TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Dicas
    • Internet
  • Reviews
Sem resultados
Ver todos os resultados
TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Dicas
    • Internet
  • Reviews
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados
Home Segurança

Cisco amplia proteção contra malware avançado

Alfredo Beleza por Alfredo Beleza
6 anos atrás
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

A Cisco anuncia hoje novas funcionalidades e serviços que proporcionam aos profissionais de Segurança maior inteligência e capacidade de análise, protegendo as organizações face a potenciais ameaças e facilitando a sua recuperação em caso de ataque.

Após a aquisição da ThreatGRID no ano passado, a Cisco acrescentou a AMP Threat Grid ao seu portfólio Cisco Advanced Malware Protection (AMP), integrando assim a capacidade de análise dinâmica de malware e inteligência face a ameaçadas de última geração tanto on-premise (instalado localmente) como na Cloud. Foi reforçada também a funcionalidade de análise contínua e detecção de ameaças “Dia Zero”, já oferecida pelas soluções AMP da Cisco.

A Cisco apresentou também a sua nova oferta de Serviços de Resposta a Incidentes, gerida por especialistas que tiram partido da inteligência contra ameaças e das melhores práticas para ajudar as organizações a preparar-se e responder a todo o tipo de ameaças, desde a rede até aos terminais e à Cloud.

Novas Funcionalidades em toda a Rede (AMP Everywhere)

As novas funcionalidades de inteligência face a ameaças, análise dinâmica de malware e segurança retrospetiva integradas na Cisco AMP otimizam a proteção durante todas as etapas dos ataques (antes, durante e depois). Pode implementar-se através de toda a rede – incluindo terminais, dispositivos móveis e sistemas virtuais – além das equipas de segurança para proteção da web e e-mail Cisco.

Estas capacidades avançadas são oferecidas como serviço Cloud independente ou podem ser instaladas localmente em servidores UCS. A analítica permite às equipas de segurança detetar falhas de segurança e repará-las através de inteligência avançada face a ameaças.

Como complemento, a AMP para terminais oferece visibilidade adicional face a ameaças proporcionando uma lista de hosts que contém software vulnerável em cada host e os hosts com maior probabilidade de infeção. A AMP identifica assim o software vulnerável que foi alvo de malware e a sua potencial infeção, fornecendo aos clientes uma lista prioritária de hosts que devem ser reparados.

 “As organizações enfrentam todos os dias ameaças avançadas que se infiltram e permanecem nas redes durante meses, antes de serem descobertas. As melhorias incorporadas na Cisco AMP, como a correlação avançada de indicadores de compromisso, o mapeamento de vulnerabilidades e a segurança retroativa respondem a esta situação, ajudando as equipas de Segurança a reforçar a sua proteção antes, durante e após os ataques”, afirmou Marty Roesch, Vice Presidente e Chief Architect do Cisco Security Business Group

Segurança Retroativa Otimizada

A Cisco AMP analisa e regista de forma contínua a atividade de ficheiros durante e após a sua inspeção inicial. Se um arquivo tem um comportamento malicioso, a segurança retroativa volta a examinar na origem a possibilidade de ameaça, proporcionando capacidade de resposta integrada para conter e eliminar a ameaça.

Indicadores de Compromisso (IoCs) para Terminais. Os equipamentos de segurança podem agora melhorar o seu nível de controlo sobre ameaças avançadas menos conhecidas que afetam aplicações do seu ambiente através do envio direto de Terminais IoCs para a Cisco AMP.

Baixa Prevalência. Para reforçar ainda mais a capacidade de análise e compreensão dos ataques dirigidos, a AMP para Terminais pode também mostrar arquivos executados em toda a organização e ordenados de menor a maior por número de ocorrências. Os clientes também têm a possibilidade de enviar arquivos de baixa prevalência para sua análise, obtendo assim uma maior visibilidade e contexto, tanto manualmente como de forma automática, em função das políticas. Este conjunto de capacidades ajuda a descobrir ameaças dirigidas não detetadas previamente.

Serviços de Resposta a Incidentes

Devido ao crescente défice de especialistas em Segurança, o novo grupo de Serviços de Resposta a Incidentes da Cisco trabalha com as organizações para identificar a fonte das infeções, descobrir o ponto de entrada e os dados comprometidos.

Tirando partido da inteligência contra ameaças do Cisco Talos Security Intelligence, a experiência da equipa Cisco Security Solutions (CSS) e soluções como a AMP, o grupo de Serviços de Resposta a Incidentes pode identificar a fonte de infeção e o movimento do malware, permitindo às organizações minimizar o impacto e os custos de qualquer incidente, bem como aplicar métodos para reduzir o risco no futuro. Esta equipa apoia o negócio em duas áreas:

Respostas face a ciberataques. Como cada ataque é único, a equipa de Serviços de Resposta a Incidentes proporciona a flexibilidade necessária para se adaptar continuamente às ameaças dinâmicas. Seja uma ameaça interna, Distributed Denial of Service (DDoS), malware avançado em terminais ou falha de segurança, a equipa guia as organizações através de capacidades de identificação, isolamento e resolução utilizando serviços de Avaliação, Análise e Data Mining, Análise Forense de Imagens, Instrumentação Dinâmica de Sistemas Infetados, Engenharia Inversa de Malware e Análise e Re-implementação de Vulnerabilidades.

