Cisco: la visibilidad y control son las claves para derrotar los ataques avanzados

Cisco Advanced Malware Protection (AMP) proporciona inteligencia global de amenazas, sandboxing avanzado y bloqueo de malware en tiempo real para evitar vulnerabilidades. Además de esta capa de prevención, AMP también analiza continuamente la actividad de los archivos en la red extendida, de modo que se pueda detectar, contener y eliminar el malware avanzado con rapidez.

Inteligencia global de amenazas AMP

Los expertos de Cisco Talos analizan millones de muestras de malware y terabytes de datos por día, e insertan esa inteligencia en AMP. Luego, AMP correlaciona archivos, datos de telemetría y el comportamiento de los archivos con esta base de conocimientos con información contextual para brindar una defensa proactiva contra amenazas conocidas y emergentes.

Sandboxing avanzado

Con las funcionalidades de sandboxing avanzado se realizan análisis estáticos y dinámicos automatizados de archivos con respecto a más de 700 indicadores de comportamiento. Mediante estos análisis se descubren amenazas furtivas, y el equipo de seguridad puede entender, priorizar y bloquear los ataques sofisticados.

Detección y bloqueo puntuales de malware

Bloquea el malware que intenta entrar a la red en tiempo real. A través de motores de detección AV, concordancia exacta de firmas, aprendizaje mecanizado y huellas aproximadas, AMP analiza los archivos en el ingreso para detectar el malware conocido y desconocido. Esto da como resultado un menor tiempo para la detección y protección automática.

Análisis continuos y seguridad retrospectiva

Una vez que un archivo ingresa a la red, AMP continúa supervisando, analizando y registrando su actividad, independientemente de su disposición. Si se detecta un comportamiento malicioso posteriormente, AMP envía al equipo de seguridad una alerta retrospectiva a través de la cual se le indica de dónde provino el malware, dónde ha estado y qué está haciendo. Con unos pocos clics, se puede contener y corregir.

Cisco Cloud Security

Permite adoptar la nube de forma segura administrando la seguridad para el funcionamiento del mundo actual. Protege a los usuarios de las amenazas cuando acceden a Internet y salvaguarda los datos y las aplicaciones en la nube.

Bloquea las amenazas antes

Detiene el malware antes de que alcance la red o el terminal y reduce el tiempo que demanda la corrección de infecciones.

Protección extendida

Elimina puntos ciegos protegiendo a los usuarios donde sea que vayan y accedan a Internet.

Protege las aplicaciones, los datos y los usuarios

Protege las aplicaciones, los datos y los usuarios en la nube de cuentas comprometidas, malware y violaciones de datos. Este es un aspecto clave para el cumplimiento de regulaciones.

Habilita el uso seguro de la nube

Mejora la seguridad sin afectar la productividad del usuario final.

El servicio CISCO Umbrella

Es el Servicio de seguridad que protege la actividad en Internet de cualquier dispositivo. Permite la detección de ataques dirigidos más allá del perímetro corporativo. Cuenta con generación de IoCs e Inteligencia global para descubrir y predecir dominios maliciosos y ataques antes de que ocurran.

Proporciona una representación gráfica de la actividad en tiempo real de las peticiones DNS y otros datos contextuales, además de correlación de la información contra modelos estadísticos Umbrella.

Ejemplo de casos de uso:

  • Evitar exfiltración de información sensible por ataques dirigidos (APTs): El chequeo pre-conexión en tiempo real de dominios DNS garantiza la legitimidad de los Sites de Internet evitando la navegación a nodos de malware, phising o spam
  • Categorización dinámica continúa para evitar falsos positivos: Umbrella protege la navegación por Internet de los usuarios desde cualquier dispositivo, incluso fuera del ámbito corporativo (aeropuertos, sucursales, hogar, etc.)
  • Garantiza la seguridad de los usuarios independientemente de su ubicación: Saber qué ha provocado el intento de ataque para evitarlo en el futuro Información analítica y trazabilidad (reputación de dominios, reputación de IPs, geolocalización de IPs, detección de anomalías, patrones de peticiones DNS, etc.)
  • Securizando el DNS se estará protegiendo el negocio contra todo tipo de malware y amenazas (phishing, APTs, botnets, etc), únicamente se requiere redirigir el DNS de la organización al servicio CISCO Umbrella.

Umbrella en números

  • Más de 70 millones de usuarios en todo el mundo
  • 160 países
  • 40 mil millones de peticiones diarias
  • 80 millones de peticiones maliciosas bloqueadas cada día
  • 84 GB de registros DNS en bruto analizados diariamente
  • Más de 5,5 TB de registros y datos analíticos respaldan este servicio
Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close