Основное достояние любой организации — ее сотрудники, однако они же могут стать источником рисков, когда речь идет о кибер безопасности. Получая электронную почту, сотрудники могут и не подозревать, что кажущееся вполне легитимным сообщение на самом деле искусно подготовлено злоумышленниками и «заряжено» вредоносным ПО. По данным «Ежегодного отчета Cisco по кибербезопасности» за 2018 г. (Cisco Annual Cybersecurity Report 2018 ), в случае успеха подобных атак общий ущерб, включая потерянные доходы, упущенную выгоду, отток клиентов и наличные затраты, у большинства компаний может превысить 500 тыс. долларов. Для отражения продвинутых угроз, целью которых являются сотрудники, Cisco предлагает новые сервисы безопасности электронной почты, которые защищают пользователей от мошеннических сообщений, и новые функции защиты пользовательских устройств от программ-вымогателей, вирусного майнинга криптовалют и бесфайловых вредоносных программ.
Производители практически всех представленных на рынке решений защиты оконечных устройств заявляют об их способности блокировать 99% вредоносных программ. Но что делать с оставшимся одним процентом, с теми угрозами, которые смогли избежать обнаружения благодаря изощренным технологиям? Облачное решение защиты оконечных точек Cisco® Advanced Malware Protection (AMP) for Endpoints предотвращает атаки и помогает выявлять не обнаруженные угрозы, способные нанести ущерб бизнесу.
Новые функции решения Cisco AMP for Endpoints
— Комплексные механизмы выявления угроз и противодействия им, в том числе таким современным угрозам, как программы-вымогатели и вирусный майнинг криптовалют. Теперь Cisco защищает от угроз, даже если пользователь отключился от сети. Новая функция защиты от эксплойтов Cisco AMP for Endpoints борется с бесфайловыми атаками, в том числе с такими, которые располагаются исключительно в памяти устройства, а функция предотвращения вредоносной деятельности останавливает программы-вымогатели, прерывая исполняемые процессы и предотвращая их распространение.
— Проанализировав различные варианты программ-вымогателей, аналитики Cisco выявили используемые в них общие методы шифрования. На основе полученных данных был разработан новый механизм защиты бизнеса от шифрования данных программами-вымогателями и от их распространения.
— Наблюдаемый в последнее время рост популярности бесфайлового вредоносного ПО частично объясняется трудностью его обнаружения. В решение Cisco AMP непосредственно встроен новый защитный механизм, который не требует никакой настройки и корректировки для борьбы с подобными угрозами. Механизм защищает от использования уязвимостей, для которых отсутствуют обновления, и работает круглосуточно даже при переходе пользователей в режим офлайн.
— Cisco Visibility – приложение для исследования угроз. Новое облачное приложение, встроенное в консоль управления оконечными устройствами, упрощает и ускоряет процесс исследования инцидентов безопасности, существенно облегчая работу аналитиков, которые теперь смогут уверенно и быстро расследовать инциденты в требуемом масштабе. Приложение собирает, нормализует и дополняет события безопасности, давая визуальное представление масштабов происшествия от оконечных точек до сети и облака.
— С целью упрощения расследований, уменьшения сложности и сокращения сроков классификации инцидентов и устранения последствий, решение Cisco Visibility объединяет внутренние события безопасности и аварийные данные внутренней инфраструктуры безопасности организации с аналитическими данными по угрозам, получаемым от Cisco Talos™ и сторонних организаций.
— При выполнении стандартных задач Cisco Visibility минимизирует необходимость переключения между множеством консолей. Пользователю достаточно сделать несколько щелчков мышью, чтобы углубиться в данные от Talos, Cisco Umbrella Investigate™, Threat Grid, AMP и других источников для понимания того, каким образом наблюдаемые события существуют в среде и как они соотносятся друг с другом.
Cisco создает новые сервисы защиты электронной почты
Как бы существенно ни менялась общая картина угроз, вредоносная электронная почта и спам остаются действенными инструментами, с помощью которых злоумышленники распространяют вредоносное ПО, причем многие из угроз достигают оконечных устройств. Организациям необходимо защищать свои домены от использования их в качестве средств доставки вредоносных сообщений, а также защищать своих внутренних пользователей от фишинговых и спуфинговых атак с подозрительных адресов отправителей.
Cisco помогает решать эти проблемы и более эффективно предотвращает подмену идентичности (identitydeception), применяемую в фишинговых атаках. Cisco заключила OEM-соглашение с компанией Agari в области маркетинга и продажи новых сервисов, дополнивших продукт Email Security.
