Cisco reforça soluções de segurança com proteção ao malware avançado

A Cisco acrescentou a função de Advanced Malware Protection (AMP) ao seu portfólio de soluções de segurança de conteúdo, incluindo as plataformas de segurança web (Secure Web Proxy), segurança no e-mail e serviço de segurança web na nuvem.

Originalmente concebida pela Sourcefire – empresa líder no mercado de sistemas de prevenção de intrusões de nova geração adquirida pela Cisco – esta funcionalidade integrada agora nas soluções da Cisco proporciona aos clientes de todo o mundo amplas capacidades para combater o malware, incluindo a detecção e bloqueio, análise contínua e eliminação retrospetiva de ameaças avançadas (APT).

Esta oferta melhorada constitui um dos primeiros esforços de integração entre a tecnologia da Cisco e da Sourcefire, expandindo a opção deproteção contra o malware avançado a mais de 60 milhões de utilizadores empresariais atualmente protegidos pelas soluções de segurança de conteúdos da Cisco.

À semelhança dos ataques contra os quais atua, a Advanced Malware Protection – que se apoia na inteligência de rede das extensas redes de segurança na nuvem da Cisco e da Sourcefire – foi concebida para proporcionar uma monitorização e uma análise constante através de toda a rede e em todas as etapas do ataque: antes, durante e depois.

“As atuais ameaças avançadas que podem gerar ataques utilizando diferentes vetores requerem mecanismos de resposta contínuos em lugar de soluções que atuam em momentos pontuais. Os dispositivos de segurança web e de e-mail têm um papel fundamental na defesa das ameaças, bloqueando a distribuição do conteúdo malicioso. Mediante a combinação da funcionalidade AMP e a análise de ameaças com os nossos gateways de segurança web, e-mail e web na nuvem, proporcionamos aos nossos clientes a melhor proteção ao malware avançado, contemplando desde a Cloud até à rede e ao terminal” , disse Christopher Young, Vice Presidente Sénior da Divisão de Segurança da Cisco.

Ao combinar o profundo conhecimento da Sourcefire sobre ameaças avançadas e a sua experiência em capacidade analítica com as soluções de segurança web e de e-mail da Cisco, os clientes beneficiam de uma visibilidade e controlo sem precedentes, combinados com a aproximação mais fácil e económica para resolver os problemas de malware avançado.

A Cisco também acrescentou a funcionalidade de Cognitive Threat Analytics –integrada na sequência da aquisição da empresa Cognitive Security no ano pasado – como opção para os clientes da Cisco Cloud Web Security. O Cognitive Threat Analytics é um sistema altamente intuitivo e autodidata que utiliza modelos de conduta e detecção de anomalias para identificar atividade maliciosa e reduzir o tempo gasto na descoberta de ameaças que operam dentro da rede.

A inclusão da funcionalidade AMP e do Cognitive Threat Analytics amplia a capacidade da Cisco para oferecer soluções de segurança centradas nas ameaças, aumentando o campo de detecção graças à capacidade de proteção contra malware avançado, independentemente do lugar onde a ameaça se manifeste. Com esta integração, a Cisco consegue responder a uma vasta gama de vetores em toda a rede.

Em vez de se apoiar em malware signatures – técnicas que podem tardar semanas ou meses a criar para cada ameaça –, a AMP utiliza uma combinação da reputação do arquivo, sandboxing (ambiente seguro de execução limitada) de arquivo e análise de arquivo retrospetivo para identificar e deter as ameaças durante todas as etapas do ataque.

• Reputação do Arquivo: Analisa cargas de arquivos à medida que atravessam a rede, proporcionando aos utilizadores a informação necessária para bloquear arquivos maliciosos de forma automática e aplicar políticas definidas pelo administrador utilizando o atual interface de utilizador de soluções de segurança web e de e-mail da Cisco e outros ambientes semelhantes de geração de relatórios baseados em políticas.
• Sandboxing de arquivo: Utiliza um ambiente altamente seguro de execução limitada para analisar e entender o verdadeiro comportamento de arquivos desconhecidos, atravessando a rede. Isto permite que a proteção AMP obtenha detalhes mais precisos acerca do arquivo, baseados num comportamento, combinando esses dados com uma análise detalhada, tanto de forma automatizada como manual, para identificar o nível de ameaça do arquivo.
• Retrospeção do Arquivo: Soluciona o problema dos arquivos maliciosos que atravessaram as defesas perimetrais e que posteriormente são consideradas uma ameaça. Em vez de operar num dado momento, a retrospeção de arquivo proporciona análises de forma contínua, fazendo atualizações em tempo real a partir da inteligência de rede baseada na nuvem da tecnologia AMP, para estar a par dos diferentes níveis de ameaça. Como resultado, a funcionalidade AMP permite identificar e deter um ataque rapidamente, antes que o mesmo de espalhe em toda a rede.

Advanced Malware Protection (AMP) na rede

Além da inclusão da funcionalidade de AMP nas plataformas de segurança na web (Secure Web Proxy), segurança no e-mail e serviço de segurança na nuvem, a AMP surge como uma funcionalidade integrada nos dispositivos de rede FirePOWER IPS de próxima geração e Firewall de próxima geração. Também a funcionalidade da AMP proporciona a proteção do terminal para PC’s, dispositivos móveis e ambientes virtuais, trabalhando conjuntamente com as soluções FirePOWER e os dispositivos independentes através de um conector.

Na Epsilon System Solutions, temos uma aproximação proactiva dos ataques sofisticados, apoiando-nos na FireAMP para assegurarmo-nos de que estamos a fazer tudo o que é possível para identificar, deter e eliminar ameaças no terminal tão rápido quanto possível. Incluir a funcionalidade AMP nos dispositivos de segurança web, e-mail e serviços de segurança web na nuvem da Cisco é uma decisão inteligente que beneficiará os utilizadores na hora de se protegerem face às diferentes ameaças de hoje. A AMP é a única solução que pode combinar a capacidade de sandboxing para mitigar ainda mais o impacto dos potenciais ataques”, disse Damon Rouse, Diretor de TI da Epsilon System Solutions.

À medida que a velocidade de rede aumenta, são necessário dispositivos com maior rendimento que incluem proteção contra malware avançado. Para responder a esta necessidade, a Cisco anunciou também quatro dispositivo FirePOWER de maior velocidade, todos compatíveis com a funcionalidade AMP: os modelos FirePOWER 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) e 8390 (60 Gbps). Preparada para operar com todos os NetMods existentes para oferecer uma maior modularidade e suporte, a família FirePOWER 8300 aumenta o rendimento das inspeções em 50%, podendo aumentar a taxa de transferência de dados até 120 Gbps.