Llegamos a ustedes gracias a:



Noticias

Cisco lanza nuevas capacidades de protección contra malware

Y servicios de respuesta a incidentes

[14/04/2015] Cisco presentó sus nuevas capacidades y servicios que proporcionan a los profesionales de seguridad, más inteligencia y un amplio análisis para predecir y brindar posibles soluciones.

Cisco anunció la adición de AMP Threat Grid al portafolio de Cisco Advanced Malware Protection (AMP), que integra la innovación obtenida a través de la adquisición de ThreatGRID del año pasado. "Esta integración proporciona información actualizada sobre amenazas y capacidades dinámicas de análisis de malware, tanto en instalaciones como en la nube y fortalece el análisis continuo de Cisco AMP, así como las capacidades de detección de día cero., comentó James Mobley, Vicepresidente de Soluciones Cisco Security Group.

Además, agregó el ejecutivo, Cisco está introduciendo Servicios de Respuesta a Incidentes que equipa a las organizaciones con equipos de expertos en seguridad de la información que cuentan con inteligencia de amenazas, y se apalancan en las mejores prácticas para la preparación y respuesta desde el punto final de la red hasta la nube.

"A pesar de lo dinámico que es el moderno panorama de amenazas, hay algunas constantes; los adversarios están empeñados en refinar continuamente y desarrollar nuevas técnicas que pueden evadir la detección y ocultar actividades maliciosas. Esto se hace evidente gracias al aumento del 250% en los ataques malvertising, citado en el Informe Anual de Seguridad de Cisco 2015. Además, el informe sigue exponiendo que las empresas están en un estado persistente de infección, mostrando que el 100% de las redes analizadas tenía tráfico hacia sitios web de hosting con malware, añadió Mobley.

Anotó que AMP Threat Grid proporciona análisis dinámico de malware e inteligencia de amenazas. Estas capacidades avanzadas se ofrecen como un servicio independiente en la nube o a través de nuevos servidores UCS. Los motores de análisis de amenazas de AMP Threat Grid proporcionan a los equipos de seguridad herramientas de detección de incumplimientos contra el malware avanzado, lo que les permite alcanzarlos rápidamente y recuperarse de posibles violaciones mediante contexto procesable enriquecido con inteligencia de amenazas.

"AMP para Endpoints trae visibilidad adicional a lo largo de la red proporcionando una lista de los host que contengan software vulnerable, una lista del software vulnerable en cada host, así como los host con más probabilidades de verse comprometidos. La inteligencia de Amenazas y el Análisis de Seguridad AMP desarrollados por Cisco, identifican el software vulnerable que está en el objetivo del malware y el exploit potencial, y ofrece a los clientes una lista de prioridades que deben arreglar los host, indicó Mobley.

Agregó que la solución Cisco AMP, registra y analiza continuamente la actividad de los archivos durante y después de la inspección inicial. "Si un archivo muestra un comportamiento malicioso después de los hechos, la seguridad retrospectiva devuelve la cinta para ver el origen de una potencial amenaza, el comportamiento que se manifiesta y ofrece un plus en la capacidad de respuesta para contener y eliminar la amenaza, señaló el ejecutivo.

Anotó que Cisco AMP para Endpoints puede ahora mostrar los archivos que han sido ejecutados, en orden de menor a mayor. Los clientes también tienen la posibilidad de enviar archivos identificados de baja prevalencia para que el análisis dinámico de malware dé una mayor visibilidad y contexto, ya sea manualmente o automáticamente dependiendo de las políticas. "Este conjunto de capacidades puede ayudar a emerger amenazas no detectadas previamente y a dirigirse a otras que solo fueron vistas por un pequeño número de usuarios, indicó Mobley.