A Cisco új email biztonsági és végpontvédelmi megoldásokat mutatott be
A végponti védelmet szolgáló Cisco® Advanced Malware Protection (AMP) for Endpoints új funkciói és az Agari szolgáltatásaival kiegészülő Email Security megoldások bemutatása mellett a Cisco bejelentette, hogy kibővíti együttműködését a ConnectWise-zal.
AMP védelem a végpontoknak
Szinte minden biztonsági megoldás képes a kártevők 99 százalékának blokkolására. De mi történik a fennmaradó egy százalékkal, amely elkerüli a felderítést? A Cisco® Advanced Malware Protection (AMP) for Endpoints egy felhő alapú végpontvédelmi megoldás, amely ennek a fennmaradó 1 százaléknak a kiszűrésében segít. Az AMP for Endpoints legfontosabb új funkciói:
- Fejlett észlelési és védelmi funkciók a fenyegetések megállítására, beleértve a zsarolóvírusokat és a kriptobányász programokat – A Cisco megoldása akkor is védelmet nyújt a felhasználóknak, ha azok nem kapcsolódnak a hálózatra. Az új AMP for Endpoints védelmet kínál a fájl nélküli támadások ellen is, illetve megakadályozza a zsarolóvírusok lefutását.
A Cisco biztonsági kutatói elemezték a zsarolóvírusok variánsait, hogy azonosítsák a titkosításhoz használt tipikus technikákat. Ennek eredménye egy új motor, amely folyamatosan védelmet nyújt a zsarolóvírusok titkosítása és terjedése ellen.
A fájl nélküli rosszindulatú programokat nehéz felismerni, ezért is népszerűek a kiberbűnözők körében. Az AMP-ba integrált új védelmi mechanizmus további beállítások nélkül is feltartóztatja a támadásokat, még akkor is, ha a felhasználók nem kapcsolódnak a hálózatra.
- Fenyegetésvizsgálat a Cisco Visibility megoldással - A végponti védelem menedzsmentjébe épített felhőalkalmazás egyszerűsíti és gyorsítja a biztonsági vizsgálatok lefutását, így az elemzők sokkal gyorsabban analizálhatják az incidenseket. A megoldás normalizálja a biztonsági eseményeket, illetve grafikus formában is megmutatja a fenyegetések terjedését a végpontoktól a hálózatok vagy a felhő irányába.
A Cisco Visibility összegzi a Cisco Talos™, a külső partnerek, illetve a szervezet saját biztonsági infrastruktúrája felől érkező adatokat és így jelentősen rövidíti az az incidensek felderítéséhez és a helyreállításhoz szükséges időt.
A Cisco Visibility révén egyszerűbbé válik a különféle platformok közötti váltás. Néhány egyszerű kattintással a felhasználó betekinthet a Talos, a Cisco Umbrella Investigate™, a Threat Grid, az AMP és más források adataiba.
Email Security – új szolgáltatások
Az üzleti kommunikációban továbbra is az email a legfontosabb csatorna, amely azonban kiberbiztonsági kockázatoknak is erősen ki van téve. A kéretlen üzenetek jelenleg is a kiberbűnözők létfontosságú eszközei ahhoz, hogy célba juttassák kódjaikat. A szervezeteknek meg kell védeniük saját hálózataikat a visszaélésektől, ahogy a felhasználókat is az adathalász- vagy más veszélyes üzenetektől.
Ennek érdekében a Cisco új szolgáltatásokkal bővíti Email Security megoldásait, amelynek része az Agarival kötött OEM megállapodás is. A Cisco email biztonsági szolgáltatásainak legfontosabb újdonságai:
- Cisco Domain Protection – Automatizálja az emailek hitelesítési folyamatát, hogy megelőzze az adathalász támadásokat, védelmet nyújtson a csalások ellen, valamint a gyanús levelek elemzésével és a küldő fiók elleni lépésekkel segíti a vállalati szabályoknak megfelelő működést. Ez a szolgáltatás domain alapú üzenet hitelesítést, jelentést és megfelelést (Domain-Based Message Authentication, Reporting, and Conformance - DMARC) alkalmaz, ami egy olyan email hitelesítési szabvány, amely valós időben küld jelentést a domain felhasználóinak a nem megfelelő levelekről.
- Cisco Advanced Phishing Protection – Kifinomult gépi tanulási kapacitást biztosít a Cisco Email Security megoldásához, amelynek révén blokkolhatók a hamis azonosítókat használó támadások. A megoldás a helyi és globális telemetria adatok, valamint az elemzés és a modellezés révén igazolhatja a levélküldő személyazonosságát és hitelességét.
Biztonság menedzselt szolgáltatások révén
Annak érdekében, hogy a vállalkozások kihasználhassák az új biztonsági megoldások előnyeit, a Cisco kibővíti együttműködését a ConnectWise-zal is. Ennek révén a menedzselt szolgáltatásokat nyújtó vállalkozások (MSP) portfolióik részeként kínálhatják a Cisco Security megoldásait. A kibővített együttműködés keretében elérhetővé válik az új ConnectWise Advanced Security Dashboard, egy felhő alapú kezelőplatform, amelyet integráltak a ConnectWise Manage üzleti menedzsment megoldásba, és kiegészíti a ConnectWise Unite with Cisco platformot. Az új ConnectWise Advanced Security Dashboard segítségével a szolgáltatók a Cisco AMP for Endpoints, a Cisco Umbrella, a Cisco Stealthwatch® Cloud, a Cisco Adaptive Security Appliances, a Cisco Next-Generation Firewall megoldásokat, illetve a Cisco Meraki® MX eszközöket menedzselt biztonsági szolgáltatások formájában nyújthatják ügyfeleiknek.