A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

A Cisco 2015 Éves Biztonsági Jelentése (Cisco Annual Security Report) szerint a tavalyi év során 250 százalékkal nőtt a reklámnak álcázott online kártevők (malvertising) alkalmazása. A jelentés arra is rámutat, hogy a vizsgált nagyvállalati hálózatok 100 (!) százalékában találtak kártevőket tartalmazó weboldalakra irányuló forgalmat. Az Advanced Malware Protection portfólió folyamatos továbbfejlesztésével a Cisco célja, hogy az IT biztonságért felelős szakértők minden eddiginél bővebb információval és elemzési lehetőséggel rendelkezzenek a potenciális veszélyekről, és így jobban felkészülhessenek a védekezésre, illetve a támadások okozta károk enyhítésére.

AMP Everywhere

Új dinamikus elemzés és információs adatbázis a fenyegetésekről

  • Az AMP Threat Grid dinamikusan elemzi a kártevőket és folyamatos információt biztosít a fenyegetésekről. Ezek a biztonsági megoldások önálló cloud szolgáltatásként és a Cisco új UCS-alapú helyi eszközein keresztül egyaránt elérhetőek. Az AMP Threat Grid analitikai képességének köszönhetően a biztonsági szakemberek azonnali riasztást kapnak a kártevők megjelenése esetén, így hamar azonosíthatják a biztonsági rést és helyreállíthatják az okozott károkat.

 

  • Láthatóbb sérülékenységek és fontossági sorrend: a végpontokhoz kifejlesztett AMP for Endpoints segítségével a kiterjesztett hálózatokon láthatóbbá válnak a sérülékeny szoftvereket futtató gépek, illetve a rendszer részletesen listázza, hogy melyek azok a munkaállomások, amelyek sérülékeny szoftvereket futtatnak és jelentős biztonsági kockázatot jelentenek. A Cisco fenyegetésekkel kapcsolatos információs adatbázisának és biztonsági elemzésének köszönhetően az AMP képes azonosítani a rosszindulatú programokkal támadható, sérülékeny szoftvereket és a biztonsági réseket, majd fontossági sorrendben jelzi, hogy melyik gépen milyen javítást kell végrehajtani.

Visszamenőleges (retrospektív) biztonsági képességek

A Cisco AMP egyedülálló fejlesztése, hogy az első vizsgálat alkalmával, majd azt követően folyamatosan rögzíti és elemzi a különböző állományok aktivitásait. Ha egy file működése olyan mintát mutat, amely rosszindulatú programra enged következtetni, a visszamenőleges biztonsági megoldás visszafejti a fenyegetés korábbi nyomait, rögzíti, hogy korábban milyen előzetes jelei voltak a támadásnak és a beépített biztonsági megoldások segítségével elkülöníti és semlegesíti a fenyegetést.

  • Végpontok elleni támadásokat generáló tényezők (-Endpoint Indicators of Compromise – Endpoint IoCs): A biztonsági szakértők mostantól közvetlenül feltölthetik a támadásokkal kapcsolatos releváns adatokat leíró file-t a Cisco AMP megoldásba, így a rendszerek mélyebb szintjén is kereshetik az alkalmazások biztonságát veszélyeztető kevésbé ismert fenyegetéseket.
  • Kevésbé érintett fájlok elemzése: Az AMP for Endpoints képes megjeleníteni azokat az állományokat, amelyek a szervezet egészében jelen vannak, az előfordulás gyakorisága szerinti rangsorban. A felhasználók a ritkábban használt állományokat elküldhetik dinamikus elemzésre, hogy felderítsék a korábban nem észlelt, esetleg csak kevés felhasználót érintő célzott támadásokat.

 

Cisco ASA tűzfalak, FirePOWER szolgáltatásokkal

A PwC egy közelmúltban készült tanulmánya szerint a közepes méretű vállalatokat érintő támadások mintegy 64 százalékkal növekedtek a tavalyi év során. A felmérés szerint már a közepes méretű cégeknek is a nagyvállalatokéhoz hasonló kockázatokkal kell szembenézniük, ám sok esetben olyan elavult biztonsági megoldásokat használnak, amelyek nem nyújtanak megfelelő védelmet a támadások minden fázisában.

Nagyvállalati szintű védelem a fenyegetések ellen

A FirePOWER szolgáltatásokkal kiegészülő Cisco ASA megoldások egyetlen eszközben egyesítik a tűzfal funkciókat, az alkalmazáskezelő-megoldásokat (application visibility and control – AVC), a fejlett kártevők elleni védelmet (advanced malware protection – AMP) és a következő generációs behatolásmegelőző rendszert (Next-Generation Intrusion Prevention Systems – NGIPS).

A Cisco AMP észleli és semlegesíti a fejlett és a nulladik napi (zero day) támadásokat, a folyamatos fenyegetéseket és a célzott támadásokat egyaránt. A FirePOWER szolgáltatásokkal kiegészített Cisco ASA így többrétegű védelmet nyújt és a különböző behatolási pontokhoz kifejlesztett megoldások segítségével lezárja a hálózat gyenge pontjait, valamint a fenyegetések kiterjedt átláthatóságát számos egyedi észlelési technológiával (folyamatos hálózatelemzés, adatelemzés, Cisco fenyegetésekkel kapcsolatos információk) egyesíti.

A FirePOWER szolgáltatásokkal kiegészített Cisco ASA fontossági sorrendbe rendezi a biztonsági eseményeket és csökkenti a vakriasztások mértékét, ezáltal csökkentve az IT osztályok leterheltségét. A Cisco ASA with FirePOWER Services emellett a  korábban ismeretlen kártevőket is érzékeli, hetekről akár órákra csökkentve az észlelés és az elhárítás között eltelt időt.

A felhasználói felület gyors betekintést enged az aktuális biztonsági státuszba, de igény szerint megjeleníti a részleteket is. A központi vezérlés lehetősége maximalizálja a fenyegetések észlelését, illetve a működési környezetre vonatkozó információkat és elemzési adatokat szolgáltat a vállalati hálózat egészéről.

Biztonsági és migrációs szolgáltatások.

A már meglévő tűzfalakat lecserélő, illetve támogatást igénylő ügyfelek számára a Cisco migrációs szolgáltatást is kínál, amelyek segítségével a fióktelepeket működtető nagyvállalatok és szervezetek felgyorsíthatják a FirePOWER szolgáltatásokkal kiegészített Cisco ASA eszközök telepítését.


RSA Konferencia – AMP Threat Grid Demo

AMP Everywhere termékinformáció

Cisco Éves Biztonsági Jelentés – www.cisco.com/go/asr2015

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük