Cisco ha annunciato di aver integrato la soluzione Advanced Malware Protection (AMP), originariamente sviluppata da Sourcefire, nel proprio portfolio di soluzioni per la sicurezza dei contenuti, incluse le appliance Web e Email Security e i servizi Cloud Web Security. Tale innovazione fornisce ai clienti funzionalità complete per eliminare i malware, incluse le attività di rilevamento e blocco, analisi ininterrotta e eliminazione delle minacce avanzate. L’ampliamento di questa offerta è un primo risultato dell’integrazione tra Cisco e Sourcefire, ed estende la protezione avanzata contro i malware a oltre 60 milioni di utenti aziendali e commerciali attualmente protetti con le soluzioni Cisco Content Security.
Advanced Malware Protection utilizza le reti intelligenti per la sicurezza cloud di Cisco e Sourcefire, oggi parte integrante di Cisco. AMP si è evoluta per monitorare e analizzare le reti estese su base continuativa e tutte le fasi di un attacco – prima, durante e dopo. Grazie alla combinazione tra la conoscenza approfondita delle minacce avanzate e l’esperienza sviluppata da Sourcefire in questo ambito e le rinomate soluzioni Email e Web Security di Cisco, i clienti possono usufruire di visibilità e controllo senza precedenti e di un approccio completo ed economico per la risoluzione dei problemi legati ai malware.
Cisco ha inoltre integrato Cognitive Threat Analytics, una soluzione acquisita l’anno scorso da Cognitive Security, come opzione per i clienti Cisco Cloud Web Security. Cognitive Threat Analytics è un sistema autodidatta altamente intuitivo che utilizza l’analisi comportamentale e il rilevamento delle anomalie per identificare attività pericolose e ridurre il tempo impiegato per individuare le minacce presenti nella rete. Cognitive Threat Analytics e AMP sono disponibili su Cisco Cloud Web Security come licenza opzionale.
L’integrazione di tecnologie anti-malware avanzate nelle soluzioni Cisco Web e Email Security, e di Cognitive Threat Analytics in Cloud Web Security di Cisco, permettono a Cisco di fornire ai propri clienti soluzioni complete per la sicurezza contro le minacce, fornendo protezione malware “ovunque” si possa manifestare una minaccia. Grazie a questa integrazione, Cisco indirizza la più ampia gamma di vettori d’attacco nelle reti estese.
“Epsilon System Solutions ha un approccio proattivo verso gli attacchi sofisticati e ha adottato FireAMP per fare tutto il possibile per identificare, fermare e eliminare le minacce il più velocemente possibile”, ha commentato Damon Rouse, IT Director di Epsilon System Solutions. “L’integrazione della tecnologia AMP nelle appliance Cisco Web e Email Security e nei Cloud Web Security Services permetterà ai clienti di proteggersi dalle minacce in rapida evoluzione. AMP è l’unica soluzione che combina la potenza della tecnologia sandboxing con l’innovazione della tecnica di file retrospection; tutto ciò ci ha permesso di mitigare l’impatto di potenziali attacchi”.
Invece di basarsi sulle firme dei malware, approccio che richiederebbe settimane o mesi per realizzarle per ogni nuovo malware, AMP utilizza una combinazione delle tecnologie di file reputation, file sandboxing e file analysis per identificare e fermare le minacce in tutte le fasi di un attacco.
Christopher Young, senior vice president, Cisco Security Business Group, ha dichiarato: “Le odierne minacce avanzate che possono attaccare gli host attraverso la combinazione di diversi vettori richiedono una protezione continua rispetto a quanto fornito dalle soluzioni point-in-time. I gateway Web e Email hanno un ruolo importante nella difesa contro le minacce, bloccando la distribuzione di contenuti dannosi. Mettendo insieme AMP e l’analisi delle minacce con inostri gateway Web, Cloud Web e Email Security, forniamo ai nostri clienti protezione completa contro i malware, dal cloud fino all’endpoint, passando per la rete”.
