„Cisco“ savo produktų turinio saugos portfelį, kuriame yra ir interneto, elektroninio pašto apsaugos įrankiai bei debesijos interneto saugos paslauga, papildė pažangia apsauga nuo kenkėjiškų programų, kurios kūrimą perėmė iš bendrovė „Sourcefire“, dabar esančios „Cisco“ dalimi.
„Cisco“ savo produktų turinio saugos portfelį, kuriame yra ir interneto, elektroninio pašto apsaugos įrankiai (angl. Web and Email Security Appliances) bei debesijos interneto saugos (angl. Cloud Web Security) paslauga, papildė pažangia apsauga nuo kenkėjiškų programų (angl. Advanced Malware Protection, toliau – AMP), kurios kūrimą perėmė iš bendrovė „Sourcefire“, dabar esančios „Cisco“ dalimi.
AMP naudoja milžiniškus „Cisco“ ir „Sourcefire“ debesijos saugumo tinklus. Kaip ir atakos, nuo kurių apsisaugoti sukurta AMP, ji turi kontroliuoti ir analizuoti išplėstą tinklą visą atakos laiką – prieš, per ir po jos. AMP aptinka kibernetinius kenkėjus, juos blokuoja, su jais atlieka tęstinę analizę, o sudėtingas grėsmes retrospektyviai panaikina.
„Cisco“ Cloud Web Security” paslauga besinaudojantiems klientams „Cisco“ taip pat pasiūlė pernai pristatytą kognityvų grėsmių analizatorių (angl. Cognitive Threat Analytics). Tai yra intuityvi savarankiškai besimokanti programa, naudojanti elgsenos modeliavimą ir pasižyminti galimybėmis aptikti anomalijas. Ji skirta tinklo viduje identifikuoti kenkėjiškus veiksmus bei sutrumpinti laiką, per kurį aptinkamos grėsmės. Ir kognityvus grėsmės analizatorius, ir AMP yra siūlomi su papildoma licencija įsigijus „Cisco“ Cloud Web Security” paslaugas.
Prie „Cisco“ interneto ir elektroninio pašto saugos sprendimų pridėjus AMP bei prie „Cloud Web Security“ pridėjus kognityvų grėsmės analizatorių padidėjo „Cisco“ galimybės teikti daugiau į grėsmes nukreiptų apsaugos sprendimų, praplečiančių atakos vektorių aprėptį. Šios technologijos veikia, kai AMP nukreipiama visur, kur gali pasireikšti grėsmė. Su tokia integracija „Cisco“ imasi plačiausio atakos vektorių spektro išplėstiniame tinkle. Daugiau nei 60 mln. įmonių ir komercinių vartotojų, kuriems apsaugos sprendimus šiuo metu teikia „Cisco Content Security“ saugumo paketas, atsivėrė galimybės naudotis pažangiausiais saugumo sprendimais.
„Cisco“ Saugumo sektoriaus grupės viceprezidentas Christopher Young, aiškino, kad šiuolaikinėms pažangioms grėsmėms, galinčioms atakuoti prieglobas per skirtingų vektorių kombinaciją, reikia tęstinio apsaugos atsako.
„Interneto svetainių ir elektroninio pašto vartai gynybos nuo grėsmių ekosistemoje atlieka didžiąją darbo dalį, blokuodami kenksmingo turinio pristatymą. Sujungdami AMP ir grėsmių analizatorių su mūsų interneto, debesijos interneto ir elektroninio pašto apsaugos vartais, savo klientams suteikiame geriausią pažangią apsaugą nuo kibernetinių kenkėjų, atakuojančių IT, pradedant debesija, tinklais ir baigiant galutiniu vartotoju“, – sakė Ch. Young.
Tam, kad nustatytų ir sustabdytų atakų grėsmes, kol jos dar vyksta, vietoj kenkėjiškų parašų, kurių naujų pavyzdžių sukūrimui gali prireikti kelių savaičių ar net mėnesių, AMP technologijai naudojamas derinys, kuris apima failo paplitimą (reputaciją), paleistų failų atskyrimą nuo kenkėjiškų programų ir retrospektyvių failų analizę.
„Kompanija „Epsilon System Solutions“ aktyviai siekia užkirsti kelią sudėtingoms atakoms ir ėmėsi dirbti su „FireAMP“. Siekiame užtikrintai padaryti viską, ką galime, kad kuo skubiau nustatytume, sustabdytume ir galutinai pašalintume grėsmes, – teigia „Epsilon System Solutions“ IT skyriaus vadovas Damon Rouse. – AMP technologijų pritaikymas prie „Cisco“ interneto ir elektroninio pašto apsaugos įrankių bei „Cloud Web Security“ paslaugų yra žingsnis, kuris bus labai naudingas klientams, siekiantiems apsisaugoti nuo šiuolaikinių, sparčiai besivystančių, grėsmių. AMP yra vienintelis sprendimas, galintis sujungti paleistų programų atskyrimą nuo kenkėjiškų (angl. sandboxing) ir failų retrospektyvos naujoves. AMP mums padėjo sumažinti potencialių atakų poveikį.“
Pažangi apsauga nuo kenkėjiškų programų tinkle – AMP:
Tinkle AMP ir toliau išlieka integruota „FirePOWER“ įrankių galimybe, skirta kitos kartos IPS arba ugniasienei. Taip pat ji prieinama kaip atskiras įrankis. „FireAMP“ sprendimai suteikia tikslinę apsaugą asmeniniams kompiuteriams, mobiliems prietaisams ir virtualioms aplinkoms, dirbančioms su „FirePOWER“ bei atskirai per jungtį veikiantiems įtaisams.
Spartėjant tinklo greičiams, didėja efektyvesnių įrankių, teikiančių pažangią apsaugą nuo kenkėjiškų programų, poreikis. Šiam poreikiui įgyvendinti „Cisco“ pristato keturis naujausius ir greičiausius „FirePOWER“ įrankius, kurie visi yra suderinti su AMP. 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) ir 8390 (60 Gbps) papildo „FirePOWER“ ir veikia su visomis esančiomis tinklo modifikacijomis, susijusiomis su modalumu bei mišrios medijos palaikymu. „FirePOWER“ 8300 serija suteikia 50 proc. didesnį patikrintą efektyvumą, praplečiamą iki 120+ Gbps pralaidumo.