Cisco reforça soluções de segurança de conteúdos

Rui Damião,

A Cisco acrescentou a função de Advanced Malware Protection ao seu portfólio de soluções de segurança de conteúdo, incluindo as plataformas de segurança web (Secure Web Proxy), segurança no e-mail e serviço de segurança web na cloud.

ExploitsEsta funcionalidade integrada nas soluções da Cisco proporciona aos clientes de todo o mundo amplas capacidades para combater o malware, incluindo a detecção e bloqueio, análise contínua e eliminação retrospetiva de ameaças avançadas (APT). A oferta constitui um dos primeiros esforços de integração entre a tecnologia da Cisco e da Sourcefire (empresa líder no mercado adquirida pela Cisco), expandindo a opção de proteção contra o malware avançado a mais de 60 milhões de utilizadores empresariais atualmente protegidos pelas soluções de segurança de conteúdos da Cisco.

À semelhança dos ataques contra os quais atua, a Advanced Malware Protection foi concebida para proporcionar uma monitorização e uma análise constante através de toda a rede e em todas as etapas do ataque: antes, durante e depois.

A Cisco também acrescentou a funcionalidade de Cognitive Threat Analytics, integrada na sequência da aquisição da empresa Cognitive Security no ano passado, como opção para os clientes da Cisco Cloud Web Security. O Cognitive Threat Analytics é um sistema intuitivo e autodidata que utiliza modelos de conduta e detecção de anomalias para identificar atividade maliciosa e reduzir o tempo gasto na descoberta de ameaças que operam dentro da rede.

Em vez de se apoiar em malware signatures, que são técnicas que podem tardar semanas ou meses a criar para cada ameaça, a AMP utiliza uma combinação da reputação do arquivo, sandboxing (ambiente seguro de execução limitada) de arquivo e análise de arquivo retrospetivo para identificar e deter as ameaças durante todas as etapas do ataque.