2024.április.25. csütörtök.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Cisconál új funkciókkal bővült az Advanced Malware Protection megoldás

6 perc olvasás
2015.április.25. szombat. EuroAstra - Petrásovits Zoltán
<!--[if gte mso 9]><xml> </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/90512"><img class="image image-preview" src="/files/images/images_884.jpg" border="0" width="299" height="168" /></a></span>A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

images 884A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

images 884A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

A Cisco 2015 Éves Biztonsági Jelentése (Cisco Annual Security Report) szerint a tavalyi év során 250 százalékkal nőtt a reklámnak álcázott online kártevők (malvertising) alkalmazása. A jelentés arra is rámutat, hogy a vizsgált nagyvállalati hálózatok 100 (!) százalékában találtak kártevőket tartalmazó weboldalakra irányuló forgalmat. Az Advanced Malware Protection portfólió folyamatos továbbfejlesztésével a Cisco célja, hogy az IT biztonságért felelős szakértők minden eddiginél bővebb információval és elemzési lehetőséggel rendelkezzenek a potenciális veszélyekről, és így jobban felkészülhessenek a védekezésre, illetve a támadások okozta károk enyhítésére.

AMP Everywhere

Új dinamikus elemzés és információs adatbázis a fenyegetésekről

  • Az AMP Threat Grid dinamikusan elemzi a kártevőket és folyamatos információt biztosít a fenyegetésekről. Ezek a biztonsági megoldások önálló cloud szolgáltatásként és a Cisco új UCS-alapú helyi eszközein keresztül egyaránt elérhetőek. Az AMP Threat Grid analitikai képességének köszönhetően a biztonsági szakemberek azonnali riasztást kapnak a kártevők megjelenése esetén, így hamar azonosíthatják a biztonsági rést és helyreállíthatják az okozott károkat.

 

  • Láthatóbb sérülékenységek és fontossági sorrend: a végpontokhoz kifejlesztett AMP for Endpoints segítségével a kiterjesztett hálózatokon láthatóbbá válnak a sérülékeny szoftvereket futtató gépek, illetve a rendszer részletesen listázza, hogy melyek azok a munkaállomások, amelyek sérülékeny szoftvereket futtatnak és jelentős biztonsági kockázatot jelentenek. A Cisco fenyegetésekkel kapcsolatos információs adatbázisának és biztonsági elemzésének köszönhetően az AMP képes azonosítani a rosszindulatú programokkal támadható, sérülékeny szoftvereket és a biztonsági réseket, majd fontossági sorrendben jelzi, hogy melyik gépen milyen javítást kell végrehajtani.

Visszamenőleges (retrospektív) biztonsági képességek

A Cisco AMP egyedülálló fejlesztése, hogy az első vizsgálat alkalmával, majd azt követően folyamatosan rögzíti és elemzi a különböző állományok aktivitásait. Ha egy file működése olyan mintát mutat, amely rosszindulatú programra enged következtetni, a visszamenőleges biztonsági megoldás visszafejti a fenyegetés korábbi nyomait, rögzíti, hogy korábban milyen előzetes jelei voltak a támadásnak és a beépített biztonsági megoldások segítségével elkülöníti és semlegesíti a fenyegetést.

  • Végpontok elleni támadásokat generáló tényezők (-Endpoint Indicators of Compromise – Endpoint IoCs): A biztonsági szakértők mostantól közvetlenül feltölthetik a támadásokkal kapcsolatos releváns adatokat leíró file-t a Cisco AMP megoldásba, így a rendszerek mélyebb szintjén is kereshetik az alkalmazások biztonságát veszélyeztető kevésbé ismert fenyegetéseket.
  • Kevésbé érintett fájlok elemzése: Az AMP for Endpoints képes megjeleníteni azokat az állományokat, amelyek a szervezet egészében jelen vannak, az előfordulás gyakorisága szerinti rangsorban. A felhasználók a ritkábban használt állományokat elküldhetik dinamikus elemzésre, hogy felderítsék a korábban nem észlelt, esetleg csak kevés felhasználót érintő célzott támadásokat.

 

Cisco ASA tűzfalak, FirePOWER szolgáltatásokkal

A PwC egy közelmúltban készült tanulmánya szerint a közepes méretű vállalatokat érintő támadások mintegy 64 százalékkal növekedtek a tavalyi év során. A felmérés szerint már a közepes méretű cégeknek is a nagyvállalatokéhoz hasonló kockázatokkal kell szembenézniük, ám sok esetben olyan elavult biztonsági megoldásokat használnak, amelyek nem nyújtanak megfelelő védelmet a támadások minden fázisában.

Nagyvállalati szintű védelem a fenyegetések ellen

A FirePOWER szolgáltatásokkal kiegészülő Cisco ASA megoldások egyetlen eszközben egyesítik a tűzfal funkciókat, az alkalmazáskezelő-megoldásokat (application visibility and control – AVC), a fejlett kártevők elleni védelmet (advanced malware protection – AMP) és a következő generációs behatolásmegelőző rendszert (Next-Generation Intrusion Prevention Systems – NGIPS).

