Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними
Новые возможности системы Advanced Malware Protection и сервисы по реагированию на инциденты ИБ помогут обеспечить безопасность на протяжении всего жизненного цикла атаки.
Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак.
В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco® Advanced Malware Protection (AMP). Теперь эта система теперь объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID, и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня.
Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред.
Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности, этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.
Всеобъемлющие возможности системы Cisco AMP
Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.
Новые возможности динамического анализа вредоносного кода и аналитики угроз
Улучшенные возможности динамического анализа вредоносного кода и аналитики угроз стали доступны благодаря технологии AMP Threat Grid и могут предоставляться как в виде отдельного облачного сервиса, так и в виде традиционных программных решений посредством системы унифицированных вычислений Cisco Unified Computing System (UCS). Аналитические технологии AMP Threat Grid предоставляют специалистам в области ИБ готовую к применению оперативную аналитику, касающуюся угроз. Это помогает обнаружить даже самый изощренный вредоносный код, быстро оценить ситуацию и принять соответствующие меры по восстановлению.
Приоритизация и мониторинг узявимостей
Система AMP для конечных точек (AMP for Endpoints) добавляет новые возможности мониторинга для расширенной сети. Среди них: ведение списков узлов, имеющих уязвимое ПО, списков уязвимого ПО для каждого узла и определение узлов, атака на которые наиболее вероятна. При работе система AMP использует данные Cisco в области аналитической и оперативной информации об угрозах ИБ. Это позволяет точно определять, оценивать и приоритизировать уязвимости устройств и ПО.
Расширенные возможности ретроспективной защиты
Еще одна уникальная особенность системы Cisco AMP заключается в том, что она постоянно анализирует и сохраняет данные об активности ПО. Если какая-либо программа проявит признаки вредоносной активности, то система ретроспективной защиты тщательно изучит историю действий этой программы, чтобы определить происхождение потенциальной угрозы. При необходимости система использует встроенные средства локализации и уничтожения угрозы.
- Индикаторы компрометации (ИК) конечных точек. Теперь специалисты сферы ИБ смогут проводить более подробные исследования недостаточно изученных современных угроз и специфики их поведения в конкретных условиях. Это достигается благодаря возможности напрямую передавать ИК конечных точек в систему Cisco AMP.
- Наблюдение за всеми событиями. Чтобы предоставить специалистам в области ИБ дополнительные средства для изучения целенаправленных атак, система AMP для конечных точек теперь может регистрировать файлы, запускаемые в вычислительной среде организации. Файлы ранжируются по количеству запущенных экземпляров, и заказчики имеют возможность подвергать подозрительные, мало распространенные файлы динамическому анализу либо вручную, либо автоматически (посредством специальных политик). Такие возможности обеспечивают еще большую степень мониторинга, контроля и учета контекста и могут помочь обнаружить скрытые дотоле угрозы и направленные атаки, которые имели малое распространение и ранее проявляли себя только в отношении небольшого числа пользователей.
Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты
На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля.
Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимые для снижения рисков в будущем.
Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами:
- Реагирование на атаки. Хотя каждый инцидент безопасности имеет свои уникальные черты, сервисы Cisco по реагированию на инциденты имеют в своем распоряжении надежную методологию, обеспечивающую целесообразный и вместе с тем гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком: инсайдерская угроза, распределенная атака типа «отказ в обслуживании», заражение конечных точек усовершенствованным вредоносным кодом или компрометация данных, — команда Cisco поможет уверенно реализовать основные процессы противодействия: идентификацию, изоляцию и восстановление. Для этого используется целый ряд специальных процедур: оценка, поиск данных и их анализ; компьютерные криминалистические экспертизы; динамическое исследование зараженных систем; реверс-инжиниринг вредоносного кода; детальное исследование вредоносного кода в контролируемой среде.
- Упреждающее обеспечение ИБ. Количество направленных кибератак и случаев компрометации данных постоянно растет, в связи с чем уместно исходить из того, что с этой проблемой рано или поздно столкнется практически любая организация. Поэтому нельзя переоценивать важность сторонней экспертизы: только так можно объективно оценить текущее состояние систем ИБ и получить профессиональные рекомендации по дальнейшему развитию. Очевидно, что это просто необходимо для надежной защиты корпоративных данных и подготовки к неминуемым инцидентам ИБ. Сервисы Cisco по реагированию на инциденты охватывают все аспекты ИБ, в том числе оценку защищенности инфраструктур, оценку готовности служб безопасности, оценку опасности потенциальных инцидентов ИБ.
Отзывы заказчиков и партнеров
Ролан Клутье (Roland Cloutier), директор по информационной безопасности, компания Automatic Data Processing: «Интеграция системы AMP Threat Grid в нашу инфраструктуру дополнила такие имеющиеся технологии ИБ, как управление рисками и обеспечение конфиденциальности, возможностями автоматизированного анализа угроз. Это увеличило эффективность систем защиты и заметно повысило уровень нашей защищенности. Теперь наши центры реагирования на критичные инциденты намного быстрее могут анализировать потенциальные угрозы и снижать риски заражения вредоносным кодом».
Мартин Рёш (Martin Roesch), вице-президент и главный архитектор, Cisco Security Business Group: «Организации постоянно сталкиваются с тем, что современные угрозы успешно проникают в их вычислительные среды и остаются там незамеченными в течение месяцев. По нашему мнению, самый эффективный способ противодействия — это организация непрерывной защиты от кибератак. Система Cisco AMP предоставляет очень важные дополнительные возможности для дальнейшего улучшения работы служб ИБ по противодействию всем стадиям развития атак. К таким возможностям относятся, например, расширенное сопоставление индикаторов компрометации, ранжирование уязвимостей и усовершенствованная ретроспективная защита».
Джеймс Мобли (James Mobley), вице-президент, Cisco Security Solutions Group: «Атаки происходят с пугающей частотой. К сожалению, большинство организаций не имеет в своем распоряжении специалистов по ИБ такого уровня, который позволил бы надежно подготовиться и гарантированно защититься от этих атак. Сервисы Cisco по реагированию на инциденты оказывают организациям услуги по борьбе с этими проблемами. При этом применяется аналитический подход к безопасности, что позволяет эффективно избавляться от уязвимостей и обеспечивать более полный мониторинг сетей. Такой подход позволяет специалистам Cisco гарантировать минимизацию ущерба, причиняемого инцидентами ИБ».
Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерные курсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москва, курсы Cisco СПб (Санкт-Петербург), курсы Linux, курсы Linux Киев, курсы Linux Москва, Linux курсы СПб.
Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf
http://vk.com/educisco
http://www.facebook.com/educisco
https://twitter.com/educisco
e-mail: [відкрити контакти]
skype: edu-cisco.org
tel. [відкрити контакти]
Коментарі
Невірно заповнені поля відзначені червоним.
Будь ласка, перевірте форму ще раз.
Ваш коментар відправлений і буде доступний на сайті після перевірки адміністратором.
Інші статті в категорії IT, програмування, розробка