Cisco posunuje ochranu koncových zařízení a emailové komunikace na novou úroveň

24. dubna 2018
Otevřená data
Cisco posunuje ochranu koncových zařízení a emailové komunikace na novou úroveň

Email stále zůstává nejdůležitějším komunikačním kanálem pro mnoho organizací. Může ale představovat bezpečnostní riziko, neboť kyberútočníci jej často zneužívají ve svůj prospěch. Podle údajů bezpečnostního týmu Cisco Talos bylo v březnu 2018 denně odesláno více než 413 miliard spamů. Přitom v průměru každý 8. až 10. obsahuje kód, který může infikovat zařízení. Společnost Cisco proto představuje nové služby na ochranu před podvodnými emaily a nové funkce na ochranu před ransomwarem, zneužíváním zařízení pro těžbu kryptoměn třetí stranou (tzv. cryptomining) a proti bezsouborovému malwaru.

Téměř všichni výrobci řešení pro zabezpečení koncových zařízení zaručují, že jejich produkt dokáže blokovat 99 % typů malwaru. Co když ale kyberútočníci využijí nejsofistikovanějších metod, aby se takové detekci vyhnuli? Cloudové bezpečnostní řešení Cisco Advanced Malware Protection (AMP) for Endpoints nabízí preventivní ochranu a odhaluje právě i to zbývající 1 % útoků, které mohou ochromit podnikání organizací.

Nové funkce řešení Cisco AMP for Endpoints proto zahrnují:

  • Sofistikované mechanismy pro detekci a ochranu před aktuálními hrozbami jako jsou ransomware a cryptomining: Cisco posiluje ochranu před hrozbami i v případě, že je uživatel offline. Proto nová verze Cisco AMP for Endpoints lépe zabrání spuštění aktivit ransomwaru, odstraní všechny procesy, které s ním souvisí a zajistí, že se v budoucnu nebude rozšiřovat.
  • Lepší vyšetřování hrozeb pomocí nástroje Cisco Visibility. Nová cloudová aplikace instalovaná přímo v zařízení zjednoduší a zrychlí bezpečnostní vyšetřování hrozeb a umožní bezpečnostním analytikům efektivněji zjistit příčinu incidentu. Navíc nabízí přehledné vizuální znázornění bezpečnostních událostí a celého jejich rozsahu – od koncových zařízení, přes síť až po cloud. K tomu využívá zjištění bezpečnostního týmu Cisco Talos i třetích stran, data z interních bezpečnostních událostí a údaje z bezpečnostních upozornění, které se v infrastruktuře organizace objevily.

Investice do emailové bezpečnosti

Ačkoliv se podoba kyberhrozeb neustále proměňuje, email stále zůstává pro útočníky klíčovým nástrojem, kterým rozšiřují malware. Organizace tak musí chránit své domény, aby nebyly zneužity pro doručování škodlivého emailu a zároveň ochránit své zaměstnance před phishingovými a spoofingovými útoky. Nové emailové bezpečnostní služby proto zahrnují:

  • řešení Cisco Domain Protection, které automatizuje procesy zajišťující emailovou autentizaci. Podniky tak budou moci lépe zabránit phishingovým útokům a udrží si vysokou úroveň ochrany emailové komunikace díky analýze, aktualizaci a automatickému zakročení proti odesílatelům, kteří zneužívají jejich doménu k odesílání infikovaných emailů. Služba využívá autentizační standard DMARC a reporting v reálném čase a okamžitě tak upozorňuje organizaci na zneužití domény.
  • řešení Cisco Advanced Phishing Protection, které přidává sofistikované funkce využívající strojového učení do služby Cisco Email Security. Díky tomu blokuje pokročilé podvodné emaily, při kterých útočníci zneužívají identitu někoho jiného. Dále také využívá globální i místní telemetrická data, která kombinuje s analytikou za účelem ověření odesílatele. To pomůže organizacím mnohem lépe odhalit kyberútočníky, kteří zneužívají techniku podvržených emailů, tzv. business email compromise.

Aby tyto výhody mohli využívat zákazníci všech velikostí, rozšiřuje společnost Cisco svoji spolupráci se společností ConnectWise. Poskytovatelé řízených služeb tak mohou nabízet službu Cisco Security jako součást svého portfolia. Díky nové spolupráci mohou obě společnosti nabídnout novou cloudovou platformu ConnectWise Advanced Security Dashboard. Ta plně integruje nástroj ConnectWise Unite s nabídkou cloudových bezpečnostních produktů společnosti Cisco.

Bezplatnou zkušební verzi Cisco Advanced Malware Protection si můžete vyzkoušet zde.

Další článek: Otevřená data


Určitě si přečtěte

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

** HP se u nového Elitebooku snaží o nadstandardní výbavu ** Notebook klade důraz na videokonference ve firemním prostředí ** Unikátní displej umí omezit čitelnost z boku

Tomáš Holčík | 57

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 58

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání