www.elmundofinanciero.com
Empresas

NUEVAS FUNCIONALIDADES

Cisco refuerza la protección frente al malware avanzado

· Anuncia nuevas capacidades de inteligencia, análisis dinámico de malware y seguridad retrospectiva con AMP Threat Grid, Cisco ASA y Servicios de Respuesta frente a Incidentes

miércoles 08 de abril de 2015, 17:40h
Cisco refuerza la protección frente al malware avanzado
Cisco ha anunciado hoy nuevas funcionalidades y servicios que proporcionan a los profesionales de Seguridad mayor inteligencia y capacidad de análisis para proteger a sus organizaciones frente a las amenazas potenciales y facilitar su recuperación en caso de ataque. Tras la adquisición de ThreatGRID el pasado año, Cisco ha incorporado AMP Threat Grid a su porfolio Cisco Advanced Malware Protection (AMP, Protección Frente a Malware Avanzado), integrando así capacidad de análisis dinámico de malware e inteligencia frente a amenazas de ultima generación tanto on-premise (instalado localmente) como desde el Cloud, y reforzando la funcionalidad de análisis continuo y detección de amenazas de día cero ya ofrecida por las soluciones AMP de Cisco.



Cisco también ha presentado su nueva oferta de Servicios de Respuesta frente a Incidentes, gestionada por expertos que aprovechan la inteligencia frente a amenazas y las mejores prácticas para ayudar a las organizaciones a prepararse y responder ante todo tipo de amenazas, abarcando desde la red hasta los terminales y el Cloud.

Nuevas funcionalidades en toda la red (AMP Everywhere)

Las nuevas funcionalidades de inteligencia frente a amenazas, análisis dinámico de malware y seguridad retrospectiva integradas en Cisco AMP optimizan la protección durante todas las etapas de los ataques (antes, durante y después), pudiendo desplegarse a través de toda la red incluyendo terminales, dispositivos móviles y sistemas virtuales, además de los equipos de seguridad para protección de la web y del e-mail de Cisco. Estas capacidades avanzadas se ofrecen como servicio Cloud independiente o instaladas localmente en servidores UCS. La analítica permite a los equipos de seguridad detectar agujeros de seguridad y repararlos mediante una avanzada inteligencia frente a amenazas.

Como complemento, AMP para Terminales ofrece visibilidad adicional frente a amenazas proporcionando una lista de hosts que contienen software vulnerable, un listado del software vulnerable en cada host y los hosts con mayor probabilidad de resultar infectados. AMP identifica así el software vulnerable objetivo del malware y su potencial de infección, y aporta a los clientes una lista prioritaria de hosts que deben parchearse.

Seguridad retrospectiva optimizada

Como capacidad única de Cisco AMP, la solución analiza y registra de manera continua la actividad de ficheros durante y tras la inspección inicial. Si un archivo tiene un comportamiento malicioso, la seguridad retrospectiva vuelve a examinar en origen la posibilidad de una amenaza potencial, proporcionando capacidad de respuesta integrada para contener y eliminar la amenaza.

Indicadores de Compromiso (IoCs) para Terminales. Los equipos de Seguridad pueden ahora mejorar su nivel de control sobre las amenazas avanzadas menos conocidas que afectan a las aplicaciones de su entorno enviando directamente IoCs para Terminales a Cisco AMP.

Baja prevalencia. Para reforzar aún más la capacidad de análisis y comprensión de los ataques dirigidos, AMP para Terminales puede también mostrar archivos ejecutados a lo largo de la organización y ordenados de menor a mayor por número de instancias. Los clientes también tienen la posibilidad de enviar archivos de baja prevalencia para su análisis, obtenido así una mayor visibilidad y contexto tanto manualmente como de manera automática en función de las políticas. Este conjunto de capacidades ayuda a descubrir amenazas dirigidas no detectadas previamente.

Servicios de Respuesta frente a Incidentes

Debido al creciente déficit de expertos en Seguridad, el nuevo grupo de Servicios de Respuesta frente a Incidentes de Cisco trabaja con las organizaciones para identificar la fuente de las infecciones, descubrir el punto de entrada y los datos comprometidos. Aprovechando la inteligencia frente a amenazas de Cisco Talos Security Intelligence, la experiencia del equipo Cisco Security Solutions (CSS) y soluciones como AMP, el grupo de Servicios de Respuesta frente a Incidentes puede identificar la fuente de infección y el movimiento de malware, permitiendo a las organizaciones minimizar el impacto y el coste de cualquier incidente y aplicar métodos para reducir el riesgo en el futuro. Este equipo ayuda a los negocios dos áreas:

Respuestas frente a ciber-ataques. Como cada ataque es único, el equipo de Servicios de Respuesta frente a Incidentes proporciona la flexibilidad necesaria para adaptarse continuamente a las amenazas dinámicas. Ya se trate de una amenaza interna, un ataque de denegación de servicio, malware avanzado en terminales o agujeros de seguridad, el equipo guía a las organizaciones mediante capacidades de identificación, aislamiento y resolución utilizando servicios de Evaluación, Análisis y Minería de Datos, Análisis de Imágenes Forense, Instrumentación Dinámica de Sistemas Infectados, Ingeniería Inversa de Malware y Análisis y Re-implementación de Vulnerabilidades.

