Red de información TI para profesionales ITMedia NetWork

domingo, 26 de junio de 2022
Actualizado a las 12:24


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Cisco añade protección antimalware avanzado a sus soluciones de seguridad del contenido

04 Marzo 2014

El porfolio de soluciones de seguridad del contenido de Cisco, incluyendo las plataformas de seguridad web, seguridad en correo electrónico y el servicio de seguridad web en la nube, cuentan desde ahora con Protección frente a Malware Avanzado.

Diseñada originalmente por Sourcefire –compañía adquirida por Cisco- la funcionalidad de Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) proporciona a los clientes de todo el mundo amplias capacidades para combatir el malware, incluyendo detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas (APT).

Esta oferta mejorada constituye uno de los primeros esfuerzos de integración entre la tecnología de Cisco y de Sourcefire, y extiende la opción de protección contra malware avanzado a más de 60 millones de usuarios empresariales.

Al igual que los ataques contra los que actúa, la Protección frente a Malware Avanzado está diseñada para proporcionar una monitorización y un análisis constante a través de toda la red y en todas la etapas del ataque: antes, durante y después.

Cisco también ha añadido la funcionalidad de Análisis Cognitivo frente a Amenazas -incorporada tras la adquisición de la compañía Cognitive Security el pasado año- como opción para los clientes de Cisco Cloud Web Security. El Análisis Cognitivo frente a Amenazas es un sistema altamente intuitivo y autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo empleado en descubrir amenazas operando desde dentro de la red. Tanto el Análisis Cognitivo frente a Amenazas como la funcionalidad AMP están disponibles como licencia opcional de Cisco Cloud Web Security.

En lugar de apoyarse en firmas de malware, técnica que puede tardar semanas o meses en crearse para cada nueva amenaza, AMP utiliza una combinación de reputación de archivo, sandboxing (entorno seguro de ejecución acotado) de archivo y análisis de archivo retrospectivo para identificar y detener las amenazas durante todas las etapas del ataque.

Protección frente a malware avanzado en la red

Además de la inclusión de la funcionalidad de AMP en las plataformas de seguridad web (Secure Web Proxy), seguridad en correo electrónico y servicio de seguridad web en la nube, AMP se ofrece como funcionalidad integrada en los dispositivos de red FirePOWER IPS de próxima generación y Firewall de próxima generación. Igualmente, la funcionalidad de AMP proporciona protección del terminal para PCs, dispositivos móviles y entornos virtuales, trabajando conjuntamente con las soluciones FirePOWER y los dispositivos independientes a través de un conector.

A medida que la velocidad de red continúa aumentando, se necesitan dispositivos con mayor rendimiento que incluyan protección contra malware avanzado. Para responder a esta necesidad, Cisco ha anunciado también cuatros dispositivos FirePOWER de mayor velocidad, todos compatibles con la funcionalidad AMP: los modelos FirePOWER 8350 (15 Gbps),8360 (30 Gbps), 8370 (45 Gbps) y 8390 (60 Gbps). Preparada para operar con todos los NetMods existentes para ofrecer una mayor modularidad y soporte, la familia FirePOWER 8300 aumenta el rendimiento de inspecciones en un 50 por ciento y puede incrementar la tasa de transferencia de datos hasta en 120 Gbps.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar