Пресс-Релизы RSS

Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними

15 April, 2015, КиевO2 Public Relations  | 43 Колличество просмотров
 

Версия для печати | Отправить @mail | Метки




Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак.

В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco® Advanced Malware Protection (AMP). Теперь эта система теперь объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID[1], и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня.

Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред.

Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности[2], этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.

Всеобъемлющие возможности системы Cisco AMP

Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.

Новые возможности динамического анализа вредоносного кода и аналитики угроз

Улучшенные возможности динамического анализа вредоносного кода и аналитики угроз стали доступны благодаря технологии AMP Threat Grid и могут предоставляться как в виде отдельного облачного сервиса, так и в виде традиционных программных решений посредством системы унифицированных вычислений Cisco Unified Computing System (UCS). Аналитические технологии AMP Threat Grid предоставляют специалистам в области ИБ готовую к применению оперативную аналитику, касающуюся угроз. Это помогает обнаружить даже самый изощренный вредоносный код, быстро оценить ситуацию и принять соответствующие меры по восстановлению.

Приоритизация и мониторинг узявимостей

Система AMP для конечных точек (AMP for Endpoints) добавляет новые возможности мониторинга для расширенной сети. Среди них: ведение списков узлов, имеющих уязвимое ПО, списков уязвимого ПО для каждого узла и определение узлов, атака на которые наиболее вероятна. При работе система AMP использует данные Cisco в области аналитической и оперативной информации об угрозах ИБ. Это позволяет точно определять, оценивать и приоритизировать уязвимости устройств и ПО.

Расширенныевозможности ретроспективной защиты

Еще одна уникальная особенность системы Cisco AMP заключается в том, что она постоянно анализирует и сохраняет данные об активности ПО. Если какая-либо программа проявит признаки вредоносной активности, то система ретроспективной защиты тщательно изучит историю действий этой программы, чтобы определить происхождение потенциальной угрозы. При необходимости система использует встроенные средства локализации и уничтожения угрозы.

  • Индикаторы компрометации (ИК) конечных точек. Теперь специалисты сферы ИБ смогутпроводить более подробные исследования недостаточно изученных современных угроз и специфики их поведения в конкретных условиях. Это достигается благодаря возможности напрямую передавать ИК конечных точек в систему Cisco AMP.
  • Наблюдение за всеми событиями.Чтобы предоставить специалистам в области ИБ дополнительные средства для изучения целенаправленных атак, система AMP для конечных точек теперьможет регистрировать файлы, запускаемые в вычислительной среде организации. Файлы ранжируются по количеству запущенных экземпляров, и заказчики имеют возможность подвергать подозрительные, мало распространенные файлы динамическому анализу либо вручную, либо автоматически (посредством специальных политик). Такие возможности обеспечивают еще большую степень мониторинга, контроля и учета контекста и могут помочь обнаружить скрытые дотоле угрозы и направленные атаки, которые имели малое распространение и ранее проявляли себя только в отношении небольшого числа пользователей.

Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты

На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля.

Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимые для снижения рисков в будущем.

Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами:

  • Реагирование на атаки. Хотя каждый инцидент безопасности имеет свои уникальные черты, сервисы Cisco по реагированию на инциденты имеют в своем распоряжении надежную методологию, обеспечивающую целесообразный и вместе с тем гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком: инсайдерская угроза, распределенная атака типа «отказ в обслуживании», заражение конечных точек усовершенствованным вредоносным кодом или компрометация данных, — команда Cisco поможет уверенно реализовать основные процессы противодействия: идентификацию, изоляцию и восстановление. Для этого используется целый ряд специальных процедур: оценка, поиск данных и их анализ; компьютерные криминалистические экспертизы; динамическое исследование зараженных систем; реверс-инжиниринг вредоносного кода; детальное исследование вредоносного кода в контролируемой среде.
  • Упреждающее обеспечение ИБ. Количество направленных кибератак и случаев компрометации данных постоянно растет, в связи с чем уместно исходить из того, что с этой проблемой рано или поздно столкнется практически любая организация. Поэтому нельзя переоценивать важность сторонней экспертизы: только так можно объективно оценить текущее состояние систем ИБ и получить профессиональные рекомендации по дальнейшему развитию. Очевидно, что это просто необходимо для надежной защиты корпоративных данных и подготовки к неминуемым инцидентам ИБ. Сервисы Cisco по реагированию на инциденты охватывают все аспекты ИБ, в том числе оценку защищенности инфраструктур, оценку готовности служб безопасности, оценку опасности потенциальных инцидентов ИБ.

