НОВИНИ

Cisco покращує захист кінцевих пристроїв та електронної пошти

2018-05-10
Автор: Телесфера

Компанія Cisco анонсувала нові сервіси захисту електронної пошти для більш ефективного запобігання фішингових і спуфінгових атак

Тепер рішення Cisco захищає від загроз, навіть якщо користувач відключився від мережі. Нова функція захисту від експлойтів Cisco AMP for Endpoints бореться з безфайловими атаками, в тому числі з такими, які розташовуються виключно в пам'яті пристрою, а функція запобігання шкідливої діяльності зупиняє програми-вимагачі, перериваючи виконувані процеси і запобігаючи їх поширення.

Проаналізувавши різні варіанти програм-вимагачів, аналітики Cisco виявили використовувані в них загальні методи шифрування. На основі отриманих даних був розроблений новий механізм захисту бізнесу від шифрування даних програмами-вимагачами і від їх поширення.

Спостережуваний останнім часом ріст популярності безфайлового шкідливого ПЗ частково пояснюється складністю його виявлення. У рішення Cisco AMP безпосередньо вбудований новий захисний механізм, який не вимагає ніякого налаштування і коригування для боротьби з подібними погрозами. Механізм захищає від використання вразливостей, для яких відсутні оновлення, і працює цілодобово навіть при переході користувачів в режим офлайн.

Новий хмарний додаток Cisco Visibility, вбудований в консоль управління кінцевими пристроями, спрощує і прискорює процес дослідження інцидентів безпеки, істотно полегшуючи роботу аналітиків, які тепер зможуть впевнено і швидко розслідувати інциденти в необхідному масштабі. Додаток збирає, нормалізує і доповнює події безпеки, даючи візуальне уявлення масштабів події від кінцевих точок до мережі і хмари.

З метою спрощення розслідувань, зменшення складності і скорочення термінів класифікації інцидентів і усунення наслідків, рішення Cisco Visibility об'єднує внутрішні події безпеки і аварійні дані внутрішньої інфраструктури безпеки організації з аналітичними даними з питань загроз, одержуваних від Cisco Talos і сторонніх організацій.

При виконанні стандартних завдань Cisco Visibility мінімізує необхідність перемикання між безліччю консолей. Користувачеві досить зробити кілька кліків мишкою, щоб заглибитися в дані від Talos, Cisco Umbrella Investigate, Threat Grid, AMP і інших джерел для розуміння того, яким чином спостерігаємі події існують в середовищі і як вони співвідносяться один з одним.

Cisco Domain Protection автоматизує процес аутентифікації електронної пошти з метою запобігання фішингу, захисту від шахрайства і збереження контролю над електронною поштою шляхом аналізу, поновлення даних і прийняття заходів проти відправників, які використовують свої домени для розсилки шкідливих повідомлень. Сервіс підтримує технологію DMARC (Domain-Based Message Authentication, Reporting, and Conformance), стандарт для аутентифікації електронної пошти, і в реальному часі повідомляє користувачам доменів про факт розсилки з їх доменів підроблених електронних листів. В майбутньому це стане обов'язковою вимогою для багатьох організацій.

Cisco Advanced Phishing Protection доповнює інструмент Cisco Email Security комплексними можливостями машинного самонавчання з метою блокування просунутих поштових атак з фальшивими ідентифікаторами шляхом оцінки їх шкідливого потенціалу. Також для підтвердження репутації і автентичності відправників використовуються дані глобальної та локальної телеметрії в поєднанні з аналітикою і моделюванням. Це допомагає виявляти повідомлення, націлені на фішинг і компрометацію електронної пошти (business email compromise, BEC), і пропускати в папку "вхідні" тільки легітимні повідомлення.

Щоб нові можливості стали доступні всім замовникам незалежно від масштабу їх діяльності і щоб постачальники керованих послуг (managed service providers, MSP) могли пропонувати в своєму портфоліо сервіси Cisco Security, компанія розширює співробітництво з компанією ConnectWise. Замовникам буде пропонуватися нова хмарна платформа хмарного управління ConnectWise Advanced Security Dashboard. Вона повністю інтегрована з рішенням бізнес-управління ConnectWise Manage і доповнює чинний портал для MSP ConnectWise Unite with Cisco.

Джерело: http://ko.com.ua/cisco_uluchshaet_zashhitu_okonechnyh_ustrojstv_i_jelektronnoj_pochty_124420


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco: гібридна робота веде до відмови від паролів

Cisco: гібридна робота веде до відмови від паролів

Cisco опублікувала новий звіт по ведучому рішенню багатофакторної аутентифікації (MFA) і безпечного доступу Duo Security, який підтвердив, що підприємства відмовляються від використання паролів для захисту гібридних працівників і переходять до природніх (low-friction) методів аутентифікації.

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Дослідники безпеки стурбовані наслідками зростаючої популярності у виробників пристроїв Інтернету Речей (IoT) сторонніх бібліотек - готових наборів коду, які ті можуть використовувати в своїх пристроях, замість того, щоб писати код з нуля. При такому підході будь-яка вразливість в часто використовуваних бібліотеках автоматично переноситься на величезну масу пристроїв IoT.