A Cisco anuncia hoje novas funcionalidades e serviços que proporcionam aos profissionais de Segurança maior inteligência e capacidade de análise, protegendo as organizações face a potenciais ameaças e facilitando a sua recuperação em caso de ataque.

Após a aquisição da ThreatGRID no ano passado, a Cisco acrescentou a AMP Threat Grid ao seu portfólio Cisco Advanced Malware Protection (AMP), integrando assim a capacidade de análise dinâmica de malware e inteligência face a ameaçadas de última geração tanto on-premise (instalado localmente) como na Cloud. Foi reforçada também a funcionalidade de análise contínua e detecção de ameaças “Dia Zero”, já oferecida pelas soluções AMP da Cisco.

A Cisco apresentou também a sua nova oferta de Serviços de Resposta a Incidentes, gerida por especialistas que tiram partido da inteligência contra ameaças e das melhores práticas para ajudar as organizações a preparar-se e responder a todo o tipo de ameaças, desde a rede até aos terminais e à Cloud.

Novas Funcionalidades em toda a Rede (AMP Everywhere)

As novas funcionalidades de inteligência face a ameaças, análise dinâmica de malware e segurança retrospetiva integradas na Cisco AMP otimizam a proteção durante todas as etapas dos ataques (antes, durante e depois). Pode implementar-se através de toda a rede – incluindo terminais, dispositivos móveis e sistemas virtuais – além das equipas de segurança para proteção da web e e-mail Cisco.

Estas capacidades avançadas são oferecidas como serviço Cloud independente ou podem ser instaladas localmente em servidores UCS. A analítica permite às equipas de segurança detetar falhas de segurança e repará-las através de inteligência avançada face a ameaças.

Como complemento, a AMP para terminais oferece visibilidade adicional face a ameaças proporcionando uma lista de hosts que contém software vulnerável em cada host e os hosts com maior probabilidade de infeção. A AMP identifica assim o software vulnerável que foi alvo de malware e a sua potencial infeção, fornecendo aos clientes uma lista prioritária de hosts que devem ser reparados.

 “As organizações enfrentam todos os dias ameaças avançadas que se infiltram e permanecem nas redes durante meses, antes de serem descobertas. As melhorias incorporadas na Cisco AMP, como a correlação avançada de indicadores de compromisso, o mapeamento de vulnerabilidades e a segurança retroativa respondem a esta situação, ajudando as equipas de Segurança a reforçar a sua proteção antes, durante e após os ataques”, afirmou Marty Roesch, Vice Presidente e Chief Architect do Cisco Security Business Group

Segurança Retroativa Otimizada

A Cisco AMP analisa e regista de forma contínua a atividade de ficheiros durante e após a sua inspeção inicial. Se um arquivo tem um comportamento malicioso, a segurança retroativa volta a examinar na origem a possibilidade de ameaça, proporcionando capacidade de resposta integrada para conter e eliminar a ameaça.

Indicadores de Compromisso (IoCs) para Terminais. Os equipamentos de segurança podem agora melhorar o seu nível de controlo sobre ameaças avançadas menos conhecidas que afetam aplicações do seu ambiente através do envio direto de Terminais IoCs para a Cisco AMP.

Baixa Prevalência. Para reforçar ainda mais a capacidade de análise e compreensão dos ataques dirigidos, a AMP para Terminais pode também mostrar arquivos executados em toda a organização e ordenados de menor a maior por número de ocorrências. Os clientes também têm a possibilidade de enviar arquivos de baixa prevalência para sua análise, obtendo assim uma maior visibilidade e contexto, tanto manualmente como de forma automática, em função das políticas. Este conjunto de capacidades ajuda a descobrir ameaças dirigidas não detetadas previamente.

Serviços de Resposta a Incidentes

Devido ao crescente défice de especialistas em Segurança, o novo grupo de Serviços de Resposta a Incidentes da Cisco trabalha com as organizações para identificar a fonte das infeções, descobrir o ponto de entrada e os dados comprometidos.