A Cisco AMP észleli és semlegesíti a fejlett és a nulladik napi (zero day) támadásokat, a folyamatos fenyegetéseket és a célzott támadásokat egyaránt. A FirePOWER szolgáltatásokkal kiegészített Cisco ASA így többrétegű védelmet nyújt és a különböző behatolási pontokhoz kifejlesztett megoldások segítségével lezárja a hálózat gyenge pontjait, valamint a fenyegetések kiterjedt átláthatóságát számos egyedi észlelési technológiával (folyamatos hálózatelemzés, adatelemzés, Cisco fenyegetésekkel kapcsolatos információk) egyesíti.

A FirePOWER szolgáltatásokkal kiegészített Cisco ASA fontossági sorrendbe rendezi a biztonsági eseményeket és csökkenti a vakriasztások mértékét, ezáltal csökkentve az IT osztályok leterheltségét. A Cisco ASA with FirePOWER Services emellett a  korábban ismeretlen kártevőket is érzékeli, hetekről akár órákra csökkentve az észlelés és az elhárítás között eltelt időt.

A felhasználói felület gyors betekintést enged az aktuális biztonsági státuszba, de igény szerint megjeleníti a részleteket is. A központi vezérlés lehetősége maximalizálja a fenyegetések észlelését, illetve a működési környezetre vonatkozó információkat és elemzési adatokat szolgáltat a vállalati hálózat egészéről.

Biztonsági és migrációs szolgáltatások.

A már meglévő tűzfalakat lecserélő, illetve támogatást igénylő ügyfelek számára a Cisco migrációs szolgáltatást is kínál, amelyek segítségével a fióktelepeket működtető nagyvállalatok és szervezetek felgyorsíthatják a FirePOWER szolgáltatásokkal kiegészített Cisco ASA eszközök telepítését.


RSA Konferencia – AMP Threat Grid Demo

AMP Everywhere termékinformáció

Cisco Éves Biztonsági Jelentés – www.cisco.com/go/asr2015

EZ IS ÉRDEKELHETI

orvosi jelentkezes 2024 4 perc olvasás

Miért kell bohócot csinálni orvosjelöltekből?

2024.április.24. szerda. EuroAstra - Petrásovits Zoltán
ki hazudik euroastra hu 2024 5 perc olvasás 2

Balogh Levente a Vízkirály – vagy Keserű Balázs a füllentősebb?

2024.április.08. hétfő. EuroAstra - Petrásovits Zoltán
gogh 8 5 perc olvasás

Van Gogh – nincs Gogh

2024.március.11. hétfő. EuroAstra - Dr. Révay András
foci cipo 3 perc olvasás

Sportéletrajzok mindenkinek – egy tucat a legjobb sportos könyvekből

2024.február.15. csütörtök. Daniel - Euroastra.hu
dobokocka 4 perc olvasás

Az online kaszinók elterjedése Magyarországon

2024.február.04. vasárnap. Daniel - Euroastra.hu
trend micro online controll adhocsupport io 3 2 perc olvasás

Megelőzés a Baj Előtt – Ismerd meg a TrendMicro Global Site Safety

2024.január.29. hétfő. EuroAstra - Petrásovits Zoltán
temu a birosagon euroastra hu 3 perc olvasás

Veszélyes az adatainkra a TEMU ? – Amerikában már perelik őket

2024.január.12. péntek. EuroAstra - Petrásovits Zoltán
educatio 2024 - szakkiállítás 4 perc olvasás

Educatio 2024 – megnyílt és minden idők leglátogatottabb Szakkiálítása lehet…

2024.január.11. csütörtök. EuroAstra - Petrásovits Zoltán
temu euroastra 2024 7 perc olvasás

TEMU kockázat vagy (el) számított marketing?

2024.január.07. vasárnap. EuroAstra - Petrásovits Zoltán

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

HÍRMORZSA

orvosi jelentkezes 2024 4 perc olvasás

Miért kell bohócot csinálni orvosjelöltekből?

2024.április.24. szerda. EuroAstra - Petrásovits Zoltán
feszt 24 9 6 perc olvasás

A kultúra határtalan ünnepe

2024.április.22. hétfő. EuroAstra - Dr. Révay András
ismert 7 5 perc olvasás

A nézőt komolyan kell venni!

2024.április.21. vasárnap. EuroAstra - Dr. Révay András
kalap 9 6 perc olvasás

Egy olasz szalmakalap

2024.április.18. csütörtök. EuroAstra - Dr. Révay András
kosice 10 6 perc olvasás

Kassa és környéke ismét vonzó

2024.április.13. szombat. EuroAstra - Dr. Révay András
foci 8 5 perc olvasás

A zöld gyepen barátok vagyunk

2024.április.10. szerda. EuroAstra - Dr. Révay András
ki hazudik euroastra hu 2024 5 perc olvasás 2

Balogh Levente a Vízkirály – vagy Keserű Balázs a füllentősebb?

2024.április.08. hétfő. EuroAstra - Petrásovits Zoltán
kebab 6 4 perc olvasás

Chef kebab

2024.április.06. szombat. EuroAstra - Dr. Révay András

Publikus forgalom

  • 698 228
  • 7 061 704
  • 49 012
1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.