Cisco: új funkciókkal bővült az Advanced Malware Protection megoldás
A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing" rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.
Cisco 2015 Éves Biztonsági Jelentése (Cisco Annual Security Report) szerint a tavalyi év során 250 százalékkal nőtt a reklámnak álcázott online kártevők (malvertising) alkalmazása. A jelentés arra is rámutat, hogy a vizsgált nagyvállalati hálózatok 100 (!) százalékában találtak kártevőket tartalmazó weboldalakra irányuló forgalmat. Az Advanced Malware Protection portfólió folyamatos továbbfejlesztésével a Cisco célja, hogy az IT biztonságért felelős szakértők minden eddiginél bővebb információval és elemzési lehetőséggel rendelkezzenek a potenciális veszélyekről, és így jobban felkészülhessenek a védekezésre, illetve a támadások okozta károk enyhítésére.
AMP Everywhere
Új dinamikus elemzés és információs adatbázis a fenyegetésekről
- Az AMP Threat Grid dinamikusan elemzi a kártevőket és folyamatos információt biztosít a fenyegetésekről. Ezek a biztonsági megoldások önálló cloud szolgáltatásként és a Cisco új UCS-alapú helyi eszközein keresztül egyaránt elérhetőek. Az AMP Threat Grid analitikai képességének köszönhetően a biztonsági szakemberek azonnali riasztást kapnak a kártevők megjelenése esetén, így hamar azonosíthatják a biztonsági rést és helyreállíthatják az okozott károkat.
- Láthatóbb sérülékenységek és fontossági sorrend: a végpontokhoz kifejlesztett AMP for Endpoints segítségével a kiterjesztett hálózatokon láthatóbbá válnak a sérülékeny szoftvereket futtató gépek, illetve a rendszer részletesen listázza, hogy melyek azok a munkaállomások, amelyek sérülékeny szoftvereket futtatnak és jelentős biztonsági kockázatot jelentenek. A Cisco fenyegetésekkel kapcsolatos információs adatbázisának és biztonsági elemzésének köszönhetően az AMP képes azonosítani a rosszindulatú programokkal támadható, sérülékeny szoftvereket és a biztonsági réseket, majd fontossági sorrendben jelzi, hogy melyik gépen milyen javítást kell végrehajtani.