Tirando partido da inteligência contra ameaças do Cisco Talos Security Intelligence, a experiência da equipa Cisco Security Solutions (CSS) e soluções como a AMP, o grupo de Serviços de Resposta a Incidentes pode identificar a fonte de infeção e o movimento do malware, permitindo às organizações minimizar o impacto e os custos de qualquer incidente, bem como aplicar métodos para reduzir o risco no futuro. Esta equipa apoia o negócio em duas áreas:

Respostas face a ciberataques. Como cada ataque é único, a equipa de Serviços de Resposta a Incidentes proporciona a flexibilidade necessária para se adaptar continuamente às ameaças dinâmicas. Seja uma ameaça interna, Distributed Denial of Service (DDoS), malware avançado em terminais ou falha de segurança, a equipa guia as organizações através de capacidades de identificação, isolamento e resolução utilizando serviços de Avaliação, Análise e Data Mining, Análise Forense de Imagens, Instrumentação Dinâmica de Sistemas Infetados, Engenharia Inversa de Malware e Análise e Re-implementação de Vulnerabilidades.

Avaliação de ciberataques. As organizações necessitam de se apoiar em especialistas externos para avaliar e fomentar as melhores práticas de Segurança. A equipa de Serviços de Resposta a Incidentes da Cisco proporciona avaliação da infraestrutura, a preparação das equipas de Segurança internas e a comunicação sobre incidentes, entre outros serviços.

Maior Proteção para PMEs, Sucursais e Ambientes Industriais

A Cisco também anunciou a disponibilidade da Cisco ASA com Serviços FirePOWER – a primeira firewall de próxima geração (NGFW), focada em ameaças da indústria – para PMEs, sucursais e ambientes industriais. Inclui a mesma proteção contra malware avançado e capacidades de deteção disponíveis para as grandes organizações.

A Cisco ASA com Serviços FirePOWER combina uma firewall dinâmica, visibilidade e controlo de aplicações, Proteção contra Malware Avançado (AMP) e funcionalidades de prevenção de próxima geração face a intrusões (NGIPS) num único dispositivo. Proporciona assim proteção integrada e contínua multicamada face a ameaças, eliminando a ineficiência de soluções pontuais e combinando uma visibilidade permanente com tecnologias de detecção únicas como a análise contínua, analítica de Big Data e inteligência Cisco contra ameaças.

A solução também permite priorizar eventos e reduzir falsos positivos através de capacidades de correlação, detetar previamente malware desconhecido e reduzir o tempo de detecção e resolução de semanas a horas, além de proporcionar gestão unificada e simplificada com controlo do utilizador sobre políticas de acesso e avançadas funções de proteção contra ameaças.

“Os atacantes procuram cada vez mais o lucro e, por isso, as PMEs, sucursais e ambientes industriais passam a fazer parte dos seus objetivos. Assim, são necessárias soluções de segurança capazes de combinar a sofisticação com a simplicidade e um baixo Total Cost of Ownership. Os novos modelos Cisco ASA com Serviços FirePOWER oferecem esta possibilidade com capacidades de proteção avançada”, disse David Goeckeler, Vice Presidente Sénior do Cisco Security Business Group.

Modelos e Serviços Disponíveis

5506-X – Firewall de próxima geração, centrada em ameaças de desktop para escritórios pequenos e autónomos.

5508-X y 5516-X – Firewall de próxima geração centrada em ameaças em formato 1RU para sucursais e empresas médias.

5506W-X – Firewall de próxima geração centrada em ameaças de desktop com ponto de acesso sem fios integrado.

5506H-X – Firewall de próxima geração, centrada em ameaças e reforçada para ambientes industriais.

A Cisco oferece ainda serviços de migração que ajudam as empresas com escritórios remotos e também parceiros Cisco a acelerar a implementação da Cisco ASA com Serviços FirePOWER, criando planos de instalação e implementando a solução para maximizar a defesa e o rendimento face às ameaças. Os Serviços de Segurança Geridos da Cisco podem ajudar os clientes através de uma gestão e monitorização de ameaças proactiva, contínua e sistemática.