Cisco совершенствует защиту оконечных устройств и электронной почты

25.04.2018 17:23 | Fin.Org.Ua

Cisco анонсировала новые сервисы защиты электронной почты для более эффективного предотвращения фишинговых и спуфинговых атак
 
Основное достояние любой организации — ее сотрудники, однако они же могут стать источником рисков, когда речь идет о кибербезопасности. Получая электронную почту, сотрудники могут и не подозревать, что кажущееся вполне легитимным сообщение на самом деле искусно подготовлено злоумышленниками и «заряжено» вредоносным ПО. По данным «Ежегодного отчета Cisco по кибербезопасности» за 2018 г. (Cisco Annual Cybersecurity Report 2018), в случае успеха подобных атак общий ущерб, включая потерянные доходы, упущенную выгоду, отток клиентов и наличные затраты, у большинства компаний может превысить 500 тыс. долларов. Для отражения продвинутых угроз, целью которых являются сотрудники, Cisco предлагает новые сервисы безопасности электронной почты, которые защищают пользователей от мошеннических сообщений, и новые функции защиты пользовательских устройств от программ-вымогателей, вирусного майнинга криптовалют и бесфайловых вредоносных программ.
Производители практически всех представленных на рынке решений защиты оконечных устройств заявляют об их способности блокировать 99% вредоносных программ. Но что делать с оставшимся одним процентом, с теми угрозами, которые смогли избежать обнаружения благодаря изощренным технологиям? Облачное решение защиты оконечных точек Cisco® Advanced Malware Protection (AMP) for Endpoints предотвращает атаки и помогает выявлять необнаруженные угрозы, способные нанести ущерб бизнесу.
Новые функции решения Cisco AMP for Endpoints

Комплексные механизмы выявления угроз и противодействия им, в том числе таким современным угрозам, как программы-вымогатели и вирусный майнинг криптовалют. Теперь Cisco защищает от угроз, даже если пользователь отключился от сети. Новая функция защиты от эксплойтов Cisco AMP for Endpoints борется с бесфайловыми атаками, в том числе с такими, которые располагаются исключительно в памяти устройства, а функция предотвращения вредоносной деятельности останавливает программы-вымогатели, прерывая исполняемые процессы и предотвращая их распространение.

Проанализировав различные варианты программ-вымогателей, аналитики Cisco выявили используемые в них общие методы шифрования. На основе полученных данных был разработан новый механизм защиты бизнеса от шифрования данных программами-вымогателями и от их распространения.
Наблюдаемый в последнее время рост популярности бесфайлового вредоносного ПО частично объясняется трудностью его обнаружения. В решение Cisco AMP непосредственно встроен новый защитный механизм, который не требует никакой настройки и корректировки для борьбы с подобными угрозами. Механизм защищает от использования уязвимостей, для которых отсутствуют обновления, и работает круглосуточно даже при переходе пользователей в режим офлайн.



 

Cisco Visibility – приложение для исследования угроз. Новое облачное приложение, встроенное в консоль управления оконечными устройствами, упрощает и ускоряет процесс исследования инцидентов безопасности, существенно облегчая работу аналитиков, которые теперь смогут уверенно и быстро расследовать инциденты в требуемом масштабе. Приложение собирает, нормализует и дополняет события безопасности, давая визуальное представление масштабов происшествия от оконечных точек до сети и облака.

С целью упрощения расследований, уменьшения сложности и сокращения сроков классификации инцидентов и устранения последствий, решение Cisco Visibility объединяет внутренние события безопасности и аварийные данные внутренней инфраструктуры безопасности организации с аналитическими данными по угрозам, получаемым от Cisco Talos™ и сторонних организаций.
При выполнении стандартных задач Cisco Visibility минимизирует необходимость переключения между множеством консолей. Пользователю достаточно сделать несколько щелчков мышью, чтобы углубиться в данные от Talos, Cisco Umbrella Investigate™, Threat Grid, AMP и других источников для понимания того, каким образом наблюдаемые события существуют в среде и как они соотносятся друг с другом.



