la combinación de diferentes vectores requiere de una respuesta de seguridad continua en lugar de soluciones en determinado momento. Los gateways de Web y correo electrónico hacen una gran cantidad de trabajo pesado en el ecosistema de defensa contra amenazas al bloquear la entrega de contenido malicioso. Al unir AMP y el análisis de amenzas con nuestros gateways de Web, Cloud Web y seguridad de correo electrónico, ofrecemos a nuestros clientes la protección de malware más avanzada de la nube, a la red y al endpoint”. Protección contra Malware Avanzado en la Red En la red, la AMP continúa siendo una capacidad integrada en los dispositivos FirePOWER para Siguiente-Generation IPS o Siguiente-Generation Firewall, o disponible como un dispositivo por separado. También, las soluciones FireAMP entregan protección del punto extremo para PCs, dispositivos móviles y entornos virtuales, que funcionen con el FirePOWER y ofertas de dispositivos por separado a través de un conector. Como las velocidades de red continúan aumentando, la necesidad de dispositivos con mayor rendimiento capaces de tener protección contra malware avanzado también aumenta. Para cumplir con esta necesidad, Cisco también anuncia los cuatros últimos y más veloces dispositivos FirePOWER, todos compatibles con la AMP. Los 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) y 8390 (60 Gbps) son adiciones apilables a la familia de FirePOWER y funcionarán con todos los NetMods existentes para modularidad y soporte de medios mixtos. La serie FirePOWER 8300 series entrega un 50 por ciento de aumento en rendimiento inspeccionado y es apilable hasta 120+ Gbps de rendimiento.