Debido a la naturaleza sofisticada de las amenazas actuales, es imperativo mirar más allá de los productos y pensar en una solución de defensa integrada.
La solución de Cisco se basa en tres fases
1) Antes de un ataque: Tener visibilidad de cuando y donde los usuarios, dispositivos o aplicaciones se conectan a la red y desde donde acceden.
3) Durante el ataque: Tener una inspección detallada, al nivel del data del paquete, como los IPS de Next Generation, componentes de seguridad de mail y de tráfico web ya sea en forma de appliances, virtualizados o en la nube.
3) Después del ataque: La tecnología AMP, de protección avanzada de malware es una excelente solución integral anti-malware, porque provee visibilidad en toda la dimensión de un ataque, desde el paciente cero original hasta la última terminal afectada. Incluye motores de análisis difuso o fuzzy, permitiendo estar atentos para el caso de ataques polimórficos, que pueden ser variantes de otros conocidos.
Además, Cisco tiene la división de Ciberseguridad “Talos” que detecta, analiza y brinda protección de amenazas conocidas y emergentes, por medio de datos de telemetría de red a través de todo el equipamiento Cisco instalado. Esto supera diariamente a cientos de millones de muestras de malware, intrusiones de red y peticiones de e-mail analizadas a través de aplicaciones y equipamiento sofisticado de análisis y más de 900 ingenieros dedicados.
https://www.youtube.com/watch?v=lC9TAxnYdmo
Compartir nota:
