Cisco amplia portfólio de segurança e lança ferramentas de detecção de malwares

A Cisco acaba de anunciar novidades em seu portfolio de segurança corporativa com o lançamento da OpenAppID. Trata-se de uma solução open source focada na detecção e no controle de ameaças, que permite aos usuários criarem, compartilharem e implementaram aplicativos de detecção customizados.segurança dados

Além dessa novidade, a companhia também incorporou ao seu portfólio o Advanced Malware Protection (AMP), sistema desenvolvido originalmente pela Sourcefire. Essa funcionalidade agora também estará disponível para soluções de segurança Cisco E-mail Security, Cisco Web Security e Cisco Cloud Security. A integração dessas ferramentas permitirá maior eficácia para combater invasores, fazendo a detecção e o bloqueio, bem como a análise contínua e a remediação retrospectiva dos malwares avançados.

“As novidades relacionadas ao Advanced Malware Protection e ao OpenAppID representam o esforço conjunto da Cisco e da Sourcefire em integrar suas tecnologias de segurança, além de estender a proteção contra malwares avançados para mais de 60 milhões de empresas e usuários comerciais espalhados pelo mundo”, declara Ghassan Dreibi, gerente de Desenvolvimento de Negócios de Segurança da Cisco.

Confira a seguir as principais novidades apresentadas pela companhia:

 

OpenAppID – Aplicativo Open Source de detecção e controle

A solução garante visibilidade e simplicidade na detecção de novos aplicativos, bem como oferece a possibilidade de compartilhar experiências com todos usuários,  garantindo uma melhor proteção contra ameaças desconhecidas. À medida que novas aplicações são introduzidas em ambientes corporativos, esta linguagem garante aos usuários maior flexibilidade no controle e na personalização e gerenciamento.

O OpenAppID também suporta os seguintes recursos:

 

Detecção de aplicativos / relatórios - permite aos usuários do Snort utilizar os novos detectores OpenAppID para identificar aplicativos, além de informar sua utilização.

 

• Aplicativo com contexto associado a eventos de intrusão de rede - ajuda a melhorar a análise e a resposta a ameaças na rede ao fornecer um contexto da camada de aplicativos relacionados à segurança.

 

• Aplicativo questionável de detecção e controle – permite ao Snort bloquear ou alertar sobre a detecção de determinados aplicativos. Isso ajuda a reduzir os riscos, administrando a superfície da ameaça.

 

“Como desenvolvedores do Snort, sabemos que as ferramentas open source são fundamentais, porque criam um real ambiente de colaboração. Por isso, temos certeza de que esse anúncio será estratégico para o setor de segurança”, afirma Martin Roesch, criador do Snort, vice-presidente e arquiteto chefe do Grupo de Segurança da Cisco.

 

Advanced Malware Protection (AMP)

 

O AMP utiliza as redes de inteligência de segurança na nuvem – tanto da Cisco como da Sourcefire, garantindo o monitoramento e a análise contínua em toda a rede estendida agindo antes, durante e depois de um ataque. Ao combinar o vasto conhecimento da Sourcefire em ameaças avançadas e a experiência da Cisco em soluções de segurança para e-mails e para web,  os clientes se beneficiarão da maior visibilidade e controle disponíveis no mercado e do melhor custo-benefício.

Seguem alguns dos diferenciais do AMP na análise retrospectiva do arquivo para barrar ameaças:

 

·         Reputação do arquivo – analisa como os dados atravessam a rede e proporciona aos usuários os insights necessários para bloquear automaticamente arquivos maliciosos.

 

·         Arquivos Sandboxing – utiliza um ambiente altamente seguro para compreender o comportamento de arquivos desconhecidos que atravessam a rede.

 

·         Arquivo Retrospectivo – resolve os problemas com arquivos maliciosos que passaram pelo perímetro das defesas da rede, e que foram consideradas uma ameaça posteriormente.

Share This Post

Post Comment