Evaluación de ciber-seguridad. Las organizaciones necesitan apoyarse en expertos externos para evaluar y fomentar las mejores prácticas de Seguridad. El equipo de Servicios de Respuesta frente a Incidentes de Cisco proporciona evaluación de la infraestructura, de la preparación de los equipos de Seguridad internos y de la comunicación sobre incidentes, entre otros servicios.

Mayor protección para pymes, sucursales y entornos industriales

Cisco también ha anunciado la disponibilidad de Cisco ASA con Servicios FirePOWER -el primer firewall de próxima generación enfocado en las amenazas de la industria- para pymes, sucursales y entornos industriales, que incluye la misma protección frente a malware avanzado y capacidades de detección disponibles para las grandes organizaciones.

Cisco ASA con Servicios FirePOWER combina cortafuegos con seguimiento de estado, visibilidad y control de aplicaciones, Protección frente a Malware Avanzado (AMP) y funcionalidad de prevención frente a intrusiones en un único dispositivo, proporcionando protección multi-capa frente a amenazas integrada y continua, eliminando la ineficacia de soluciones puntuales y combinando una visibilidad permanente con tecnologías de detección únicas como análisis continuo, analítica de Big Data y la inteligencia frente a amenazas de Cisco.

La solución también permite priorizar eventos y reducir falsos positivos mediante capacidades de correlación, detectar malware no conocido previamente y reducir el tiempo de detección y resolución de semanas a horas, además de proporcionar gestión unificada y simplificada con control de usuario sobre políticas de acceso y avanzadas funciones de protección frente a amenazas.

Modelos y servicios disponibles
  • 5506-X – Firewall de próxima generación centrado en amenazas de sobremesa para pequeñas oficinas y autónomos.
  • 5508-X y 5516-X – Firewall de próxima generación centrado en amenazas en formato 1RU para compañías medianas y sucursales.
  • 5506W-X – Firewall de próxima generación centrado en amenazas de sobremesa con Punto de Acceso inalámbrico integrado.
  • 5506H-X - Firewall de próxima generación centrado en amenazas y reforzado para entornos industriales.

Igualmente, Cisco ofrece servicios de migración que ayudan a las empresas con oficinas remotas y a los partners de Cisco a acelerar el despliegue de Cisco ASA con Servicios FirePOWER, creando planes de despliegue e implementando la solución para maximizar la defensa y el rendimiento frente a las amenazas. Los Servicios de Seguridad Gestionados de Cisco también pueden ayudar a los clientes mediante una gestión y monitorización de amenazas proactiva, continua y sistemática.

Declaraciones de apoyo

Marty Roesch, vicepresidente y arquitecto jefe de la División de Seguridad para Empresas de Cisco: “Cada día las organizaciones se enfrentan a amenazas avanzadas que se infiltran y permanecen en las redes durante meses antes de ser descubiertas. Las mejoras incorporadas en Cisco AMP como la correlación avanzada de indicadores de compromiso, el mapeo de vulnerabilidades y la seguridad retrospectiva responden a esta situación, ayudando a los equipos de Seguridad a reforzar su protección antes, durante y después de los ataques”.

David Goeckeler, vicepresidente senior de la División de Seguridad para Empresas de Cisco: “A medida que los atacantes persiguen cada vez más el lucro, las pymes, sucursales y entornos industriales pasan a formar parte de sus objetivos. Se requieren así soluciones de seguridad capaces de combinar la sofisticación con la sencillez y un bajo coste total de propiedad, y los nuevos modelos Cisco ASA con Servicios FirePOWER ofrecen esta posibilidad con capacidades de protección avanzada”.

Cisco (NASDAQ:CSCO) es el líder mundial en TI que ayuda a empresas y Administraciones a aprovechar las oportunidades de futuro, demostrando las transformaciones que se pueden producir cuando se conectan a la Red las personas, los procesos, los datos y los objetos.
  • Si quieres acceder a las notas de prensa de Cisco en español, visita http://www.cisco.es/prensa
  • Para obtener información adicional, síguenos en Twitter: http://twitter.com/ciscoprspain y visita http://thenetwork.cisco.com y http://newsroom.cisco.com/emearnetwork/


¿Te ha parecido interesante esta noticia?    Si (1)    No(0)
Compartir en Meneame enviar a reddit compartir en Tuenti

+
0 comentarios
siguiente noticia noticia anterior

Consultas Diccionario Horóscopo Diccionario de Seguros Callejero Tasaciones Arte y Antigüedades Buscador de Restaurantes Diccionario Financiero
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | Publicidad | Noticias empresariales | Negocios | Actividad Empresarial | Curso Breve sobre Marxismo | Economía | Empresas | Exterior | Laboral | Mercados | Emprendedores e ideas | Formación | Cursos | Bolsas y valores | Sociedad | Directivos | Deportes | Tendencias | Quiénes somos | Vehículos y Motor | Inmobiliaria | Última hora | Viajes y hoteles | Comercio Exterior | Nasdaq | Noticias Iberonews | Coleccionismo e Inversión | Mundo del Vino - Gastro | Lifestyle y moda | Análisis y Opinión | José Luis Barceló | EMF in English | Actualidad | Fiscalidad | Financiación | Inversión | Peritos Judiciales | Emprende en marcha | La Franja y la Ruta | Top Lawyers | Salud | LIbros recomendados | Cultura: el Jardín de Atenea | Tu Asesor de Cabecera | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal

© El Mundo Financiero :: 2024
Diario Económico y Financiero · Fundado en 1946 · Miembro de la Agrupación de Medios Digitales de la AEEPP Contacto