Scudo anti-malware per la webmail e i servizi cloud

Pubblicato il 04 Mar 2014

placeholder

Cisco ha annunciato di aver integrato la soluzione Advanced Malware Protection (AMP), originariamente sviluppata da Sourcefire, nel proprio portfolio di soluzioni per la sicurezza dei contenuti, incluse le appliance Web e Email Security e i servizi Cloud Web Security. Tale innovazione fornisce ai clienti funzionalità complete per eliminare i malware, incluse le attività di rilevamento e blocco, analisi ininterrotta e eliminazione delle minacce avanzate. L’ampliamento di questa offerta è un primo risultato dell’integrazione tra Cisco e Sourcefire, ed estende la protezione avanzata contro i malware a oltre 60 milioni di utenti aziendali e commerciali attualmente protetti con le soluzioni Cisco Content Security.

Advanced Malware Protection utilizza le reti intelligenti per la sicurezza cloud di Cisco e Sourcefire, oggi parte integrante di Cisco. AMP si è evoluta per monitorare e analizzare le reti estese su base continuativa e tutte le fasi di un attacco – prima, durante e dopo. Grazie alla combinazione tra la conoscenza approfondita delle minacce avanzate e l’esperienza sviluppata da Sourcefire in questo ambito e le rinomate soluzioni Email e Web Security di Cisco, i clienti possono usufruire di visibilità e controllo senza precedenti e di un approccio completo ed economico per la risoluzione dei problemi legati ai malware.

Cisco ha inoltre integrato Cognitive Threat Analytics, una soluzione acquisita l’anno scorso da Cognitive Security, come opzione per i clienti Cisco Cloud Web Security. Cognitive Threat Analytics è un sistema autodidatta altamente intuitivo che utilizza l’analisi comportamentale e il rilevamento delle anomalie per identificare attività pericolose e ridurre il tempo impiegato per individuare le minacce presenti nella rete. Cognitive Threat Analytics e AMP sono disponibili su Cisco Cloud Web Security come licenza opzionale.

L’integrazione di tecnologie anti-malware avanzate nelle soluzioni Cisco Web e Email Security, e di Cognitive Threat Analytics in Cloud Web Security di Cisco, permettono a Cisco di fornire ai propri clienti soluzioni complete per la sicurezza contro le minacce, fornendo protezione malware “ovunque” si possa manifestare una minaccia. Grazie a questa integrazione, Cisco indirizza la più ampia gamma di vettori d’attacco nelle reti estese.

Epsilon System Solutions ha un approccio proattivo verso gli attacchi sofisticati e ha adottato FireAMP per fare tutto il possibile per identificare, fermare e eliminare le minacce il più velocemente possibile”, ha commentato Damon Rouse, IT Director di Epsilon System Solutions. “L’integrazione della tecnologia AMP nelle appliance Cisco Web e Email Security e nei Cloud Web Security Services permetterà ai clienti di proteggersi dalle minacce in rapida evoluzione. AMP è l’unica soluzione che combina la potenza della tecnologia sandboxing con l’innovazione della tecnica di file retrospection; tutto ciò ci ha permesso di mitigare l’impatto di potenziali attacchi”.

Invece di basarsi sulle firme dei malware, approccio che richiederebbe settimane o mesi per realizzarle per ogni nuovo malware, AMP utilizza una combinazione delle tecnologie di file reputation, file sandboxing e file analysis per identificare e fermare le minacce in tutte le fasi di un attacco.

Christopher Young, senior vice president, Cisco Security Business Group, ha dichiarato: “Le odierne minacce avanzate che possono attaccare gli host attraverso la combinazione di diversi vettori richiedono una protezione continua rispetto a quanto fornito dalle soluzioni point-in-time. I gateway Web e Email hanno un ruolo importante nella difesa contro le minacce, bloccando la distribuzione di contenuti dannosi. Mettendo insieme AMP e l’analisi delle minacce con inostri gateway Web, Cloud Web e Email Security, forniamo ai nostri clienti protezione completa contro i malware, dal cloud fino all’endpoint, passando per la rete”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

C
cisco
S
sourcefire

Articolo 1 di 2