Cisco reforça proteção contra malware avançado

16104
0
Share:

A Cisco anuncia hoje novas funcionalidades e serviços que proporcionam aos profissionais de Segurança maior inteligência e capacidade de análise, protegendo as organizações face a potenciais ameaças e facilitando a sua recuperação em caso de ataque.

Após a aquisição da ThreatGRID no ano passado, a Cisco acrescentou a AMP Threat Grid ao seu portfólio Cisco Advanced Malware Protection integrando assim a capacidade de análise dinâmica de malware e inteligência face a ameaçadas de última geração tanto on-premise (instalado localmente) como na Cloud. Foi reforçada também a funcionalidade de análise contínua e detecção de ameaças “Dia Zero”, já oferecida pelas soluções AMP da Cisco.

A Cisco apresentou também a sua nova oferta de Serviços de Resposta a Incidentes, gerida por especialistas que tiram partido da inteligência contra ameaças e das melhores práticas para ajudar as organizações a preparar-se e responder a todo o tipo de ameaças, desde a rede até aos terminais e à Cloud.

Novas Funcionalidades em toda a Rede (AMP Everywhere)

As novas funcionalidades de inteligência face a ameaças, análise dinâmica de malware e segurança retrospetiva integradas na Cisco AMP otimizam a proteção durante todas as etapas dos ataques (antes, durante e depois). Pode implementar-se através de toda a rede – incluindo terminais, dispositivos móveis e sistemas virtuais – além das equipas de segurança para proteção da web e e-mail Cisco.

Estas capacidades avançadas são oferecidas como serviço Cloud independente ou podem ser instaladas localmente em servidores UCS. A analítica permite às equipas de segurança detetar falhas de segurança e repará-las através de inteligência avançada face a ameaças.

Como complemento, a AMP para terminais oferece visibilidade adicional face a ameaças proporcionando uma lista de hosts que contém software vulnerável em cada host e os hosts com maior probabilidade de infeção. A AMP identifica assim o software vulnerável que foi alvo de malware e a sua potencial infeção, fornecendo aos clientes uma lista prioritária de hosts que devem ser reparados.

Segurança Retroativa Otimizada

A Cisco AMP analisa e regista de forma contínua a atividade de ficheiros durante e após a sua inspeção inicial. Se um arquivo tem um comportamento malicioso, a segurança retroativa volta a examinar na origem a possibilidade de ameaça, proporcionando capacidade de resposta integrada para conter e eliminar a ameaça.

  • Indicadores de Compromisso (IoCs) para Terminais. Os equipamentos de segurança podem agora melhorar o seu nível de controlo sobre ameaças avançadas menos conhecidas que afetam aplicações do seu ambiente através do envio direto de Terminais IoCs para a Cisco AMP.
  • Baixa Prevalência. Para reforçar ainda mais a capacidade de análise e compreensão dos ataques dirigidos, a AMP para Terminais pode também mostrar arquivos executados em toda a organização e ordenados de menor a maior por número de ocorrências. Os clientes também têm a possibilidade de enviar arquivos de baixa prevalência para sua análise, obtendo assim uma maior visibilidade e contexto, tanto manualmente como de forma automática, em função das políticas. Este conjunto de capacidades ajuda a descobrir ameaças dirigidas não detetadas previamente.

Serviços de Resposta a Incidentes

Devido ao crescente défice de especialistas em Segurança, o novo grupo de Serviços de Resposta a Incidentes da Cisco trabalha com as organizações para identificar a fonte das infeções, descobrir o ponto de entrada e os dados comprometidos.

Tirando partido da inteligência contra ameaças do Cisco Talos Security Intelligence, a experiência da equipa Cisco Security Solutions (CSS) e soluções como a AMP, o grupo de Serviços de Resposta a Incidentes pode identificar a fonte de infeção e o movimento do malware, permitindo às organizações minimizar o impacto e os custos de qualquer incidente, bem como aplicar métodos para reduzir o risco no futuro. Esta equipa apoia o negócio em duas áreas:

  • Respostas face a ciberataques. Como cada ataque é único, a equipa de Serviços de Resposta a Incidentes proporciona a flexibilidade necessária para se adaptar continuamente às ameaças dinâmicas. Seja uma ameaça interna, Distributed Denial of Service (DDoS), malware avançado em terminais ou falha de segurança, a equipa guia as organizações através de capacidades de identificação, isolamento e resolução utilizando serviços de Avaliação, Análise e Data Mining, Análise Forense de Imagens, Instrumentação Dinâmica de Sistemas Infetados, Engenharia Inversa de Malware e Análise e Re-implementação de Vulnerabilidades.
  • Avaliação de ciberataques. As organizações necessitam de se apoiar em especialistas externos para avaliar e fomentar as melhores práticas de Segurança. A equipa de Serviços de Resposta a Incidentes da Cisco proporciona avaliação da infraestrutura, a preparação das equipas de Segurança internas e a comunicação sobre incidentes, entre outros serviços.

Maior Proteção para PMEs, Sucursais e Ambientes Industriais

A Cisco também anunciou a disponibilidade da Cisco ASA com Serviços FirePOWER – a primeira firewall de próxima geração (NGFW), focada em ameaças da indústria – para PMEs, sucursais e ambientes industriais. Inclui a mesma proteção contra malware avançado e capacidades de deteção disponíveis para as grandes organizações.

A Cisco ASA com Serviços FirePOWER combina uma firewall dinâmica, visibilidade e controlo de aplicações, Proteção contra Malware Avançado (AMP) e funcionalidades de prevenção de próxima geração face a intrusões (NGIPS) num único dispositivo. Proporciona assim proteção integrada e contínua multicamada face a ameaças, eliminando a ineficiência de soluções pontuais e combinando uma visibilidade permanente com tecnologias de detecção únicas como a análise contínua, analítica de Big Data e inteligência Cisco contra ameaças.

A solução também permite priorizar eventos e reduzir falsos positivos através de capacidades de correlação, detetar previamente malware desconhecido e reduzir o tempo de detecção e resolução de semanas a horas, além de proporcionar gestão unificada e simplificada com controlo do utilizador sobre políticas de acesso e avançadas funções de proteção contra ameaças.

Modelos e Serviços Disponíveis

5506-X – Firewall de próxima geração, centrada em ameaças de desktop para escritórios pequenos e autónomos.

  • 5508-X y 5516-X – Firewall de próxima geração centrada em ameaças em formato 1RU para sucursais e empresas médias.
  • 5506W-X – Firewall de próxima geração centrada em ameaças de desktop com ponto de acesso sem fios integrado.
  • 5506H-X – Firewall de próxima geração, centrada em ameaças e reforçada para ambientes industriais.

A Cisco oferece ainda serviços de migração que ajudam as empresas com escritórios remotos e também parceiros Cisco a acelerar a implementação da Cisco ASA com Serviços FirePOWER, criando planos de instalação e implementando a solução para maximizar a defesa e o rendimento face às ameaças. Os Serviços de Segurança Geridos da Cisco podem ajudar os clientes através de uma gestão e monitorização de ameaças proactiva, contínua e sistemática.


Share:
Patricia Fonseca

Deixe o seu comentário