La nueva Inteligencia de Amenazas incluye análisis dinámico de malware y capacidades de Seguridad Retrospectiva para protegerse de continuos ataques mediante herramientas de gran alcance para agilizar su detección y resolución.
Foto (arriba) : Héctor Casas, Consultor de Seguridad de Cisco para Argentina, Chile, Paraguay y Uruguay: “Uno de los avances más importantes en estos anuncios de seguridad de Cisco es la capacidad de seguridad retrospectiva para protegerse de continuos ataques mediante herramientas de gran alcance para agilizar la detección y resolución de malware”.
Foto (abajo): Rafael Chávez, Director de ventas de Seguridad de Cisco México.
Con el propósito de ofrecer a las empresas una protección, respuesta y recuperación cada vez más potentes contra continuos ataques, Cisco presenta sus nuevas capacidades y servicios que proporcionan a los profesionales de seguridad, más inteligencia y un amplio análisis para predecir y brindar posibles soluciones.
Cisco anunció hoy la adición de AMP Threat Grid al portafolio de Cisco Advanced Malware Protection (AMP), que integra la innovación obtenida a través de la adquisición de ThreatGRID del año pasado. Esta integración proporciona información actualizada sobre amenazas y capacidades dinámicas de análisis de malware, tanto en instalaciones como en la nube y fortalece el análisis continuo de Cisco AMP así como las capacidades de detección de día cero. Además, Cisco está introduciendo Servicios de Respuesta a Incidentes que equipa a las organizaciones con equipos de expertos en seguridad de la información que cuentan con inteligencia de amenazas y se apalancan en las mejores prácticas para la preparación y respuesta desde el punto final de la red hasta la nube.
A pesar de lo dinámico que es el moderno panorama de amenazas, hay algunas constantes; los adversarios están empeñados en refinar continuamente y desarrollar nuevas técnicas que pueden evadir la detección y ocultar actividades maliciosas. Esto se hace evidente gracias al aumento del 250% en los ataques Malvertising, citado en el Informe Anual de Seguridad de Cisco 2015. Además, el informe sigue exponiendo que las empresas están en un estado persistente de infección, mostrando que el 100% de las redes analizadas tenía tráfico hacia sitios web de hosting con malware.
AMP en todas partes
La nueva inteligencia de amenazas, el análisis dinámico de malware y las capacidades de seguridad retrospectivas para Cisco AMP, mejoran la protección contra el continuo ataque. Estas capacidades, que ahora incluyen la integración de las características de AMP Threat Grid, son implementadas a través de la extensa red que incluye endpoints, dispositivos móviles, sistemas virtuales, así como dispositivos de seguridad para web y correo electrónico de Cisco.
Nuevo Análisis Dinámico de Malware e Inteligencia de Amenazas
· AMP Threat Grid proporciona análisis dinámico de malware e inteligencia de amenazas. Estas capacidades avanzadas se ofrecen como un servicio independiente en la nube o a través de nuevos servidores UCS. Los motores de análisis de amenazas de AMP Threat Grid proporcionan a los equipos de seguridad herramientas de detección de incumplimientos contra el malware avanzado, lo que les permite alcanzarlos rápidamente y recuperarse de posibles violaciones mediante contexto procesable enriquecido con inteligencia de amenazas.
· Visibilidad de la vulnerabilidad y priorización: AMP para Endpoints trae visibilidad adicional a lo largo de la red proporcionando una lista de los host que contengan software vulnerable, una lista del software vulnerable en cada host, así como los host con más probabilidades de verse comprometidos. La inteligencia de Amenazas y el Análisis de Seguridad AMP desarrollados por Cisco, identifican el software vulnerable que está en el objetivo del malware y el exploit potencial, y ofrece a los clientes una lista de prioridades que deben arreglar los host.
