Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Рішення класу E-mail Security вперше в світі підтримує зовнішні фіди Threat Intelligence

2019-01-10
Автор: Телесфера

Згідно зі статистикою нашого підрозділу CSIRS (Cisco Security Incident Response Services), яке займається допомогою нашим замовникам при проведенні розслідувань інцидентів і тестуванні існуючих планів реагування на них, за підсумками 2017-2018 років одним з найпопулярніших векторів атак, з яких починалися більшість інцидентів, стала електронна пошта. Саме через неї реалізовується за різними оцінками до 90% всіх атак, що робить захист e-mail найважливішим завданням. Саме тому ми приділяємо пильну увагу цьому напряму в нашому портфоліо і регулярно оновлюємо наше рішення з моніторингу та захисту електронної пошти Cisco E-mail Security Appliance.

Популярні вектори атак

Зовсім недавно вийшла нова версія операційної системи AsyncOS 12.0 для даної системи, яка поповнилася цілою низкою нових можливостей, багато з яких є унікальними для захисних рішень даного класу:

  • Підтримка STIX/TAXII. Замовники можуть підключати до ESA зовнішні фіди про загрози (Threat Intelligence) в форматі STIX для підвищення точності і якості виявлення загроз електронній пошті. Ми першими в галузі реалізували цю можливість в рішеннях для захисту e-mail!

Підтримка зовнішніх фідів

  • Sender Domain Reputation. Дана можливість доповнює існуючу функцію IP-репутації і покращує ефективність виявлення спаму і фішингу за рахунок додавання контролю репутації домену відправника та інших атрибутів.

Репутація домена відправника (SDR)

  • Підтримка DANE. Новий стандарт DNS-based Authentication of Named Entities (DANE) допомагає боротися з атаками «людина посередині» ( «Man In The Middle Attack») всередині взаємодії по протоколу TLS
  • Підтримка кластерів Threat Grid. Допомагає замовникам, які використовують нехмарний Threat Grid, мати відмовостійку конфігурацію з пристроїв Threat Grid (TG Appliance), інтегрованих з ESA для глибокої перевірки файлів в пісочниці.
  • Пристрій управління SMA наступного покоління. Оновлені можливості генерації звітів, відстеження та карантину повідомлень, що поліпшують експлуатаційні характеристики і ефективність.
  • «How To Workflows». Інструмент, який полегшує конфігурування ESA.
  • Інтеграція з Cisco Threat Response. Дозволяє забезпечити розслідування інцидентів та пошук загроз (threat hunting) за допомогою Cisco Threat Response, об'єднуючи дані про події безпеки, одержувані не лише з кінцевих пристроїв, захищених Cisco AMP for Endpoints, але і з захисних поштових шлюзів.

Інтеграція з Cisco Threat Response

Ці нові, а також додані в попередніх версіях можливості, продовжують допомагати рішенню Cisco по захисту електронної пошти утримувати лідируючі позиції в цьому сегменті ринку протягом останніх років. Останній звіт Radicati Group тільки підтверджує це.

Набір ключових можливостей Cisco ESA

Якщо ви хочете подивитися дане рішення в дії, то ви можете скористатися сервісом інтерактивних демонстрацій Cisco dCloud.

Додаткову інформацію стосовно цього оновлення з прикладами його використання може бути знайдена за адресою: https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa12-0/ESA_12-0_Release_Notes.pdf , а інформація про рішення цілком може бути знайдена на нашому сайті.

Джерело: https://gblogs.cisco.com/ru/asyncos12/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Серія Catalyst IE3400 Heavy Duty: Cisco Catalyst, створений для самих складних умов

Серія Catalyst IE3400 Heavy Duty: Cisco Catalyst, створений для самих складних умов
Cisco,Cisco Network,cisco,Налаштування,Налаштування Cisco,новини

Ви хочете розширити можливості підключення за межі офісу? У такі місця, як фабрики, шахти, стадіони або ферми? У місцях з наявністю пилу, води або екстремальних температур?

Цей небезпечний IoT: загрози бізнесу і способи вирішення проблеми

Цей небезпечний IoT: загрози бізнесу і способи вирішення проблеми
IoT,Блог Телесфера,Налаштування

Мережеві технології зробили світ зовсім маленьким, в тому сенсі, що вони дозволили людям, які знаходяться один від одного в тисячах кілометрів спілкуватися в режимі реального часу. Але мережеві технології і пристрої можуть бути і небезпечними, якщо говорити про кібершпіонаж. Особливу небезпеку становлять ботнети, які вражають погано захищені мережні девайси.

Новий захист IoT від бездротових атак використовує теорію ігор

Новий захист IoT від бездротових атак використовує теорію ігор
IoT,новини,Налаштування,Продуктивність

З кожним днем все більше пристроїв підключаються в мережу для збору, відправки та отримання даних. Приклади по-справжньому масштабних реалізацій Інтернету Речей (IoT) поки ще рідкісні, проте незабаром вони можуть набути широкого поширення. Це створить значні ризики для підприємств і державних служб, оскільки зловмисники зможуть атакувати не тільки комп'ютери і смартфони, але і безліч інших пристроїв, таких як планшети, розумні годинники, системи розумного будинку, транспортні системи і так далі.