Cisco posunuje ochranu koncových zařízení a emailové komunikace na novou úroveň

24. dubna 2018
Otevřená data
Cisco posunuje ochranu koncových zařízení a emailové komunikace na novou úroveň

Email stále zůstává nejdůležitějším komunikačním kanálem pro mnoho organizací. Může ale představovat bezpečnostní riziko, neboť kyberútočníci jej často zneužívají ve svůj prospěch. Podle údajů bezpečnostního týmu Cisco Talos bylo v březnu 2018 denně odesláno více než 413 miliard spamů. Přitom v průměru každý 8. až 10. obsahuje kód, který může infikovat zařízení. Společnost Cisco proto představuje nové služby na ochranu před podvodnými emaily a nové funkce na ochranu před ransomwarem, zneužíváním zařízení pro těžbu kryptoměn třetí stranou (tzv. cryptomining) a proti bezsouborovému malwaru.

Téměř všichni výrobci řešení pro zabezpečení koncových zařízení zaručují, že jejich produkt dokáže blokovat 99 % typů malwaru. Co když ale kyberútočníci využijí nejsofistikovanějších metod, aby se takové detekci vyhnuli? Cloudové bezpečnostní řešení Cisco Advanced Malware Protection (AMP) for Endpoints nabízí preventivní ochranu a odhaluje právě i to zbývající 1 % útoků, které mohou ochromit podnikání organizací.

Nové funkce řešení Cisco AMP for Endpoints proto zahrnují:

  • Sofistikované mechanismy pro detekci a ochranu před aktuálními hrozbami jako jsou ransomware a cryptomining: Cisco posiluje ochranu před hrozbami i v případě, že je uživatel offline. Proto nová verze Cisco AMP for Endpoints lépe zabrání spuštění aktivit ransomwaru, odstraní všechny procesy, které s ním souvisí a zajistí, že se v budoucnu nebude rozšiřovat.
  • Lepší vyšetřování hrozeb pomocí nástroje Cisco Visibility. Nová cloudová aplikace instalovaná přímo v zařízení zjednoduší a zrychlí bezpečnostní vyšetřování hrozeb a umožní bezpečnostním analytikům efektivněji zjistit příčinu incidentu. Navíc nabízí přehledné vizuální znázornění bezpečnostních událostí a celého jejich rozsahu – od koncových zařízení, přes síť až po cloud. K tomu využívá zjištění bezpečnostního týmu Cisco Talos i třetích stran, data z interních bezpečnostních událostí a údaje z bezpečnostních upozornění, které se v infrastruktuře organizace objevily.

Investice do emailové bezpečnosti

Ačkoliv se podoba kyberhrozeb neustále proměňuje, email stále zůstává pro útočníky klíčovým nástrojem, kterým rozšiřují malware. Organizace tak musí chránit své domény, aby nebyly zneužity pro doručování škodlivého emailu a zároveň ochránit své zaměstnance před phishingovými a spoofingovými útoky. Nové emailové bezpečnostní služby proto zahrnují:

  • řešení Cisco Domain Protection, které automatizuje procesy zajišťující emailovou autentizaci. Podniky tak budou moci lépe zabránit phishingovým útokům a udrží si vysokou úroveň ochrany emailové komunikace díky analýze, aktualizaci a automatickému zakročení proti odesílatelům, kteří zneužívají jejich doménu k odesílání infikovaných emailů. Služba využívá autentizační standard DMARC a reporting v reálném čase a okamžitě tak upozorňuje organizaci na zneužití domény.
  • řešení Cisco Advanced Phishing Protection, které přidává sofistikované funkce využívající strojového učení do služby Cisco Email Security. Díky tomu blokuje pokročilé podvodné emaily, při kterých útočníci zneužívají identitu někoho jiného. Dále také využívá globální i místní telemetrická data, která kombinuje s analytikou za účelem ověření odesílatele. To pomůže organizacím mnohem lépe odhalit kyberútočníky, kteří zneužívají techniku podvržených emailů, tzv. business email compromise.

Aby tyto výhody mohli využívat zákazníci všech velikostí, rozšiřuje společnost Cisco svoji spolupráci se společností ConnectWise. Poskytovatelé řízených služeb tak mohou nabízet službu Cisco Security jako součást svého portfolia. Díky nové spolupráci mohou obě společnosti nabídnout novou cloudovou platformu ConnectWise Advanced Security Dashboard. Ta plně integruje nástroj ConnectWise Unite s nabídkou cloudových bezpečnostních produktů společnosti Cisco.

Bezplatnou zkušební verzi Cisco Advanced Malware Protection si můžete vyzkoušet zde.

Další článek: Otevřená data

Určitě si přečtěte