Cisco анонсирует новые конечные точки и службы безопасности электронной почты


Чтобы противостоять распространению расширенных угроз, нацеленных на сотрудников, Cisco объявляет о новых услугах безопасности электронной почты на конференции RSA 2018 для защиты пользователей от мошеннических писем, а также о новых возможностях защиты устройств сотрудников от вымогателей, криптомайнинга и вредоносных программ без файлов.

Cisco анонсирует новые конечные точки и службы безопасности электронной почты

Защита конечной точки

Почти все решения для защиты конечных точек на рынке утверждают, что блокируют 99 процентов вредоносных программ. Но как насчет одного процента угроз, которые уклоняются от обнаружения с использованием сложных методов? Cisco Advanced Malware Protection (AMP) для конечных точек, облачное решение для защиты конечных точек, предотвращает атаки и помогает раскрыть один процент угроз, которые могут нанести вред бизнесу. Cisco добавляет ряд новых возможностей в AMP для конечных точек, в том числе:

  • Сложные механизмы обнаружения и защиты. В настоящее время Cisco усиливает защиту от угроз, даже когда пользователь находится в автономном режиме. Новый AMP для предотвращения эксплойтов конечных точек помогает защитить от атак без файлов, в том числе тех, которые находятся исключительно в памяти. Новая защита Cisco AMP от вредоносных действий останавливает выполнение программ-вымогателей, убивает процессы и предотвращает распространение.
    • Исследователи угроз Cisco проанализировали варианты вымогателей, чтобы определить общие методы, используемые для шифрования. Результат: новый механизм, который постоянно защищает от шифрования и распространения вымогателей, чтобы защитить бизнес от вымогателей.
    • В последнее время популярность вредоносных программ без файловой системы возросла из-за сложности их обнаружения. Непосредственно в основу Cisco AMP встроен новый механизм защиты, который не требует настройки или корректировки для предотвращения этих угроз. Он защищает от незащищенных программных уязвимостей и работает круглосуточно, даже когда пользователи находятся в автономном режиме.
  • Расследование угроз с помощью Cisco Visibility, нового облачного приложения, встроенного в консоль конечной точки, которое упрощает и ускоряет расследования в области безопасности, поэтому аналитики по безопасности могут быстро расследовать инциденты с уверенностью, быстро и в масштабе. Он принимает, нормализует и обогащает события безопасности и обеспечивает визуальное представление степени компрометации, охватывающей конечные точки, сеть и облако.
    • Cisco Visibility объединяет сведения об угрозах от Cisco Talos и третьих сторон с внутренними событиями безопасности и данными предупреждений из всей инфраструктуры безопасности организации, чтобы упростить расследования, уменьшить сложность и сократить время обработки инцидента и время устранения.
    • Видимость сводит к минимуму необходимость переключения между несколькими консолями для выполнения общих задач. С помощью нескольких простых щелчков пользователь может глубже погрузиться в данные Talos, Cisco Umbrella Investigate, Threat Grid, AMP и других источников, чтобы быстро понять, как наблюдаемые существуют в среде и как они связаны друг с другом.
Читайте также:  Готовые домашние работы по английскому: на сайте Илюха-решает

Новые службы безопасности электронной почты

Организации должны защищать свои собственные домены компании от неправомерного использования в качестве механизма доставки вредоносных писем, а также защищать своих внутренних пользователей от фишинговых и фальсификационных атак на письма с подозрительными отправителями.

Cisco помогает решать эти проблемы и более эффективно предотвращать обман идентификации электронной почты, используемый при фишинг-атаках. Cisco заключила OEM-соглашение с Agari на продажу и продажу новых услуг, которые улучшают ее продукт Email Security. Введены новые службы безопасности электронной почты:

  • Cisco Domain Protection: автоматизирует процесс использования проверки подлинности электронной почты для предотвращения фишинга, защиты брендов от мошенничества и поддержания управления электронной почтой путем анализа, обновления и принятия мер против отправителей, использующих свой домен для отправки вредоносной электронной почты. Эта служба использует проверку подлинности, отчетность и соответствие сообщений на основе доменов (DMARC), стандарт проверки подлинности электронной почты, и в режиме реального времени сообщает пользователям домена о несоответствующих сообщениях электронной почты, отправляемых с их доменов. Это будет требованием для многих организаций в будущем, и с октября 2017 года Министерство внутренней безопасности США распорядилось, чтобы федеральные агентства с доменами электронной почты .gov полностью внедрили строгие политики DMARC к октябрю 2018 года.
  • Cisco Advanced Phishing Protection: добавляет возможности машинного обучения в Cisco Email Security, чтобы блокировать расширенные атаки по обману идентификации для входящей электронной почты, оценивая уровень угрозы. Он также использует как глобальные, так и локальные данные телеметрии в сочетании с аналитикой и моделированием для проверки репутации и подлинности отправителей. Это помогает организациям понять, какие электронные письма подвергаются целевым фишинговым атакам и атакам на деловую электронную почту (BEC), поэтому только легальные электронные письма попадают в почтовый ящик сотрудника.
Читайте также:  Cisco закрывает дыры WPA2, критический недостаток платформы облачных сервисов

Развертывание через управляемые службы безопасности

Чтобы позволить клиентам всех размеров реализовать преимущества этих новых возможностей, Cisco расширяет свои отношения с ConnectWise, чтобы поставщики управляемых услуг (MSP) могли предлагать Cisco Security как часть своего портфеля.

Расширенные отношения будут предлагать новую панель мониторинга ConnectWise Advanced Security. Эта облачная платформа управления полностью интегрируется с решением для управления бизнесом ConnectWise и дополняет ConnectWise Unite с Cisco, существующим порталом для MSP, основанным на облачных продуктах Cisco.

Новая панель мониторинга ConnectWise Advanced Security предоставляет MSP возможность предоставлять управляемые услуги безопасности с портфелем безопасности Cisco, включая Cisco AMP для конечных точек, Cisco Umbrella, облако Cisco Stealthwatch, устройства адаптивной безопасности Cisco, межсетевой экран Cisco следующего поколения и устройства Cisco Meraki MX.


Комментарии
Авторизоваться с помощью: 
avatar
Авторизация
*
*
Авторизоваться с помощью: 
Генерация пароля