Cisco refuerza la protección frente al malware avanzado
Cisco acaba de anunciar nuevas funcionalidades y servicios que tienen el objetivo proporcionar, a los profesionales de seguridad, mayor inteligencia y capacidad de análisis para proteger a sus organizaciones frente a las amenazas potenciales.
- Arbor Networks y Cisco unen sus fuerzas contra los ataques DDoS
- Cisco ha cambiado en estos últimos 3 años para convertirse en una compañía digital, según John Chambers
- Sistemas de Telepresencia de Cisco
- Cisco presenta su informe sobre seguridad 2014
- Cisco lidera el mercado de appliances de seguridad, que crece un 10 por ciento
Cisco acaba de anunciar nuevas funcionalidades y servicios, algunas de ellas son resultado de la adquisición de ThreatGRID el año pasado. Concretamente, AMP Threat Grid se ha unido a su oferta Cisco Advanced Malware Protection (AMP), integrando la capacidad de análisis dinámico de malware e inteligencia frente a amenazas de última generación tanto on-premise como desde el cloud y “reforzando la funcionalidad de análisis continuo y detección de amenazas de día cero ya ofrecida por las soluciones AMP de Cisco”.
Otro de los anuncios realizados por Cisco es el lanzamiento de su oferta de Servicios de Respuesta frente a Incidentes, la cual está gestionada por expertos que “aprovechan la inteligencia frente a amenazas y las mejores prácticas para ayudar a las organizaciones a prepararse y responder ante todo tipo de amenazas, abarcando desde la red hasta los terminales y el cloud”.
Cisco explica que “las nuevas funcionalidades de inteligencia frente a amenazas, análisis dinámico de malware y seguridad retrospectiva integradas en Cisco AMP optimizan la protección durante todas las etapas de los ataques, pudiendo desplegarse a través de toda la red incluyendo terminales, dispositivos móviles y sistemas virtuales, además de los equipos de seguridad para protección de la web y del e-mail de Cisco”.
Estas capacidades se ofrecen como servicio cloud independiente o instaladas localmente en servidores UCS. “La analítica permite a los equipos de seguridad detectar agujeros de seguridad y repararlos mediante una avanzada inteligencia frente a amenazas”.
AMP para terminales, por su parte, “ofrece visibilidad adicional frente a amenazas proporcionando una lista de hosts que contienen software vulnerable, un listado del software vulnerable en cada host y los hosts con mayor probabilidad de resultar infectados. AMP identifica así el software vulnerable objetivo del malware y su potencial de infección, y aporta a los clientes una lista prioritaria de hosts que deben parchearse”.
Cisco también ha anunciado la disponibilidad de Cisco ASA con Servicios FirePOWER, “el primer firewall de próxima generación enfocado en las amenazas de la industria para pymes, sucursales y entornos industriales, que incluye la misma protección frente a malware avanzado y capacidades de detección disponibles para las grandes organizaciones”.
Según palabras de Marty Roesch, vicepresidente y arquitecto jefe de la División de Seguridad para Empresas de Cisco, “cada día las organizaciones se enfrentan a amenazas avanzadas que se infiltran y permanecen en las redes durante meses antes de ser descubiertas. Las mejoras incorporadas en Cisco AMP como la correlación avanzada de indicadores de compromiso, el mapeo de vulnerabilidades y la seguridad retrospectiva responden a esta situación, ayudando a los equipos de Seguridad a reforzar su protección antes, durante y después de los ataques”.
David Goeckeler, vicepresidente senior de la División de Seguridad para Empresas de Cisco, comenta que “a medida que los atacantes persiguen cada vez más el lucro, las pymes, sucursales y entornos industriales pasan a formar parte de sus objetivos. Se requieren así soluciones de seguridad capaces de combinar la sofisticación con la sencillez y un bajo coste total de propiedad, y los nuevos modelos Cisco ASA con Servicios FirePOWER ofrecen esta posibilidad con capacidades de protección avanzada”.