Отвечая на запросы заказчиков на борьбу с атаками нулевого дня и целенаправленными атаками, компания Cisco расширила возможности системы Advanced Malware Protection (AMP) и решений для защиты центров обработки данных. Эти инновации, анонсированные 21 мая на ежегодной конференции CiscoLive!, охватывают весь набор продуктов Cisco для информационной безопасности, обеспечивая защиту от угроз в течение всего жизненного цикла атаки.
Обновления системы Cisco® Advanced Malware Protection делают ее первым решением, которое коррелирует данные индикаторов компрометации (IoC) между сетью и конечной точкой с помощью интегрированных средств защиты и общей системы аналитики. Это, в свою очередь, обеспечивает непрерывную и повсеместную защиту от самых современных угроз. Система AMP теперь поддерживает также Mac OSX и включает в себя отдельное устройство для частного облака — локальное решение для непрерывного анализа.
Помимо этого, Cisco усиливает защиту центров обработки данных и облачных систем благодаря усовершенствованиям лидирующего на рынке семейства межсетевых экранов ASA. Эти усовершенствования обеспечивают превосходную производительность, масштабируемость и гибкость, а также поддерживают новейшие решения для сред программно-определяемых сетей (SDN) и инфраструктур, ориентированных на приложения (Application Centric Infrastructure, ACI).
«Современные угрозы, способные нарушить работу организации прежде, чем большинство средств безопасности что-то заподозрят, вынуждают компании прибегать к комплексным решениям, которые непрерывно обнаруживают и нейтрализуют даже самые изощренные атаки, — говорит Кристофер Янг (Christopher Young), старший вице-президент подразделения Cisco по разработке решений по ИБ. — Подобные угрозы реализуются в конечных точках, в центре обработки данных и в облаке. Поэтому компания Cisco поставила перед собой цель создать решения, выходящие за рамки обработки угроз на определенный момент времени и обеспечивающие непрерывную защиту, ориентированную на угрозы».
Непрерывная и повсеместная защита с помощью системы Advanced Malware Protection
В одном из последних отчетов Security Value Map компании NSS Labs система AMP названа одним из лучших решений для обнаружения угроз, превосходящим конкурирующие продукты по показателям безопасности и экономичности. В отличие от других решений, которые просто обнаруживают вредоносный код на определенный момент времени, система AMP обеспечивает жесткое и непрерывное обнаружение и устранение угроз в расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также веб-шлюзы и шлюзы электронной почты.
Новые возможности в наборе продуктов AMP:
- {0>AMP for Endpoints -- Delivering advanced analytics and correlation enhancements, AMP accelerates investigation of Indications of Compromise and file behavior, and prioritizes the top areas of a compromise that require the greatest attention.система AMP для конечных точек. Используя усовершенствованные средства аналитики и корреляции информации, система AMP ускоряет расследование индикаторов компрометации и поведения файлов, а также назначает приоритеты аспектам компрометации, требующим особого внимания. Новая функция гибкого поиска позволяет пользователям быстро сужать область атаки, а функция удаленного анализа файлов улучшает возможности ретроспективной защиты благодаря извлечению и хранению файлов для последующей оценки и анализа. Cisco также реализует поддержку AMP для конечных точек на базе операционной системы Mac OS X, помогая организациям защитить свои разнородные среды целиком.
- {0>AMP Private Cloud Appliance -- For customers with high privacy requirements that restrict using a public cloud, the new on-premises AMP Private Cloud Appliance delivers comprehensive advanced malware protection using big data analytics, continuous analysis, and security intelligence stored locally.Устройство AMP для частных облаков. Заказчики со строгими требованиями к конфиденциальности, ограничивающими использование публичного облака, могут использовать новое локальное устройство AMP для частных облаков, позволяющее обеспечить комплексную защиту от современных угроз с помощью анализа больших данных, непрерывного анализа и локально хранимых средств анализа безопасности.
- {0>AMP for Networks – High performance networks and requirements to accelerate time-to-detection are driving the need for optimized advanced malware protection on the network.Система AMP для сетей. Внедрение высокопроизводительных сетей и требования к сокращению времени обнаружения угрозы вынуждают компании прибегать к оптимизации решений защиты сети от вредоносного кода. С помощью новых механизмов обработки индикаторов компрометации из различных источников можно коррелировать события из разных решений и назначать им приоритеты, улучшая тем самым возможности анализа, а функция автоматического динамического анализа использует изолированную облачную среду для оценки файлов неизвестного характера в целях обеспечения более надежной защиты от неизвестных угроз. Пользователи также могут создавать настраиваемые профили обнаружения, чтобы немедленно блокировать файлы. Новая функция записи файла позволяет группам сохранять и извлекать файлы для дальнейшего анализа.
- {0>New AMP
FirePOWER Appliances -- For customers who need enhanced processing and
storage, Cisco is now delivering two new dedicated AMP for Networks
appliances: the FirePOWER AMP8150 with up to 2 Gbps of performance and the
FirePOWER AMP7150 with up to 500 Mbps of performance.Новые устройства AMP FirePOWER. Заказчики, нуждающиеся в улучшенных возможностях обработки и
хранения данных, могут воспользоваться двумя новыми устройствами Cisco AMP
для сетей:
— FirePOWER AMP8150 со скоростью до 2 Гбит/с;
— FirePOWER AMP7150 со скоростью до 500 Мбит/с.
Управление без компромиссов за счет превосходной защиты центра обработки данных
Улучшая защиту центров обработки данных и облачных систем для поддержки современных сред программно-определяемых сетей (SDN) инфраструктур, ориентированных на приложения (ACI), виртуальные устройства ASAv и обновленные межсетевые экраны ASA 5585-X Cisco обеспечивают также превосходную производительность, масштабируемость и гибкость. Эти продукты созданы для надежной защиты без снижения производительности центра обработки данных. Решения ASA, настраиваемые в считанные часы или даже минуты, обеспечивают гибкую масштабируемость, устраняют узкие места системы безопасности и встраивают средства защиты не только в периметр, но и в инфраструктуру интеллектуального центра обработки данных. Cisco также выпускает новую версию проверенной типовой архитектуры Cisco (CVD) для безопасного центра обработки данных, которая существенно упрощает надежное развертывание новых решений.
«Виртуальное устройство Cisco ASAv прекрасно себя проявило. Мы провели его нагрузочное тестирование вместе с межсетевыми экранами нового поколения Cisco ASA 5585-X, — говорит Дерон Джеймс (Deron James), старший архитектор инфраструктуры из компании McKesson. — Оно дает нам мобильность, гибкость и масштабируемость применительно как к пропускной способности, так и к количеству соединений в секунду и, кроме того, обеспечивает изоляцию, удовлетворяющую требованиям соглашений об уровне обслуживания заказчиков. Это решение позволяет сократить расходы, избавляя от необходимости приобретать дополнительные устройства или помещения. Кроме того, мы можем мгновенно вносить изменения в нашу облачную среду, не доставляя неудобств нашим заказчикам»