Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Рішення класу E-mail Security вперше в світі підтримує зовнішні фіди Threat Intelligence

2019-01-10
Автор: Телесфера

Згідно зі статистикою нашого підрозділу CSIRS (Cisco Security Incident Response Services), яке займається допомогою нашим замовникам при проведенні розслідувань інцидентів і тестуванні існуючих планів реагування на них, за підсумками 2017-2018 років одним з найпопулярніших векторів атак, з яких починалися більшість інцидентів, стала електронна пошта. Саме через неї реалізовується за різними оцінками до 90% всіх атак, що робить захист e-mail найважливішим завданням. Саме тому ми приділяємо пильну увагу цьому напряму в нашому портфоліо і регулярно оновлюємо наше рішення з моніторингу та захисту електронної пошти Cisco E-mail Security Appliance.

Популярні вектори атак

Зовсім недавно вийшла нова версія операційної системи AsyncOS 12.0 для даної системи, яка поповнилася цілою низкою нових можливостей, багато з яких є унікальними для захисних рішень даного класу:

  • Підтримка STIX/TAXII. Замовники можуть підключати до ESA зовнішні фіди про загрози (Threat Intelligence) в форматі STIX для підвищення точності і якості виявлення загроз електронній пошті. Ми першими в галузі реалізували цю можливість в рішеннях для захисту e-mail!

Підтримка зовнішніх фідів

  • Sender Domain Reputation. Дана можливість доповнює існуючу функцію IP-репутації і покращує ефективність виявлення спаму і фішингу за рахунок додавання контролю репутації домену відправника та інших атрибутів.

Репутація домена відправника (SDR)

  • Підтримка DANE. Новий стандарт DNS-based Authentication of Named Entities (DANE) допомагає боротися з атаками «людина посередині» ( «Man In The Middle Attack») всередині взаємодії по протоколу TLS
  • Підтримка кластерів Threat Grid. Допомагає замовникам, які використовують нехмарний Threat Grid, мати відмовостійку конфігурацію з пристроїв Threat Grid (TG Appliance), інтегрованих з ESA для глибокої перевірки файлів в пісочниці.
  • Пристрій управління SMA наступного покоління. Оновлені можливості генерації звітів, відстеження та карантину повідомлень, що поліпшують експлуатаційні характеристики і ефективність.
  • «How To Workflows». Інструмент, який полегшує конфігурування ESA.
  • Інтеграція з Cisco Threat Response. Дозволяє забезпечити розслідування інцидентів та пошук загроз (threat hunting) за допомогою Cisco Threat Response, об'єднуючи дані про події безпеки, одержувані не лише з кінцевих пристроїв, захищених Cisco AMP for Endpoints, але і з захисних поштових шлюзів.

Інтеграція з Cisco Threat Response

Ці нові, а також додані в попередніх версіях можливості, продовжують допомагати рішенню Cisco по захисту електронної пошти утримувати лідируючі позиції в цьому сегменті ринку протягом останніх років. Останній звіт Radicati Group тільки підтверджує це.

Набір ключових можливостей Cisco ESA

Якщо ви хочете подивитися дане рішення в дії, то ви можете скористатися сервісом інтерактивних демонстрацій Cisco dCloud.

Додаткову інформацію стосовно цього оновлення з прикладами його використання може бути знайдена за адресою: https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa12-0/ESA_12-0_Release_Notes.pdf , а інформація про рішення цілком може бути знайдена на нашому сайті.

Джерело: https://gblogs.cisco.com/ru/asyncos12/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Побудова корпоративних мереж передачі даних

Побудова корпоративних мереж передачі даних
Cisco,Cisco Network,Wi-Fi,Налаштування,Локальні Обчислювальні Мережі,Блог Телесфера,Послуги Телесфера Інтеграція,Телесфера Інтеграція

Корпоративна мережа дозволяє ефективно об'єднати територіально віддалені підрозділи компанії. Що отримає підприємство при створенні корпоративної мережі або об'єднання офісних майданчиків: - єдиний інформаційний простір; - оперативність отримання інформації і можливість формування консолдованих звітів рівня підприємства; - централізація фінансових і інформаційних потоків даних...

Application Centric Infrastructure. Архітектура мережі майбутнього - від міркувань до справи

Application Centric Infrastructure. Архітектура мережі майбутнього - від міркувань до справи
Cisco,Cisco Network,cisco,cisco безпека,Блог Телесфера,Налаштування Cisco,Продуктивність,Телесфера Інтеграція

Останні кілька років Cisco активно просуває нову архітектуру побудови мережі передачі даних в ЦОД - Application Centric Infrastructure (або ACI). Деякі з нею вже знайомі. А хтось навіть встиг впровадити її на своїх підприємствах. Однак для більшості ІТ-фахівців та ІТ-керівників ACI поки є або незрозумілою абревіатурою, або всього лише міркуванням про майбутнє.

Cisco перейде до нових стандартів Wi-Fi 6. Як це вплине на її бізнес

Cisco перейде до нових стандартів Wi-Fi 6. Як це вплине на її бізнес
Cisco,Cisco Network,Wi-Fi,wi-fi,новини,cisco,Налаштування Cisco,Cisco Wi-Fi

Cisco Systems запустить апаратне забезпечення для наступного покоління Wi-Fi. Компанія оновить свій бізнес інфраструктури вартістю в $ 28,2 млрд. Це еволюція Cisco від апаратної моделі до програмної, заявили експерти