Avaliação de ciberataques. As organizações necessitam de se apoiar em especialistas externos para avaliar e fomentar as melhores práticas de Segurança. A equipa de Serviços de Resposta a Incidentes da Cisco proporciona avaliação da infraestrutura, a preparação das equipas de Segurança internas e a comunicação sobre incidentes, entre outros serviços.

Maior Proteção para PMEs, Sucursais e Ambientes Industriais

A Cisco também anunciou a disponibilidade da Cisco ASA com Serviços FirePOWER – a primeira firewall de próxima geração (NGFW), focada em ameaças da indústria – para PMEs, sucursais e ambientes industriais. Inclui a mesma proteção contra malware avançado e capacidades de deteção disponíveis para as grandes organizações.

A Cisco ASA com Serviços FirePOWER combina uma firewall dinâmica, visibilidade e controlo de aplicações, Proteção contra Malware Avançado (AMP) e funcionalidades de prevenção de próxima geração face a intrusões (NGIPS) num único dispositivo. Proporciona assim proteção integrada e contínua multicamada face a ameaças, eliminando a ineficiência de soluções pontuais e combinando uma visibilidade permanente com tecnologias de detecção únicas como a análise contínua, analítica de Big Data e inteligência Cisco contra ameaças.

A solução também permite priorizar eventos e reduzir falsos positivos através de capacidades de correlação, detetar previamente malware desconhecido e reduzir o tempo de detecção e resolução de semanas a horas, além de proporcionar gestão unificada e simplificada com controlo do utilizador sobre políticas de acesso e avançadas funções de proteção contra ameaças.

“Os atacantes procuram cada vez mais o lucro e, por isso, as PMEs, sucursais e ambientes industriais passam a fazer parte dos seus objetivos. Assim, são necessárias soluções de segurança capazes de combinar a sofisticação com a simplicidade e um baixo Total Cost of Ownership. Os novos modelos Cisco ASA com Serviços FirePOWER oferecem esta possibilidade com capacidades de proteção avançada”, disse David Goeckeler, Vice Presidente Sénior do Cisco Security Business Group.

Modelos e Serviços Disponíveis

5506-X – Firewall de próxima geração, centrada em ameaças de desktop para escritórios pequenos e autónomos.

5508-X y 5516-X – Firewall de próxima geração centrada em ameaças em formato 1RU para sucursais e empresas médias.

5506W-X – Firewall de próxima geração centrada em ameaças de desktop com ponto de acesso sem fios integrado.

5506H-X – Firewall de próxima geração, centrada em ameaças e reforçada para ambientes industriais.

A Cisco oferece ainda serviços de migração que ajudam as empresas com escritórios remotos e também parceiros Cisco a acelerar a implementação da Cisco ASA com Serviços FirePOWER, criando planos de instalação e implementando a solução para maximizar a defesa e o rendimento face às ameaças. Os Serviços de Segurança Geridos da Cisco podem ajudar os clientes através de uma gestão e monitorização de ameaças proactiva, contínua e sistemática.

Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Formbook foi o malware mais prevalente no mês de agosto
Segurança

Formbook foi o malware mais prevalente no mês de agosto

12/09/2021
Como proteger os smartphones das crianças
Dicas

Como proteger os smartphones das crianças

10/09/2021
WhatsApp: Check Point descobre vulnerabilidade entretanto corrigida
Notícias

WhatsApp: Check Point descobre vulnerabilidade entretanto corrigida

04/09/2021
Android Virus Joker Surfshark
Segurança

Alerta Android: 8 aplicações infetadas com o vírus Joker. Apaga-as já!

01/09/2021
Solução de segurança Sophos Mobile ganha nova versão
Press Release

Solução de segurança Sophos Mobile ganha nova versão

18/08/2021
Instagram Jovens 16 anos
Instagram

Instagram vai tornar-se mais seguro para jovens até 16 anos

28/07/2021

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Últimas Notícias

Inspiration4 de volta à terra após 3 dias em órbita
Espaço

Inspiration4 de volta à terra após 3 dias em órbita

19/09/2021
Como a tecnologia mudou a forma como conhecemos o comércio
Tecnologia

Como a tecnologia mudou a forma como conhecemos o comércio

18/09/2021
9 Altcoins para diversificar os investimentos em criptomoedas
Criptomoedas

9 Altcoins para diversificar os investimentos em criptomoedas

18/09/2021

TecheNet Recomenda

Os 15 melhores mapas Minecraft de aventura

5 Aplicações Android essenciais para qualquer condutor em 2020

Discord. Vê como adicionar os melhores bots ao teu servidor

Como proteger os smartphones das crianças

5 motivos para usares sempre uma VPN em 2021

Dá música ao teu Discord: os 5 melhores bots de música!

VPN grátis ou VPN paga: Qual é a melhor para ti?

Dicas para criar uma landing page de sucesso

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Dicas
    • Internet
  • Reviews

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.