Mejora de las Capacidades de Seguridad Retrospectiva
La exclusiva solución Cisco AMP, registra y analiza continuamente la actividad de los archivos durante y después de la inspección inicial. Si un archivo muestra un comportamiento malicioso después de los hechos, la seguridad retrospectiva devuelve la cinta para ver el origen de una potencial amenaza, el comportamiento que se manifiesta y ofrece un plus en la capacidad de respuesta para contener y eliminar la amenaza.
· Indicadores de Compromiso de Endpoint (IoCs): los equipos de seguridad pueden realizar ahora investigación a un nivel más profundo sobre amenazas avanzadas menos conocidas específicamente en el entorno de las aplicaciones mediante la exposición directa de los IoCs Endpoint a Cisco AMP.
· Baja Prevalencia: para impulsar el empoderamiento de los equipos de seguridad para que puedan comprender rápidamente el alcance y entender la dirección de los ataques, Cisco AMP para Endpoints puede ahora mostrar los archivos que han sido ejecutados, en orden de menor a mayor. Los clientes también tienen la posibilidad de enviar archivos identificados de baja prevalencia para que el análisis dinámico de malware dé una mayor visibilidad y contexto, ya sea manualmente o automáticamente dependiendo de las políticas. Este conjunto de capacidades puede ayudar a emerger amenazas no detectadas previamente y a dirigirse a otras que sólo fueron vistas por un pequeño número de usuarios.
Servicios de Respuesta a Incidentes de Seguridad: Protección Expertamente Aplicada contra Amenazas
Hay una brecha cada vez mayor entre la disponibilidad de expertos y profesionales de seguridad y las necesidades de la industria, ya que las empresas carecen de financiación y personal para proteger adecuadamente sus activos e infraestructura. Los Chief Information Security Officers están buscando cada vez más a expertos externos para que los encaminen hacia la seguridad.
Apalancadas en la inteligencia de amenazas de Cisco Talos Security Intelligence y el Grupo de Investigación, las soluciones AMP y la experiencia (CSS) del equipo de seguridad de Cisco, el grupo de Servicios de Respuesta a Incidentes trabaja con organizaciones para identificar la fuente de infección, el entorno en dónde entró, y los datos que se han visto comprometidos. Mediante la utilización de los productos de seguridad de Cisco como AMP, el equipo de respuesta a incidentes es capaz de encontrar la fuente - paciente cero - e identificar el movimiento de malware a través del entorno, lo que permite a las organizaciones minimizar el costo y el impacto general de la infracción, así como identificar los métodos para reducir riesgos futuros. El Servicio de Respuesta a Incidentes apoya a las empresas en dos áreas puntuales:
• Respuesta para ataques cibernéticos: Cada caso es único y la metodología de Cisco Security Incident Response ofrece la solución que más conviene, permitiendo la flexibilidad necesaria para ajustarse continuamente a la naturaleza de la amenaza. Ya sea que se trate de una amenaza interna, denegación de servicio distribuido, malware avanzado en los endpoints o incumplimiento de datos de clientes, el equipo guía a la organización a través de la identificación, aislamiento y resolución utilizando Evaluación, Análisis y minería de datos; Análisis de Imagen Forense; Instrumentación de Sistema Dinámico Infectado; Malware de ingeniería inversa y re-implementación y análisis de Exploit.
• Preparación para la Seguridad Cibernética: Debido a que las empresas son víctimas de ataques cibernéticos y violaciones de datos cada vez más dirigidos, necesitan expertos externos para evaluar y promover las mejores prácticas de seguridad, así como para proteger los datos corporativos y prepararse para los inevitables incidentes de violación de datos. La oferta de Cisco en respuesta a esta situación, abarca una preparación para violaciones de infraestructura, para operaciones de seguridad, para incumplimiento de comunicación entre otros.
Frases de apoyo
Roland Cloutier, Director Global de Seguridad, ADP
“La integración de AMP Threat Grid a nuestro entorno provee a nuestras tecnologías de protección, seguridad, riesgo y privacidad con inteligencia de amenazas automatizada e integrada, mejorando su efectividad y enriqueciendo nuestras soluciones de defensa cibernética. Este panorama de amenazas avanzadas, habilita nuestros Centros de Respuesta a Incidentes Críticos para un análisis más rápido que mitiga el malware potencial”.
