Diseñada originalmente por Sourcefire –compañía adquirida por Cisco- la funcionalidad de Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) proporciona a los clientes de todo el mundo amplias capacidades para combatir el malware, incluyendo detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas (APT).

Esta oferta mejorada constituye uno de los primeros esfuerzos de integración entre la tecnología de Cisco y de Sourcefire, y extiende la opción de protección contra malware avanzado a más de 60 millones de usuarios empresariales.

Al igual que los ataques contra los que actúa, la Protección frente a Malware Avanzado está diseñada para proporcionar una monitorización y un análisis constante a través de toda la red y en todas la etapas del ataque: antes, durante y después.

Cisco también ha añadido la funcionalidad de Análisis Cognitivo frente a Amenazas -incorporada tras la adquisición de la compañía Cognitive Security el pasado año- como opción para los clientes de Cisco Cloud Web Security. El Análisis Cognitivo frente a Amenazas es un sistema altamente intuitivo y autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo empleado en descubrir amenazas operando desde dentro de la red. Tanto el Análisis Cognitivo frente a Amenazas como la funcionalidad AMP están disponibles como licencia opcional de Cisco Cloud Web Security.

En lugar de apoyarse en firmas de malware, técnica que puede tardar semanas o meses en crearse para cada nueva amenaza, AMP utiliza una combinación de reputación de archivo, sandboxing (entorno seguro de ejecución acotado) de archivo y análisis de archivo retrospectivo para identificar y detener las amenazas durante todas las etapas del ataque.

Protección frente a malware avanzado en la red

Además de la inclusión de la funcionalidad de AMP en las plataformas de seguridad web (Secure Web Proxy), seguridad en correo electrónico y servicio de seguridad web en la nube, AMP se ofrece como funcionalidad integrada en los dispositivos de red FirePOWER IPS de próxima generación y Firewall de próxima generación. Igualmente, la funcionalidad de AMP proporciona protección del terminal para PCs, dispositivos móviles y entornos virtuales, trabajando conjuntamente con las soluciones FirePOWER y los dispositivos independientes a través de un conector.

A medida que la velocidad de red continúa aumentando, se necesitan dispositivos con mayor rendimiento que incluyan protección contra malware avanzado. Para responder a esta necesidad, Cisco ha anunciado también cuatros dispositivos FirePOWER de mayor velocidad, todos compatibles con la funcionalidad AMP: los modelos FirePOWER 8350 (15 Gbps),8360 (30 Gbps), 8370 (45 Gbps) y 8390 (60 Gbps). Preparada para operar con todos los NetMods existentes para ofrecer una mayor modularidad y soporte, la familia FirePOWER 8300 aumenta el rendimiento de inspecciones en un 50 por ciento y puede incrementar la tasa de transferencia de datos hasta en 120 Gbps.