Ottimi risultati in efficienza, tempo di rilevamento e total cost of ownership
Cisco ha annunciato che la propria soluzione Advanced Malware Protection (AMP), originariamente sviluppata da Sourcefire, si è classificata tra i migliori sistemi di rilevamento delle violazioni (BDS – Breach Detection Systems) nella più recente Security Value Map (SVM) di NSS Labs, con la valutazione di “Recommended”. NSS Labs ha analizzato l’efficacia della soluzione AMP in relazione al TCO per Mbps protetto, e ne è emerso che la soluzione ha superato di gran lunga la concorrenza consentendo la massima protezione più velocemente rispetto a tutti gli altri prodotti testati. I risultati dei rigorosi test di NSS Labs sono una ulteriore conferma dell’approccio di Cisco nella protezione su base continuativa dei propri clienti contro le minacce avanzate, dal cloud alla rete, all’endpoint, considerando l’intero spettro delle minacce (across the attack continuum) – prima, durante e dopo il verificarsi di un attacco.
Nel panorama odierno delle minacce, le tecnologie point- in-time, come le sandbox o gli antivirus, sono solo una parte della soluzione necessaria, dal momento che il malware avanzato può eludere queste difese. Advanced Malware Protection è l’unica soluzione che va oltre il rilevamento point-in-time per offrire analisi su base continuativa, sicurezza retrospettiva, e indicatori di compromissione (IoC) multi-fonte. La sicurezza retrospettiva prevede specificamente la possibilità di “tornare indietro nel tempo” e individuare, contenere e quindi rimediare al malware che riesce inizialmente a sfuggire alle difese, colmando una lacuna importante esistente nei prodotti point-in-time. Caratteristiche che fanno di Cisco AMP la soluzione migliore oggi disponibile per la protezione delle violazioni sulla base del rapporto Total cost of ownership (TCO)/Mbps protette.
Secondo i test di NSS Labs, AMP ha superato le soluzioni concorrenti in numerose categorie. AMP non solo ha ottenuto un punteggio complessivo per il rilevamento delle violazione del 99 %, ma è stata anche la soluzione con il minor costo di possesso – superando diversi concorrenti in entrambe le categorie.
Inoltre:
– AMP ha rilevato il 100 % di exploit nei test, dimostrando la propria capacità di identificare il software dannoso utilizzato per violare e compromettere i sistemi
– AMP ha rilevato il 99 % del malware basato su web distribuito mediante browser e il 98 % del malware diffuso tramite e-mail per entrare nelle organizzazioni.
– AMP ha rilevato il malware che utilizzava ogni tecnica evasione presa in considerazione nel test, tra cui codice progettato per eludere le analisi e il rilevamento basati su virtual machine e sandbox.
– AMP ha stabilito il tempo di rilevamento più veloce rispetto a tutti gli altri fornitori.
“In un mercato della sicurezza contrassegnato da una rapidissima corsa all’innovazione, soprattutto di fronte a così tante tecnologie che dichiarano di offrire protezione da attacchi mirati e zero day, è facile per gli operatori di sicurezza perdersi tra le svariate possibilità disponibili e slogan a volte esagerati”, ha dichiarato Vikram Phatak, CEO di NSS Labs. “I nostri report di analisi dei sistemi di rilevamento delle violazioni si rivolgono proprio a questi professionisti per fornire loro dei dati concreti sulla cui base prendere decisioni di acquisto fondate su scenari reali. Sulla base di questi test, la soluzione Advanced Malware Protection di Cisco dovrebbe essere in cima alla lista di ognuno di loro.”
“Cisco sta assumendo una posizione di leadership nella protezione end-to-end dei nostri clienti, anche contro le minacce avanzate,” ha commentato Christopher Young, senior vice president Cisco Security Business Group. “L’innovazione nella soluzione Advanced Malware Protection, dall’acquisizione di Sourcefire in avanti, è una componente fondamentale della nostra strategia. Questo risultato conferma la nostra capacità di individuare e sconfiggere le minacce persistenti avanzate e gli attacchi zero day, tempestivamente. Inoltre, grazie al TCO più basso di tutte le soluzioni testate, Cisco rassicura i propri utenti di essere protetti dalla maggioranza degli attacchi con protezioni persistenti, agili e anche molto convenienti.”
Advanced Malware Protection utilizza la ampie reti di intelligence di sicurezza cloud di Cisco e Sourcefire (ora parte di Cisco). Come gli attacchi che è stata progettata per proteggere, AMP si evolve per fornire il monitoraggio e l’analisi su base continuativa attraverso la rete estesa considerando l’intero spettro delle minacce – prima, durante e dopo il verificarsi di un attacco.