Новые функции обеспечения безопасности электронной почты
— Cisco Domain Protection автоматизирует процесс аутентификации электронной почты с целью предотвращения фишинга, защиты от мошенничества и сохранения контроля над электронной почтой путем анализа, обновления данных и принятия мер против отправителей, использующих свои домены для рассылки вредоносных сообщений.
Сервис поддерживает технологию DMARC (Domain-Based Message Authentication, Reporting, and Conformance), стандарт для аутентификации электронной почты, и в реальном времени сообщает пользователям доменов о факте рассылки с их доменов поддельных электронных писем. В будущем это станет обязательным требованием для многих организаций.
— Cisco Advanced Phishing Protection дополняет инструмент Cisco Email Security комплексными возможностями машинного самообучения с целью блокирования продвинутых почтовых атак с фальшивыми идентификаторами путем оценки их вредоносного потенциала. Также для подтверждения репутации и аутентичности отправителей используются данные глобальной и локальной телеметрии в сочетании с аналитикой и моделированием. Это помогает выявлять сообщения, нацеленные на фишинг и компрометацию электронной почты (business email compromise,BEC), и пропускать в папку «входящие» только легитимные сообщения.
Развертывание с помощью управляемых услуг безопасности
Чтобы новые возможности стали доступны всем заказчикам независимо от масштаба их деятельности и чтобы поставщики управляемых услуг (managed service providers, MSP) могли предлагать в своем портфолио сервисы Cisco Security, Cisco расширяет сотрудничество с компанией Connect Wise. Заказчикам будет предлагаться новая облачная платформа облачного управления Connect Wise Advanced Security Dashboard. Она полностью интегрирована с решением бизнес-управления Connect Wise Manage и дополняет действующий портал для MSP Connect Wise Unite with Cisco , опирающийся на лидирующие облачные продукты Cisco.
Новая платформа Connect Wise Advanced Security Dashboard дает MSP возможность предоставлять управляемые услуги безопасности на базе портфолио Cisco, в который входят: Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall и устройства Cisco Meraki® MX.
«Мы понимаем, что для защиты сотрудников и их оконечных устройств необходимо нечто большее, чем простой антивирус. В качестве средств вторжения злоумышленники используют Интернет, электронную почту, всю сеть , — сказал Джефф Рид (Jeff Reed), старший вице-президент подразделения систем безопасности компании Cisco. — Мы повышаем степень защиты сотрудников, используя облачные средства против угроз, размещенных в Интернете. Наши партнерские связи, инвестиции и технологические инновации помогают максимально защитить электронную почту и оконечные устройства наших заказчиков».
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Putin Zelenskiy bilan faqat Ukraina taslim bo‘lgan taqdirdagina uchrashishga rozi bo‘ladi – Kislitsa.Ukraina tashqi ishlar vaziri o‘rinbosari Rossiya tomoni muzokaralarda aynan shunday talabni qo‘yayotganini ta’kidladi..
-
![]()
Fransiya tarkibida Yangi Kaledoniya davlati tashkil qilinadi.Yangi davlatga mustaqil xalqaro siyosat yuritish vakolatlari beriladi, ammo Fransiyadan to‘liq mustaqillikka erisholmaydi..
-
![]()
"Навбаҳор" Суперлигада томошабинлар ташрифи бўйича биринчи давра пешқадами бўлдиЎзПФЛ биринчи давра якунига кўра томошабинларнинг умумий ташрифи бўйича кўрсаткичларни эълон қилди.
-
![]()
Toshkentda 7 bola cho‘kishi ikki oy davomida turli kunlarda ro‘y bergan.OAVda barcha bolalar bir vaqtda bitta basseynda cho‘kib ketgani haqida noto‘g‘ri ma’lumot tarqalgandi. Bosh prokuratura aniqlik kiritdi – yetti...
-
![]()
Dunyodagi eng qimmatbahosi. Hermès aktrisa Jyeyn Birkin uchun tayyorlagan sumka 10 mln dollarga sotildi.Hermès brendining aktrisa Jyeyn Birkinga tegishli bo‘lgan hamda Birkin modeli prototipiga aylangan original sumkasi Sotheby's auksionida rekord...
-
![]()
BMT qarorgohida Falastin bo‘yicha xalqaro konferensiya bo‘lib o‘tadi.Konferensiya dastlab 17-20 iyun kunlari bo‘lib o‘tishi kerak edi, biroq Isroilning 13 iyun kuni Eronga hujumi ortidan qoldirilgan edi..
