Cisco ha añadido Protección frente a Malware Avanzado (AMP, Advanced Malware Protection) a su porfolio de soluciones de seguridad del contenido, incluyendo las plataformas de seguridad web (Secure Web Proxy), seguridad en correo electrónico y el servicio de seguridad web en la nube.
Diseñada originalmente por Sourcefire -compañía especializada en sistemas de prevención de intrusiones de nueva generación adquirida por Cisco- esta funcionalidad integrada ahora en las soluciones del proveedor de telecomunicaciones, proporciona a los clientes de todo el mundo amplias capacidades para combatir el malware, incluyendo detección y bloqueo, análisis continuo y eliminación retrospectiva de amenazas avanzadas (APT).
Esta oferta mejorada constituye uno de los primeros esfuerzos de integración entre la tecnología de ambas compañías, y extiende la opción de protección contra malware avanzado a más de 60 millones de usuarios empresariales actualmente protegidos por las soluciones de seguridad del contenido de Cisco.
Al igual que los ataques contra los que actúa, la Protección frente a Malware Avanzado, está diseñada para proporcionar una monitorización y un análisis constante a través de toda la red y en todas la etapas del ataque: antes, durante y después.
En lugar de apoyarse en firmas de malware -técnica que puede tardar semanas o meses en crearse para cada nueva amenaza-, AMP utiliza una combinación de reputación de archivo, sandboxing (entorno seguro de ejecución acotado) de archivo y análisis de archivo retrospectivo para identificar y detener las amenazas durante todas las etapas del ataque.
Por otra parte, Cisco también ha añadido la funcionalidad de Análisis Cognitivo frente a Amenazas -incorporada tras la adquisición de la compañía Cognitive Security el pasado año- como opción para los clientes de Cisco Cloud Web Security. Se trata de un sistema intuitivo y autodidacta que utiliza modelos de conducta y detección de anomalías para identificar actividad maliciosa y reducir el tiempo empleado en descubrir amenazas operando desde dentro de la red. Tanto el Análisis Cognitivo frente a Amenazas como la funcionalidad AMP están disponibles como licencia opcional de Cisco Cloud Web Security.
Protección frente a malware avanzado (APT) en la red
Además de la inclusión de la funcionalidad de AMP en las plataformas de seguridad web (Secure Web Proxy), seguridad en correo electrónico y servicio de seguridad web en la nube, AMP se ofrece como funcionalidad integrada en los dispositivos de red FirePOWER IPS de próxima generación y firewall de próxima generación. Igualmente, la funcionalidad de AMP proporciona protección del terminal para PCs, dispositivos móviles y entornos virtuales, trabajando conjuntamente con las soluciones FirePOWER y los dispositivos independientes a través de un conector.
A medida que la velocidad de red continúa aumentando, se necesitan dispositivos con mayor rendimiento que incluyan protección contra malware avanzado. Para responder a esta necesidad, Cisco ha anunciado también cuatros dispositivos FirePOWER de mayor velocidad, todos compatibles con la funcionalidad AMP: los modelos FirePOWER 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) y 8390 (60 Gbps). Preparada para operar con todos los NetMods existentes para ofrecer una mayor modularidad y soporte, la familia FirePOWER 8300 aumenta el rendimiento de inspecciones en un 50% y puede incrementar la tasa de transferencia de datos hasta en 120 Gbps.