Отзывы заказчиков и партнеров

Ролан Клутье (Roland Cloutier), директор по информационной безопасности, компания Automatic Data Processing: «Интеграция системы AMP Threat Grid в нашу инфраструктуру дополнила такие имеющиеся технологии ИБ, как управление рисками и обеспечение конфиденциальности, возможностями автоматизированного анализа угроз. Это увеличило эффективность систем защиты и заметно повысило уровень нашей защищенности. Теперь наши центры реагирования на критичные инциденты намного быстрее могут анализировать потенциальные угрозы и снижать риски заражения вредоносным кодом».

Мартин Рёш (Martin Roesch), вице-президент и главный архитектор, Cisco Security Business Group: «Организации постоянно сталкиваются с тем, что современные угрозы успешно проникают в их вычислительные среды и остаются там незамеченными в течение месяцев. По нашему мнению, самый эффективный способ противодействия — это организация непрерывной защиты от кибератак. Система Cisco AMP предоставляет очень важные дополнительные возможности для дальнейшего улучшения работы служб ИБ по противодействию всем стадиям развития атак. К таким возможностям относятся, например, расширенное сопоставление индикаторов компрометации, ранжирование уязвимостей и усовершенствованная ретроспективная защита».

Джеймс Мобли (JamesMobley), вице-президент, CiscoSecuritySolutionsGroup: «Атаки происходят с пугающей частотой. К сожалению, большинство организаций не имеет в своем распоряжении специалистов по ИБ такого уровня, который позволил бы надежно подготовиться и гарантированно защититься от этих атак. Сервисы Cisco по реагированию на инциденты оказывают организациям услуги по борьбе с этими проблемами. При этом применяется аналитический подход к безопасности, что позволяет эффективно избавляться от уязвимостей и обеспечивать более полный мониторинг сетей. Такой подход позволяет специалистам Cisco гарантировать минимизацию ущерба, причиняемого инцидентами ИБ».




         


Хотите опубликовать пресс-релиз на этом сайте? Узнать детали


Читайте также: Последние релизы:
  • Пресс-релизы на Питербургере
  • Пресс-релизы на Гривна.инфо


Фильтровать пресс-релизы


Левитас Александр


autor

«Партизанский маркетинг 2017»: открыт конкурс на организацию трансляции


«Мы собрали на одной сцене лучших экспертов по малобюджетному маркетингу и бизнесменов, уже внедривших инструменты партизанского маркетинга в своих компаниях, чтобы они поделились с участниками конференции самыми эффективными инструментами и самыми яркими „фишками“, которые можно будет сразу применить в своем бизнесе и очень скоро получить результат»

О платформе

Раздел «Пресс-Релизы» на B2Blogger.com — пресс-релизная платформа (релизоприёмник) для размещения корпоративных новостей и пресс-релизов с целью распространения их в интернете и придачи им максимальной видимости в Сети.

Платформа позволяет размещать пресс-релизы по принципу search engine visibility, когда материалы распространяются по новостным агрегаторам и доступны через поиск в течение получаса после размещения.

Размещение корпоративных пресс-релизов по принципу media visibility гарантирует распространение материала по каналам информационных агентств и перепечатку текста публикации ведущими онлайн СМИ.

B2Blogger.com не несет ответственности за содержание материалов, опубликованных партнерами пресс-релизной платформы.