Marty Roesch, Vicepresidente, Arquitecto Jefe de Seguridad de Cisco Business Group
"Día a día, las organizaciones se ven enfrentadas a potentes amenazas que se infiltran y persisten en los entornos empresariales durante meses, mucho antes de ser descubiertas. Creemos que la manera más eficaz para enfrentar estos retos en el mundo real es la protección contra estos ataques de amenazas continuas. Dentro de las mejoras con Cisco AMP, están la correlación avanzada de indicadores de compromiso, el mapeo de vulnerabilidad y la seguridad retrospectiva ampliada las cuales lo diferencian aún más y fortalecen las reacciones de los equipos de seguridad antes, durante y después de un ataque".
James Mobley, Vicepresidente de Soluciones Cisco Security Group
"Los ataques se están produciendo a un ritmo alarmante. Desafortunadamente, muchas empresas no cuentan con los profesionales de seguridad cibernética con los conocimientos y habilidades necesarios para prepararse y mitigar estos ataques. El equipo de Cisco Incident Response Services trabaja con las empresas para que puedan enfrentar estos desafíos, con un enfoque de inteligencia de seguridad, de modo que los puntos ciegos se puedan reducir y mejorar la visibilidad de red. Equipadas con este conocimiento, las soluciones de Cisco pueden minimizar significativamente el impacto de un incumplimiento a través de servicios comprobados de preparación y respuesta".
Recursos de Apoyo
Conferencia RSA - AMP Threat Grid Demo - stand N3801
Información de AMP en todas partes
Caso de studio Incident Response
Acerca de Cisco
Cisco es el líder mundial en TI que ayuda a las empresas a aprovechar las oportunidades del mañana, demostrando que cosas asombrosas pueden suceder cuando se conecta a los previamente desconectados.
Cisco expande su portafolio de seguridad con los nuevos servicios de ASA con FirePOWER para compañías de todos los tamaños
Los nuevos modelos de firewall de próxima generación enfocados en amenazas proporcionan una seguridad optimizada para las compañías y ayudan a proteger a sus socios de negocio.
Debido a que organizaciones de todos los tamaños se enfrentan a un volumen creciente de ataques cibernéticos que ponen en situación de riesgo datos sensibles, propiedad intelectual y demás activos de la empresa, Cisco presenta sus nuevos modelos de Cisco ASA con FirePOWER, el primer firewall de próxima generación de la industria enfocado en amenazas (NGFW) con el fin de dotar a las empresas de tamaño medio, a sus sucursales y a los entornos industriales con las mismas capacidades de protección y detección avanzada de amenazas de malware que se implementan en las organizaciones de gran tamaño.
Según un reciente estudio de PwC, los incidentes de seguridad se incrementaron en un 64% en 2014, y las organizaciones de tamaño medio se enfrentan a los mismos retos que las grandes empresas cuando se trata de proteger su red y sus datos, sin embargo, siguen basándose en plataformas antiguas y obsoletas que no proporcionan una protección antes, durante y después de un ataque. Además, los atacantes están encontrando sitios distribuidos y lugares industrializados que son blancos atractivos porque representan puntos de entrada más fácil para acceder a información confidencial, ya sea remotamente o en la red corporativa.
Protección Rentable contra amenazas
Cisco ASA con Servicios de FirePOWER proporciona el primer Firewall NGFW centrado en amenazas de la industria mediante la combinación de servidores de seguridad, aplicaciones de visibilidad y control (AVC), protección avanzada de malware (AMP) y capacidades de prevención de intrusiones de próxima generación (NGIPS) en un único dispositivo que entrega protección integrada contra amenazas continuas capaces de penetrar a través de empresas de diversos tamaños y en diferentes lugares, así como en entornos industriales.
