Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Рішення класу E-mail Security вперше в світі підтримує зовнішні фіди Threat Intelligence

2019-01-10
Автор: Телесфера

Згідно зі статистикою нашого підрозділу CSIRS (Cisco Security Incident Response Services), яке займається допомогою нашим замовникам при проведенні розслідувань інцидентів і тестуванні існуючих планів реагування на них, за підсумками 2017-2018 років одним з найпопулярніших векторів атак, з яких починалися більшість інцидентів, стала електронна пошта. Саме через неї реалізовується за різними оцінками до 90% всіх атак, що робить захист e-mail найважливішим завданням. Саме тому ми приділяємо пильну увагу цьому напряму в нашому портфоліо і регулярно оновлюємо наше рішення з моніторингу та захисту електронної пошти Cisco E-mail Security Appliance.

Популярні вектори атак

Зовсім недавно вийшла нова версія операційної системи AsyncOS 12.0 для даної системи, яка поповнилася цілою низкою нових можливостей, багато з яких є унікальними для захисних рішень даного класу:

  • Підтримка STIX/TAXII. Замовники можуть підключати до ESA зовнішні фіди про загрози (Threat Intelligence) в форматі STIX для підвищення точності і якості виявлення загроз електронній пошті. Ми першими в галузі реалізували цю можливість в рішеннях для захисту e-mail!

Підтримка зовнішніх фідів

  • Sender Domain Reputation. Дана можливість доповнює існуючу функцію IP-репутації і покращує ефективність виявлення спаму і фішингу за рахунок додавання контролю репутації домену відправника та інших атрибутів.

Репутація домена відправника (SDR)

  • Підтримка DANE. Новий стандарт DNS-based Authentication of Named Entities (DANE) допомагає боротися з атаками «людина посередині» ( «Man In The Middle Attack») всередині взаємодії по протоколу TLS
  • Підтримка кластерів Threat Grid. Допомагає замовникам, які використовують нехмарний Threat Grid, мати відмовостійку конфігурацію з пристроїв Threat Grid (TG Appliance), інтегрованих з ESA для глибокої перевірки файлів в пісочниці.
  • Пристрій управління SMA наступного покоління. Оновлені можливості генерації звітів, відстеження та карантину повідомлень, що поліпшують експлуатаційні характеристики і ефективність.
  • «How To Workflows». Інструмент, який полегшує конфігурування ESA.
  • Інтеграція з Cisco Threat Response. Дозволяє забезпечити розслідування інцидентів та пошук загроз (threat hunting) за допомогою Cisco Threat Response, об'єднуючи дані про події безпеки, одержувані не лише з кінцевих пристроїв, захищених Cisco AMP for Endpoints, але і з захисних поштових шлюзів.

Інтеграція з Cisco Threat Response

Ці нові, а також додані в попередніх версіях можливості, продовжують допомагати рішенню Cisco по захисту електронної пошти утримувати лідируючі позиції в цьому сегменті ринку протягом останніх років. Останній звіт Radicati Group тільки підтверджує це.

Набір ключових можливостей Cisco ESA

Якщо ви хочете подивитися дане рішення в дії, то ви можете скористатися сервісом інтерактивних демонстрацій Cisco dCloud.

Додаткову інформацію стосовно цього оновлення з прикладами його використання може бути знайдена за адресою: https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa12-0/ESA_12-0_Release_Notes.pdf , а інформація про рішення цілком може бути знайдена на нашому сайті.

Джерело: https://gblogs.cisco.com/ru/asyncos12/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

CES 2019: Cisco говорить про 6G

CES 2019: Cisco говорить про 6G
Cisco,IoT,cisco,Налаштування Cisco,новини

У той час як всі на CES 2019 говорили про 5G, Cisco вже дивиться в майбутнє - компанія вже має уявлення про те, що принесе 6G, коли ця технологія з'явиться. За словами Біслі, для досягнення максимальної продуктивності 6G буде потрібно близько 15-20 років, оскільки світ тільки що подолав цей переломний момент для 4G.

Рішення класу E-mail Security вперше в світі підтримує зовнішні фіди Threat Intelligence

Рішення класу E-mail Security вперше в світі підтримує зовнішні фіди Threat Intelligence
Cisco,Cisco Network,cisco,cisco безпека,Блог Телесфера,Налаштування Cisco

Згідно зі статистикою нашого підрозділу CSIRS (Cisco Security Incident Response Services), яке займається допомогою нашим замовникам при проведенні розслідувань інцидентів і тестуванні існуючих планів реагування на них, за підсумками 2017-2018 років одним з найпопулярніших векторів атак, з яких починалися більшість інцидентів, стала електронна пошта.

Тенденції мережевої безпеки в 2019-му році

Тенденції мережевої безпеки в 2019-му році
Cisco,Cisco Network,cisco,cisco безпека,Блог Телесфера,Налаштування Cisco,ЦОД

Так прийнято, що в кінці кожного року компанії нагадують про себе, діляться своїми досягненнями та публікують прогнози, які, завдяки щасливому випадку, пов'язані з продуктами компанії. Нам багато що є сказати в контексті кібербезпеки, але спробуємо сфокусуватися на тому, що зазвичай не згадують інші компанії, але при цьому є дуже важливим і що варто враховувати в своїй стратегії ІБ в 2019-му році.