Anunció ayer que ha agregado Advanced Malware Protection (AMP) en sus Dispositivos de Seguridad Web y de Correo Electrónico y Seguridad Web en la Nube De esta manera, ofrece a los clientes detección y bloqueo, análisis continuo y remediación retrospectiva de amenazas avanzadas. Además, presentó la OpenAppID.
De acuerdo con lo informado, esta oferta mejorada representa “uno de los primeros éxitos de integraciones en tecnología entre Cisco y Sourcefire”, y extiende la opción de protección contra malware avanzado para más de 60 millones de usuarios de empresa actualmente protegidos con las soluciones de Seguridad de Contenido de Cisco.
La AMP desarrolla continuos monitoreos y análisis en toda la red extendida y en todo el ataque, antes, durante y después del mismo. “Al combinar el profundo conocimiento de Sourcefire de amenazas avanzadas y la experiencia de análisis con las soluciones líderes de la industria de Seguridad Web y de Email de Cisco, los clientes se benefician con visibilidad y control sin comparación combinados con el enfoque más rentable para abordar problemas de malware avanzados”, destacan desde la compañía.
La compañía también ha agregado el Cognitive Threat Analytics, adquirido el año pasado, como una opción para los clientes de Cisco Cloud Web Security, un sistema intuitivo y autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo en descubrir amenazas operando dentro de la red.
Tanto el Cognitive Threat Analytics como la Protección AMP están disponibles en Cisco Cloud Web Security como una licencia opcional.
Desde Cisco destacan que AMP utiliza la combinación de la reputación de archivo –que analiza cargas de archivos en línea mientras atraviesan la red–, sandboxing –para analizar y entender el verdadero comportamiento de archivos desconocidos–< y Retrospección –que soluciona el problema de archivos maliciosos que han pasado a través de las defensas del perímetro pero que son con posterioridad considerados una amenaza– para identificar y detener amenazas en todo el ataque.
En la red, la AMP continúa siendo una capacidad integrada en los dispositivos FirePOWER para Next-Generation IPS o Next-Generation Firewall, o disponible como un dispositivo por separado. También, las soluciones FireAMP entregan protección del punto extremo para PCs, dispositivos móviles y entornos virtuales, que funcionen con el FirePOWER y ofertas de dispositivos por separado a través de un conector.
Cisco también anunció cuatros dispositivos FirePOWER, todos compatibles con la AMP. Los 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) y 8390 (60 Gbps) son adiciones apilables a la familia y funcionarán con todos los NetMods existentes para modularidad y soporte de medios mixtos. La serie FirePOWER 8300 series es apilable hasta 120+ Gbps de rendimiento.
Detección y control de aplicación de código abierto
Cisco también anunció ayer que está ofreciendo la habilidad de crear e integrar nuevas capacidades de identificación de aplicación de código abierto en su Snorti engine a través del lanzamiento de la OpenAppID. De esta manera, permite al usuario crear, compartir e implementar detección de aplicación customizada.
De acuerdo con el comunicado, OpenAppID entrega visibilidad de aplicación, acelera el desarrollo de detectores, y controla y potencia a la comunidad para compartir detectores y lograr una mayor protección, tanto de aplicaciones nuevas como personalizadas en la red.
Apunta a organizaciones que utilizan aplicaciones personalizadas o especializadas y en aquellas industrias altamente reguladas que requieren los niveles más altos de identificación y control.
OpenAppID también soporta las capacidades críticas como detección y reporte de Aplicación, Contexto de aplicación asociado con los eventos de intrusión de la red, y detección y control de aplicación accionable.
“El código abierto es muy importante porque crea una colaboración real y una confianza entre los vendedores y los expertos que realmente están con la labor de abordar amenazas avanzadas y agresivas. Con la detección y control de aplicación de código abierto, Cisco está potenciando a la comunidad para crear detecciones técnicamente superiores y abordar sus desafíos de seguridad más complejos y únicos”, explicó Martin Roesch, creador de Snort y vicepresidente y arquitecto en jefe de Cisco Security Group.
Como parte de este anuncio, Cisco está entregando un lanzamiento especial del motor Snort que incluye el nuevo pre procesador OpenAppID.
