Al abordar la necesidad de los clientes de combatir los ataques de día cero y las persistentes amenazas avanzadas (APTs), Cisco está ampliando sus ofertas de Protección de Malware Avanzado y seguridad para Centros de Datos. Un ataque de día cero (en inglés zero-day attack o 0-day attack) es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso. Las recientes innovaciones, en seguridad de Cisco provee protección contra amenazas a lo largo de todo el ataque – antes, durante y después. Estos lanzamientos, junto a la adquisición realizada hoy de ThreatGRID soporta la estrategia de Cisco de entregar seguridad cibernética inteligente en el mundo real.
Las actualizaciones más recientes del Advanced Malware Protection (AMP) de Cisco hacen que sea la primera solución que correlacione los datos de los Indicadores de Compromiso (Indicators of Compromise) (IoC) entre la red y el enpoint, con defensa ante amenaza integrada, inteligencia compartida, y protección penetrante contra días sin amenazas. AMP también tiene soporte Mac OSX y Private Cloud Appliance, una solución en las instalaciones que entrega análisis continuo. La tecnología de ThreatGRID, con sus capacidades de análisis dinámicos, tanto en las instalaciones y en la nube, complementa AMP y permite una mayor agregación y correlación de datos para la inteligencia avanzada contra amenazas a través de la extensa red y a través de soluciones y servicios de seguridad de Cisco.
“Todos los días nos enfrentamos a nuevas amenazas que se están volviendo más y más innovadores en las formas en que se infiltran y atacan a nuestro medio ambiente”, dijo Dan Polly, vicepresidente de seguridad de la información empresarial, First Financial Bank. “Con AMP, Cisco nos está permitiendo tener un enfoque mucho más maduro a nuestros esfuerzos avanzados de protección contra amenazas”.
Cisco también está aumentando la protección de centro de datos y de nube con mejoras a su familia líder en el mercado ASA firewall, ofreciendo rendimiento superior, escalabilidad y flexibilidad. Estas mejoras soportan avances en entornos Software-Defined Networking (SDN) y Application Centric Infrastructure (ACI).
“Enfrentadas a amenazas avanzadas que tienen la habilidad de interrumpir los negocios antes que la mayoría de las herramientas se enteren, las compañías de hoy en día requieren soluciones completas que sean probadas para detectar continuamente y detener ataques sofisticados,” dijo Christopher Young, Vicepresidente senior, Cisco Security Business Group. “Con estas amenazas en el punto extremo, en el centro de datos y en la nube, la misión de Cisco es la de entregar soluciones que vayan más allá de la protección del punto en el momento y entregar protección céntrica ante amenazas en cualquier momento, todo el tiempo.”
Protección de Malware Avanzada Continua y Penetrante “En todos lados”
Acortando la brecha entre la protección de la red y el punto extremo, AMP fue recientemente nombrada una de las soluciones más importantes en un NSS Labs Security Value Map (SVM) para Breach Detection Systems (BDS) – superando a las soluciones de otros vendedores en protección y rendimiento. A diferencia de otras soluciones que simplemente detectan malware en un punto en el tiempo, AMP entrega detección implacable y capacidades de respuesta en todo en ataque.
- AMP para Endpoint – Entregando análisis avanzado y mejoras de correlación, AMP acelera la investigación de los Indicadores de Compromiso y comportamiento del archivo, y prioriza las áreas más importantes de compromiso que requieren mayor atención. El New Elastic Search permite a los usuarios rápidamente encontrar el alcance del ataque, mientras que el Remote File Analysis profundiza las capacidades de seguridad en retrospectiva de la solución con la habilidad de recuperar y almacenar archivos para clasificación y análisis posteriores. Cisco está también extendiendo AMP para Puntos Extremos a Mac OSX, permitiendo a las organizaciones proteger todos sus entornos heterogéneos.
- AMP Private Cloud Appliance – Para clientes con altos requerimientos de privacidad que restringen uso a una nube pública, el nuevo dispositivo en las instalaciones AMP Private Cloud Appliance entrega una amplia protección de malware avanzada utilizando análisis de grandes datos, análisis continuos, e inteligencia de seguridad almacenada localmente.
- AMP para Redes – Las redes y los requerimientos de alto rendimiento que aceleren el tiempo de detección están impulsando la necesidad de protección de malware avanzada en la red. Las nuevas capacidades de los Indicadores de Compromiso de fuentes múltiples correlacionan y priorizan eventos en una variedad de soluciones para una inteligencia mejorada, mientras que el Análisis Dinámico aprovecha un arenero basado en la nube para evaluar archivos con disposición desconocida y entregar una mayor protección ante amenazas desconocidas. Los usuarios también pueden crear detecciones de costumbre para bloquear archivos de inmediato, mientras que el nuevo File Capture permite a los equipos almacenar y recuperar archivos para mayor análisis.
- Nuevos AMP FirePOWER Appliances – Para clientes que necesitan mayor procesamiento y almacenamiento, Cisco está ahora entregando dos dispositivos dedicados AMP para Redes: el FirePOWER AMP8150 con hasta 2 Gbps de rendimiento y el FirePOWER AMP7150 con hasta 500 Mbps de rendimiento.
Control Sin Compromiso a través de Protección de Datos Superior
Aumentando la protección del centro de datos para soportar los avances hechos en los entornos Software-Defined Networking (SDN) y Application Centric Infrastructure (ACI), Cisco está entregando rendimiento superior, escalabilidad y flexibilidad con sus firewalls ASAv y el actualizado ASA 5585-X. Ambos diseñados para entregar protección crítica sin comprometer el rendimiento de los centros de datos. Las soluciones ASA entregan en horas ó minutos elasticidad elástica para eliminar cuellos de botella y tejidos de seguridad en la matriz inteligente del centro de datos, no sólo en el borde. Cisco está también lanzando una nueva versión de su Secure Data Center Cisco Validated Design (CVD), que simplifica significativamente el despliegue seguro de nuevas soluciones.
“La integración del Border Gateway Protocol y el Cambio de Autorización son grandes adiciones con la nueva plataforma 9.2.1 para nuestros Cisco ASA 5585-X Firewalls de Próxima Generación”, dijo Kyle Ross, arquitecto de soluciones de alto nivel, CompuCom. “Estas características permiten configuraciones simplificadas que producen tanto el tiempo y los beneficios de ahorro de costos que podemos ofrecer a nuestros clientes. Estamos muy contentos de ver que la cartera de Cisco va con una solución completa de extremo a extremo. Creemos seguridad debe ser parte de toda discusión que tenemos con nuestros clientes, y esta nueva plataforma es la clave para esto”.
- Nuevo ASAv – Firewall virtual integrado a la arquitectura del centro de datos, el ASAv ayuda a asegurar que la seguridad nunca esté más que a un paso de las aplicaciones críticas con escalabilidad dinámica bajo demanda dentro de entornos virtuales, sin limitaciones de hipervisor ó vSwitch.
- Enhanced ASA 5585-X Firewall – Alto rendimiento extremo para entornos de centros de datos tradicionales, SDN y ACI, junto con escalabilidad superior en conexiones por segundo Y conexiones totales, entrega hasta 640 Gbps en una configuración de 16 nodos. Esto lo hace una de las soluciones de firewalls físicos más rápidas del mercado.
- Cisco Secure Data Center CVD – Describiendo las mejores prácticas de planificación, diseño, implementación y operación de la arquitectura de centros de datos completamente integrada y abarcando a Cisco, Sourcefire y las soluciones de partners de ecosistema de Cisco, el CVD ayuda al usuario a expandir la visibilidad y el control en los entornos físicos, virtuales y de nube.