Últimas noticias
Cisco añade protección antimalware avanzado a sus soluciones de seguridad del contenido
El porfolio de soluciones de seguridad del contenido de Cisco, incluyendo las plataformas de seguridad web, seguridad en correo electrónico y el servicio de seguridad web en la nube, cuentan desde ahora con Protección frente a Malware Avanzado.
Diseñada originalmente por Sourcefire –compañía adquirida por Cisco- la funcionalidad de Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) proporciona a los clientes de todo el mundo amplias capacidades para combatir el malware, incluyendo detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas (APT).
Esta oferta mejorada constituye uno de los primeros esfuerzos de integración entre la tecnología de Cisco y de Sourcefire, y extiende la opción de protección contra malware avanzado a más de 60 millones de usuarios empresariales.
Al igual que los ataques contra los que actúa, la Protección frente a Malware Avanzado está diseñada para proporcionar una monitorización y un análisis constante a través de toda la red y en todas la etapas del ataque: antes, durante y después.
Cisco también ha añadido la funcionalidad de Análisis Cognitivo frente a Amenazas -incorporada tras la adquisición de la compañía Cognitive Security el pasado año- como opción para los clientes de Cisco Cloud Web Security. El Análisis Cognitivo frente a Amenazas es un sistema altamente intuitivo y autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo empleado en descubrir amenazas operando desde dentro de la red. Tanto el Análisis Cognitivo frente a Amenazas como la funcionalidad AMP están disponibles como licencia opcional de Cisco Cloud Web Security.
En lugar de apoyarse en firmas de malware, técnica que puede tardar semanas o meses en crearse para cada nueva amenaza, AMP utiliza una combinación de reputación de archivo, sandboxing (entorno seguro de ejecución acotado) de archivo y análisis de archivo retrospectivo para identificar y detener las amenazas durante todas las etapas del ataque.
Protección frente a malware avanzado en la red
Además de la inclusión de la funcionalidad de AMP en las plataformas de seguridad web (Secure Web Proxy), seguridad en correo electrónico y servicio de seguridad web en la nube, AMP se ofrece como funcionalidad integrada en los dispositivos de red FirePOWER IPS de próxima generación y Firewall de próxima generación. Igualmente, la funcionalidad de AMP proporciona protección del terminal para PCs, dispositivos móviles y entornos virtuales, trabajando conjuntamente con las soluciones FirePOWER y los dispositivos independientes a través de un conector.
A medida que la velocidad de red continúa aumentando, se necesitan dispositivos con mayor rendimiento que incluyan protección contra malware avanzado. Para responder a esta necesidad, Cisco ha anunciado también cuatros dispositivos FirePOWER de mayor velocidad, todos compatibles con la funcionalidad AMP: los modelos FirePOWER 8350 (15 Gbps),8360 (30 Gbps), 8370 (45 Gbps) y 8390 (60 Gbps). Preparada para operar con todos los NetMods existentes para ofrecer una mayor modularidad y soporte, la familia FirePOWER 8300 aumenta el rendimiento de inspecciones en un 50 por ciento y puede incrementar la tasa de transferencia de datos hasta en 120 Gbps.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 19/09/2023Nodo Talento: CEOE, Fundación Telefónica, KPMG, LinkedIn, Microsoft y Universia, aliados para mejorar la empleabilidad
- 28/07/2023El Gobierno amplía el programa Kit Digital a cooperativas y sociedades profesionales
- 02/06/2023UITP Public Transport Summit: Cisco desvela las claves del transporte conectado y sostenible
- 02/06/2023Kyndryl y SAP amplían su alianza para acelerar proyectos de transformación de TI y de negocio
Publicidad
Opinión
Brian Foster, vicepresidente de Gestión de Productos de MobileIron
Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR