Cisco расширяет возможности устройств Web Security и Email Security и сервиса Cloud Web Security благодаря решению Advanced Malware Protection

Cisco анонсировала пополнение своего портфеля продуктов обеспечения инфобезопасности Content Security. В него вошли решения Advanced Malware Protection (AMP), первоначально разработанные фирмой Sourcefire[1], в том числе устройства Web Security Appliance и Email Security Appliance, а также сервис Cloud Web Security. Такая интеграция предоставляет заказчикам во всем мире комплексные средства борьбы с вредоносным ПО, включая выявление и блокировку, непрерывный анализ и ретроспективное устранение совершенствующихся угроз. Данное предложение знаменует собой начало интеграции технологий компаний Cisco и Sourcefire и предоставляет дополнительные возможности защиты более чем 60 млн корпоративных и коммерческих пользователей, находящихся под защитой Cisco Content Security.

Для получения оперативной информации об угрозах AMP использует обширные облачные сети Cisco и Sourcefire. Это решение, развиваясь вместе с атаками, от которых оно призвано защищать, предусматривает непрерывный мониторинг и анализ всей сети на всем временном континууме – до, после и во время атаки. Используя сочетание глубоких познаний Sourcefire в области анализа угроз с лидирующими решениями Cisco Email/Web Security, заказчики получают полный контроль и самый экономичный и бесшовный способ устранения проблем, связанных с вредоносным ПО.

Еще одним добавлением в портфолио Cisco в качестве опции для заказчиков Cisco® Cloud Web Security стало решение Cognitive Threat Analytics, приобретенное в прошлом году вместе с компанией Cognitive Security. Оно представляет собой исключительно интуитивную, самообучающуюся систему, в которой для идентификации вредоносной деятельности и ускорения обнаружения имеющихся в сети угроз используются методы поведенческого моделирования и обнаружения аномалий. Решения Cognitive Threat Analytics и AMP доступны по опциональной лицензии в системе защиты облаков от интернет-угроз Cisco Cloud Web Security.

Добавив новые технологии борьбы с вредоносным ПО к решениям Cisco Web/Email Security и решения Cognitive Threat Analytics к системе Cisco Cloud Web Security, компания Cisco расширила возможности заказчиков по защите от угроз благодаря более полному охвату горизонта атак и обеспечению защиты везде, где может обнаружиться угроза. Такая интеграция позволяет решениям Cisco реагировать на самые разнообразные атаки по всей расширенной сети.

«Придерживаясь упреждающей стратегии отражения изощренных атак, компания Epsilon System Solutions обратилась к решению Fire AMP, чтобы гарантировать все возможное для максимально быстрого обнаружения, блокирования и устранения атак на оконечной точке, – сказал Дэймон Роуз (Damon Rouse), директор компании Epsilon System Solutionsпо ИТ-технологиям. – Соединение технологии AMPс устройствами Cisco Web/Email Security и сервисами Cloud Web Security Services– разумный ход. В выигрыше от него будут заказчики, стремящиеся защититься от быстро развивающихся угроз. AMP – единственное известное нам решение, объединяющее возможности карантина файла с инновационными способами ретроспективного анализа. С ним мы сможем отражать потенциальные атаки значительно лучше».

Не полагаясь на сигнатуры вредоносного ПО, на создание которых для каждого конкретного экземпляра могут уйти недели и месяцы, решение AMP использует в процессе определения и блокирования угроз на всем пространстве атак сочетание таких технологий, как определение репутации файла, карантин файла (sandboxing) и ретроспективный анализ.

• Репутация файла определяется в реальном времени во время прохождения файла по сети путем анализа полезной нагрузки. Полученная информация позволяет автоматически блокировать вредоносные файлы и применять определенные администратором политики с помощью интерфейсов Cisco Web/Email Security или аналогичных им.
• Помещение файла в карантин. При появлении в сети незнакомых файлов они помещаются в безопасную среду для определения их реального назначения. Таким образом AMP собирает более подробную информацию о файле, которая в сочетании с экспертным и машинным анализом позволяет определить уровень опасности файла.
• Ретроспективный анализ файлов решает проблему вредоносных файлов, прошедших сквозь периметр защиты, но впоследствии признанных опасными. Ретроспективный анализ выполняется не одномоментно, а постоянно, с использованием сведений, поступающих в реальном времени от облачной системы защиты, что позволяет не отставать от совершенствующихся угроз. Таким образом, AMP помогает быстро выявлять и отражать атаки до того как они получат шанс распространения.

Вот что сказал по этому поводу Кристофер Янг (Christopher Young), старший вице-президент компании Cisco по вопросам безопасности: «Для отражения современных изощренных атак, которые могут проходить одновременно с разных направлений, требуются постоянно действующие, а не одномоментные решения. Огромную работу в экосистеме защиты проделывают шлюзы Web/Email Security, блокирующие вредоносный контент. Объединив возможности AMPи аналитики угроз с нашими шлюзами  Web Security, Cloud Web Security и Email Security, мы даем нашим заказчикам лучшие средства защиты на всем пути от облака до оконечной точки».

Решение Advanced Malware Protection всети

Решение AMP доступно как встроенная функция устройств семейства FirePOWER для межсетевых экранов и систем отражения атак следующего поколения или как автономное устройство. Решения FireAMP обеспечивают также защиту ПК, мобильных устройств и виртуальных сред, подключаясь к FirePOWER и автономным устройствам через разъем.

С ростом сетевых скоростей растет и потребность в высокопроизводительных устройствах для защиты от изощренных угроз. Удовлетворяя эту потребность, компания Ciscoанонсировала 4 самых скоростных устройства FirePOWER, совместимых с решениями AMP.

Устройства 8350 (15 Гбит/с), 8360 (30 Гбит/с), 8370 (45 Гбит/с) и  8390 (60 Гбит/с) представляют собой стековые дополнения семейства FirePOWER и совместимы со всеми имеющимися устройствами NetMod, обеспечивая поддержку модульности и различных сред передачи.

Устройства FirePOWER 8300 обеспечивают 50-процентное повышение скорости анализируемого трафика. При установке в стек суммарная пропускная способность превышает 120 Гбит/с.

© Cisco, 2014
© Издание 12NEWS (ИП Маринин А.Л.), 2014