Cisco refuerza protección contra malware avanzado

Se trata de Sourcefire, una solución que se incorpora al portfolio de seguridad de Cisco. Incluye protección para la web, el correo electrónico y la nube y distintas instancias de análisis

Cisco Systems anunció la integración de protección contra malware a su portfolio de soluciones de seguridad. La compañía lanzó Advanced Malware Protection (AMP), un servicio que incluye protección para la web, el correo electrónico y la nube.

Advanced Malware Protection permite la detección y bloqueo de malware en distintas instancias. Sorcefire, la compañía de soluciones de seguridad adquirida por Cisco, fue la encargada de diseñarla, y ahora se integra con el resto de las herramientas de Cisco.

“Las actuales amenazas avanzadas que pueden generar ataques utilizando distintos vectores requieren mecanismos de respuesta continuos en lugar de soluciones que actúan en momentos puntuales. Los dispositivos de seguridad web y del e-mail juegan un papel esencial en la defensa frente a amenazas al bloquear la distribución de contenido malicioso", dijo Christopher Young, vicepresidente senior de la División de Seguridad en Cisco.

"Mediante la combinación de la funcionalidad AMP y el análisis de amenazas con nuestros gateways de seguridad web y del e-mail y seguridad web en la nube, proporcionamos a nuestros clientes la mejor protección frente a malware avanzado, contemplando desde el Cloud hasta la red y el terminal”, agregó.

Reputación, sandboxing y análisis retrospectivo

Advanced Malware Protection se caracteriza por una combinación de reputación de archivo, sandboxing y análisis retrospectivo para proteger al usuario en todas las etapas de una amenaza. La reputación de archivo analiza los mismos en el mismos momento en que atraviesan la red, permitiendo a los usuarios bloquear malware de manera automática. Además, permite al administrador configurar políticas de seguridad.

Por otro lado, el sandboxing genera un análisis más minucioso de los archivos desconocidos que atraviesan la red, y permite otra instancia de bloqueo. Finalmente, la retrospección de archivos se encarga del malware que logró atravezar las defensas y funcionan como una amenaza. Según explicó Cisco, la retrospección proporciona análisis de forma continua y en tiempo real.

En este sentido, Advanced Malware Protection permitirá a los más de 60 millones de usuarios que utilizan las soluciones de Cisco tener una monitorización y análisis constante que cubre todas las instancias de los ataques malware. Además, la compañía suma la funcionalidad de Cognitive Analisys, que utiliza modelos de conducta y detección de anomalías para poder identificar actividad maliciosa. La misma está disponible como licencia opcional de Cisco Cloud Web Security.


Más información: www.cisco.com.