Cisco AMP detecta y controla ataques avanzados y de día cero, amenazas persistentes, así como ataques dirigidos. Cisco ASA con los Servicios de FirePOWER ofrece una solución de protección de varias capas, cerrando los puntos ciegos comunes con soluciones puntuales, que combinan visibilidad en general con muchas técnicas de detección únicas, incluyendo análisis continuo, análisis de Big Data e Inteligencia de amenazas de Cisco.
TCO más bajo
Muchas empresas de tamaño medio todavía dependen de un enfoque de seguridad fragmentado, lo que les puede generar inversiones innecesarias que están lejos de ser maximizadas. Cisco ASA con los Servicios de FirePOWER cambia radicalmente esta realidad al integrar múltiples tecnologías de protección contra amenazas, y al mismo tiempo reducir el costo total de propiedad. Las capacidades automatizadas de afinación y correlación priorizan y reducen alertas de falsos positivos y reducen la demanda de personal de TI, especialmente en entornos en donde se utilizan estos modelos como sensores de amenazas en toda la red. Cisco ASA con FirePOWER también revelan malware desconocido, lo que reduce significativamente el tiempo de detección y de resolución de semanas a horas.
Gestión Simplificada de Seguridad
Cisco ASA con Servicios FirePOWER ofrece flexibilidad con un estándar unificado de gestión para las implementaciones únicas, que combinan el control sobre las políticas de acceso y las funciones avanzadas de protección contra amenazas. La interfaz de usuario ofrece vistas rápidas sobre tendencias y brinda una capacidad de revisar a profundidad para obtener más información. La gestión centralizada opcional, maximiza la visibilidad de la amenaza, la información contextual, y hace un análisis distribuido en toda la empresa.
Servicios de Seguridad Gestionada y Migración
Las Soluciones de Seguridad de Cisco (CSS) ofrecen servicios de migración que ayudan a las empresas y organizaciones con oficinas remotas y sucursales a acelerar la implementación de Cisco ASA con FirePOWER. Cisco, junto con sus socios, proporcionan los conocimientos, la creación de planes y las pruebas de implementación de la solución para maximizar el rendimiento y la defensa contra amenazas de seguridad cibernética. Además, los Servicios de Seguridad Gestionados de Cisco pueden complementar los esfuerzos internos de protección de los clientes con tiempo completo, proactivo, monitoreo y gestión de amenazas sistemáticas.
Modelos de Servicios de Cisco ASA con FirePOWER
· 5506-X - NGFW para amenazas enfocadas en escritorio en oficinas en el hogar, así como pequeñas empresas.
· 5508-X y 5516-X – NGFW 1RU para amenazas enfocadas en sucursales y empresas de tamaño medio.
· 5506W-X – NGFW para amenazas enfocadas de escritorio con puntos de acceso inalámbrico integrado.
· 5506H-X - NGFW reforzado para amenaza enfocadas en entornos industriales.
Frase de Apoyo
David Goeckeler, Vicepresidente Senior de Seguridad de Cisco Business Group
El ‘hacking’ es un negocio sofisticado y así como los atacantes se operan cada vez más con fines de lucro, las empresas de tamaño medio, las sucursales y los entornos industriales están cada vez más en la mira de ellos. A medida que trabajan para protegerse a sí mismos y a sus socios, estas organizaciones requieren soluciones de seguridad que combinan sofisticación y simplicidad, mientras que ofrecen un bajo TCO. Los nuevos modelos de Cisco ASA con Servicios FirePOWER hacen frente a esa necesidad específica con capacidades avanzadas de protección contra amenazas que mejoran los esfuerzos de seguridad de una organización - antes, durante y después de un ataque.
Recursos de Apoyo
Acerca de Cisco
Cisco es el líder mundial en TI que ayuda a las empresas a aprovechar las oportunidades del mañana, demostrando que cosas asombrosas pueden suceder cuando se conecta a los previamente desconectados.
Para noticias visite:
Portugués: http://newsroom.cisco.com/brasilnetwork/
Blog América Latina: http://cisco-latinoamerica.com
Síganos y únase a la conversación en twitter: @CiscoNoticias
No hay comentarios.:
Publicar un comentario