Cisco ha anunciado nuevas funcionalidades y servicios que proporcionan a los profesionales de Seguridad mayor inteligencia y capacidad de análisis para proteger a sus organizaciones frente a las amenazas potenciales y facilitar su recuperación en caso de ataque.
Tras la adquisición deThreatGRID el pasado año, Cisco ha incorporado AMP Threat Grid a su porfolio Cisco Advanced Malware Protection (AMP, Protección Frente a Malware Avanzado), integrando así capacidad de análisis dinámico de malware e inteligencia frente a amenazas de ultima generación tanto on-premise (instalado localmente) como desde el Cloud, y reforzando la funcionalidad de análisis continuo y detección de amenazas de día cero ya ofrecida por las soluciones AMP de Cisco.
Cisco también ha presentado su nueva oferta de Servicios de Respuesta frente a Incidentes, gestionada por expertos que aprovechan la inteligencia frente a amenazas y las mejores prácticas para ayudar a las organizaciones a prepararse y responder ante todo tipo de amenazas, abarcando desde la red hasta los terminales y el Cloud.
Nuevas funcionalidades
Las nuevas funcionalidades de inteligencia frente a amenazas, análisis dinámico de malware y seguridad retrospectiva integradas en Cisco AMP optimizan la protección durante todas las etapas de los ataques (antes, durante y después), pudiendo desplegarse a través de toda la red incluyendo terminales, dispositivos móviles y sistemas virtuales, además de los equipos de seguridad para protección de la web y del e-mail de Cisco.
Estas capacidades avanzadas se ofrecen como servicio Cloud independiente o instaladas localmente en servidores UCS. La analítica permite a los equipos de seguridad detectar agujeros de seguridad y repararlos mediante una avanzada inteligencia frente a amenazas.
Como complemento, AMP para Terminales ofrece visibilidad adicional frente a amenazas proporcionando una lista de hosts que contienen software vulnerable, un listado del software vulnerable en cada host y los hosts con mayor probabilidad de resultar infectados. AMP identifica así el software vulnerable objetivo del malware y su potencial de infección, y aporta a los clientes una lista prioritaria de hosts que deben parchearse.
Seguridad retrospectiva optimizada
Como capacidad única de Cisco AMP, la solución analiza y registra de manera continua la actividad de ficheros durante y tras la inspección inicial. Si un archivo tiene un comportamientomalicioso, la seguridad retrospectiva vuelve a examinar en origen la posibilidad de una amenaza potencial, proporcionando capacidad de respuestaintegrada para contener y eliminar la amenaza.
– Indicadores de Compromiso (IoCs) para Terminales. Los equipos de Seguridad pueden ahora mejorar su nivel de control sobre las amenazas avanzadas menos conocidas que afectan a las aplicaciones de su entorno enviando directamente IoCs para Terminales a Cisco AMP.
– Baja prevalencia. Para reforzar aún más la capacidad de análisis y comprensión de los ataques dirigidos, AMP para Terminales puede también mostrar archivos ejecutados a lo largo de la organización y ordenados de menor a mayor por número de instancias. Los clientes también tienen la posibilidad de enviar archivos de baja prevalencia para su análisis, obtenido así una mayor visibilidad y contexto tanto manualmente como de manera automática en función de las políticas. Este conjunto de capacidades ayuda a descubrir amenazas dirigidas no detectadas previamente.
Servicios de Respuesta frente a Incidentes
Debido al creciente déficit de expertos en Seguridad, el nuevo grupo de Servicios de Respuesta frente a Incidentes de Cisco trabaja con las organizaciones para identificar la fuente de las infecciones, descubrir el punto de entrada y los datos comprometidos.
Aprovechando la inteligencia frente a amenazas de Cisco Talos Security Intelligence, la experiencia del equipo Cisco Security Solutions (CSS) y soluciones como AMP, el grupo de Servicios de Respuesta frente a Incidentes puede identificar la fuente de infección y el movimiento de malware, permitiendo a las organizaciones minimizar el impacto y el coste de cualquier incidente y aplicar métodos para reducir el riesgo en el futuro. Este equipo ayuda a los negocios dos áreas:
– Respuestas frente a ciber-ataques. Como cada ataque es único, el equipo de Servicios de Respuesta frente a Incidentes proporciona la flexibilidad necesaria para adaptarse continuamente a las amenazas dinámicas. Ya se trate de una amenaza interna, un ataque de denegación de servicio, malware avanzado en terminales o agujeros de seguridad, el equipo guía a las organizaciones mediante capacidades de identificación, aislamiento y resolución utilizando servicios de Evaluación, Análisis y Minería de Datos, Análisis de Imágenes Forense, Instrumentación Dinámica de Sistemas Infectados, Ingeniería Inversa de Malware y Análisis y Re-implementación de Vulnerabilidades.
– Evaluación de ciber-seguridad. Las organizaciones necesitan apoyarse en expertos externos para evaluar y fomentar las mejores prácticas de Seguridad. El equipo de Servicios de Respuesta frente a Incidentes de Cisco proporciona evaluación de la infraestructura, de la preparación de los equipos de Seguridad internos y de la comunicación sobre incidentes, entre otros servicios.
Mayor protección para pymes, sucursales y entornos industriales
Cisco también ha anunciado la disponibilidad de Cisco ASA con Servicios FirePOWER -el primer firewall de próxima generación enfocado en las amenazas de la industria- para pymes, sucursales y entornos industriales, que incluye la misma protección frente a malware avanzado y capacidades de detección disponibles para las grandes organizaciones.
Cisco ASA con Servicios FirePOWER combina cortafuegos con seguimiento de estado, visibilidad y control de aplicaciones, Protección frente a Malware Avanzado (AMP) y funcionalidad de prevención frente a intrusiones en un único dispositivo,proporcionando protección multi-capa frente a amenazas integrada y continua, eliminando la ineficacia de soluciones puntuales y combinando una visibilidad permanente con tecnologías de detección únicas como análisis continuo, analítica de Big Data y la inteligencia frente a amenazas de Cisco.
La solución también permite priorizar eventos y reducir falsos positivos mediante capacidades de correlación, detectar malware no conocido previamente y reducir el tiempo de detección y resolución de semanas a horas, además de proporcionar gestión unificada y simplificada con control de usuario sobre políticas de acceso y avanzadas funciones de protección frente a amenazas.
Modelos y servicios disponibles
5506-X – Firewall de próxima generación centrado en amenazas de sobremesa para pequeñas oficinas y autónomos.
5508-X y 5516-X – Firewall de próxima generación centrado en amenazas en formato 1RU para compañías medianas y sucursales.
5506W-X – Firewall de próxima generación centrado en amenazas de sobremesa con Punto de Acceso inalámbrico integrado.
5506H-X – Firewall de próxima generación centrado en amenazas y reforzado para entornos industriales.
Igualmente, Cisco ofrece servicios de migración que ayudan a las empresas con oficinas remotas y a los partners de Cisco a acelerar el despliegue de Cisco ASA con Servicios FirePOWER, creando planes de despliegue e implementando la solución para maximizar la defensa y el rendimiento frente a las amenazas. Los Servicios de Seguridad Gestionados de Cisco también pueden ayudar a los clientes mediante una gestión y monitorización de amenazas proactiva, continua y sistemática.