Cisco integra la protezione malware nelle appliance Web e Email Security e nei servizi Cloud Web Security

L’integrazione di Sourcefire potenzia l’approccio “AMP Everywhere” per le reti estese

Cisco ha annunciato di aver integrato la soluzione Advanced Malware Protection (AMP), originariamente sviluppata da Sourcefire, nel proprio portfolio di soluzioni per la sicurezza dei contenuti, incluse le appliance Web e Email Security e i servizi Cloud Web Security. Tale innovazione fornisce ai clienti funzionalità complete per eliminare i malware, incluse le attività di rilevamento e blocco, analisi ininterrotta e eliminazione delle minacce avanzate. L’ampliamento di questa offerta è un primo risultato dell’integrazione tra Cisco e Sourcefire, ed estende la protezione avanzata contro i malware a oltre 60 milioni di utenti aziendali e commerciali attualmente protetti con le soluzioni Cisco Content Security.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Advanced Malware Protection utilizza le reti intelligenti per la sicurezza cloud di Cisco e Sourcefire, oggi parte integrante di Cisco. AMP si è evoluta per monitorare e analizzare le reti estese su base continuativa e tutte le fasi di un attacco – prima, durante e dopo. Grazie alla combinazione tra la conoscenza approfondita delle minacce avanzate e l’esperienza sviluppata da Sourcefire in questo ambito e le rinomate soluzioni Email e Web Security di Cisco, i clienti possono usufruire di visibilità e controllo senza precedenti e di un approccio completo ed economico per la risoluzione dei problemi legati ai malware.

Cisco ha inoltre integrato Cognitive Threat Analytics, una soluzione acquisita l’anno scorso da Cognitive Security, come opzione per i clienti Cisco Cloud Web Security. Cognitive Threat Analytics è un sistema autodidatta altamente intuitivo che utilizza l’analisi comportamentale e il rilevamento delle anomalie per identificare attività pericolose e ridurre il tempo impiegato per individuare le minacce presenti nella rete. Cognitive Threat Analytics e AMP sono disponibili su Cisco Cloud Web Security come licenza opzionale.

Leggi anche:  Cosa devono fare le PMI quando diventano “non assicurabili” dal punto di vista informatico?

L’integrazione di tecnologie anti-malware avanzate nelle soluzioni Cisco Web e Email Security, e di Cognitive Threat Analytics in Cloud Web Security di Cisco, permettono a Cisco di fornire ai propri clienti soluzioni complete per la sicurezza contro le minacce, fornendo protezione malware “ovunque” si possa manifestare una minaccia. Grazie a questa integrazione, Cisco indirizza la più ampia gamma di vettori d’attacco nelle reti estese.

“Epsilon System Solutions ha un approccio proattivo verso gli attacchi sofisticati e ha adottato FireAMP per fare tutto il possibile per identificare, fermare e eliminare le minacce il più velocemente possibile”, ha commentato Damon Rouse, IT Director di Epsilon System Solutions. “L’integrazione della tecnologia AMP nelle appliance Cisco Web e Email Security e nei Cloud Web Security Services permetterà ai clienti di proteggersi dalle minacce in rapida evoluzione. AMP è l’unica soluzione che combina la potenza della tecnologia sandboxing con l’innovazione della tecnica di file retrospection; tutto ciò ci ha permesso di mitigare l’impatto di potenziali attacchi”.

Invece di basarsi sulle firme dei malware, approccio che richiederebbe settimane o mesi per realizzarle per ogni nuovo malware, AMP utilizza una combinazione delle tecnologie di file reputation, file sandboxing e file analysis per identificare e fermare le minacce in tutte le fasi di un attacco.

· File Reputation analizza i payload del file nel momento in cui attraversano la rete, fornendo agli utenti la capacità necessaria per bloccare automaticamente i file dannosi e applicare le policy definite dall’amministratore utilizzando l’interfaccia utente delle appliance Cisco Web o Email Security.

· File Sandboxing utilizza un ambiente di sandbox per analizzare e comprendere il comportamento reale di un file sconosciuto che attraversa la rete. In questo modo AMP è in grado di raccogliere dettagli comportamentali relativi ai file e di combinare tali dati con analisi sui comportamenti umani e delle macchine per identificare il livello di pericolosità di un file.

Leggi anche:  Westcon-Comstor è il primo distributore a fornire i servizi Zscaler

· File Retrospection risolve il problema di quei file dannosi che sono passati attraverso le difese perimetrali, ma successivamente sono stati riconosciuti come una minaccia. File Retrospection fornisce analisi continue, utilizzando aggiornamenti in tempo reale provenienti dalla rete intelligente basata su cloud di AMP per stare al passo con i cambiamenti dei livelli delle minacce. In questo modo, AMP permette di identificare e indirizzare rapidamente un attacco, prima che abbia la possibilità di propagarsi.

Christopher Young, senior vice president, Cisco Security Business Group, ha dichiarato: “Le odierne minacce avanzate che possono attaccare gli host attraverso la combinazione di diversi vettori richiedono una protezione continua rispetto a quanto fornito dalle soluzioni point-in-time. I gateway Web e Email hanno un ruolo importante nella difesa contro le minacce, bloccando la distribuzione di contenuti dannosi. Mettendo insieme AMP e l’analisi delle minacce con inostri gateway Web, Cloud Web e Email Security, forniamo ai nostri clienti protezione completa contro i malware, dal cloud fino all’endpoint, passando per la rete”.

Protezione malware avanzata sulla rete

Sulla rete, AMP continua ad essere una funzionalità integrata nell’appliance FirePOWER per gli IPS e i Firewall di prossima generazione, o in alternativa è disponibile come appliance indipendente. Inoltre, la soluzione FireAMP fornisce protezione degli endpoint per PC, dispositivi mobile e ambienti virtuali, lavorando con FirePOWER e l’appliance indipendente tramite un connettore.

Poiché le reti sono sempre più veloci, sono necessarie appliance altamente performanti per la protezione avanzata contro i malware. Per far fronte a tale esigenza, Cisco ha presentato le appliance FirePOWER, progettate per essere compatibili con AMP. I modelli 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) e 8390 (60 Gbps) sono le nuove versioni stackable della famiglia FirePOWER e lavoreranno con tutti gli attuali NetMods. La serie FirePOWER 8300 offre una velocità di ispezione maggiore del 50% ed è aumentabile fino a 120+ Gbps di throughput.

Leggi anche:  Cyber Security nella Sanità, gli attacchi continuano a crescere nel primo trimestre dell’anno