 
Cisco создает новые сервисы защиты электронной почты
Как бы существенно ни менялась общая картина угроз, вредоносная электронная почта и спам остаются действенными инструментами, с помощью которых злоумышленники распространяют вредоносное ПО, причем многие из угроз достигают оконечных устройств. Организациям необходимо защищать свои домены от использования их в качестве средств доставки вредоносных сообщений, а также защищать своих внутренних пользователей от фишинговых и спуфинговых атак с подозрительных адресов отправителей.
Cisco помогает решать эти проблемы и более эффективно предотвращает подмену идентичности (identity deception), применяемую в фишинговых атаках. Cisco заключила OEM-соглашение с компанией Agari в области маркетинга и продажи новых сервисов, дополнивших продукт Email Security.
Новые функции обеспечения безопасности электронной почты

Cisco Domain Protection автоматизирует процесс аутентификации электронной почты с целью предотвращения фишинга, защиты от мошенничества и сохранения контроля над электронной почтой путем анализа, обновления данных и принятия мер против отправителей, использующих свои домены для рассылки вредоносных сообщений. Сервис поддерживает технологию DMARC (Domain-Based Message Authentication, Reporting, and Conformance), стандарт для аутентификации электронной почты, и в реальном времени сообщает пользователям доменов о факте рассылки с их доменов поддельных электронных писем. В будущем это станет обязательным требованием для многих организаций.
Cisco Advanced Phishing Protection дополняет инструмент Cisco Email Security комплексными возможностями машинного самообучения с целью блокирования продвинутых почтовых атак с фальшивыми идентификаторами путем оценки их вредоносного потенциала. Также для подтверждения репутации и аутентичности отправителей используются данные глобальной и локальной телеметрии в сочетании с аналитикой и моделированием. Это помогает выявлять сообщения, нацеленные на фишинг и компрометацию электронной почты (business email compromise, BEC), и пропускать в папку «входящие» только легитимные сообщения.

 
Развертывание с помощью управляемых услуг безопасности
Чтобы новые возможности стали доступны всем заказчикам независимо от масштаба их деятельности и чтобы поставщики управляемых услуг (managed service providers, MSP) могли предлагать в своем портфолио сервисы Cisco Security, Cisco расширяет сотрудничество с компанией ConnectWise. Заказчикам будет предлагаться новая облачная платформа облачного управления ConnectWise Advanced Security Dashboard. Она полностью интегрирована с решением бизнес-управления ConnectWise Manage и дополняет действующий портал для MSP ConnectWise Unite with Cisco, опирающийся на лидирующие облачные продукты Cisco. Новая платформа ConnectWise Advanced Security Dashboard дает MSP возможность предоставлять управляемые услуги безопасности на базе портфолио Cisco, в который входят: Cisco AMP for Endpoints,  Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall и устройства Cisco Meraki® MX.
 
«Мы понимаем, что для защиты сотрудников и их оконечных устройств необходимо нечто большее, чем простой антивирус. В качестве средств вторжения злоумышленники используют Интернет, электронную почту, всю сеть, — сказал Джефф Рид (Jeff Reed), старший вице-президент подразделения систем безопасности компании Cisco. — Мы повышаем степень защиты сотрудников, используя облачные средства против угроз, размещенных в Интернете. Наши партнерские связи, инвестиции и технологические инновации помогают максимально защитить электронную почту и оконечные устройства наших заказчиков».

Додати коментар

Користувач:
email:





Український ринок
Із бурхливими коливаннями –
Треба знати правила.

- Fin.Org.UA

Новини

09:30 - Платники єдиного податку (крім І групи) зобов’язані у разі здійснення розрахунків застосовувати РРО/ПРРО
09:29 - До уваги платників!
09:28 - Особливості декларування податку на прибуток підприємств банками у разі Отримання у звітному періоді збитків
09:19 - ПФУ: Фінансування пенсій за березень завершено
09:18 - Порядок заповнення заяви про повернення суми бюджетного відшкодування
09:15 - Чи може платник податків отримати відповідь в Контакт-центрі ДПС на запитання щодо конкретної ситуації, яка стосується виключно даного платника податків в частині податкового законодавства та єдиного внеску?
09:15 - Оперативна інформація щодо наслідків ведення бойових дій російською федерацією та роботи піротехнічних підрозділів ДСНС України
09:07 - Податковий календар на 29 березня 2024 року
09:06 - Понад 5,8 млрд грн спрямували до загального фонду держбюджету платники Дніпропетровщини
09:05 - Працюємо разом на ефективний результат
09:00 - Податківці Дніпропетровщини продовжують комунікувати з ТОП-асоціаціями та бізнесом
08:57 - Безкоштовні кваліфіковані сертифікати відкритих ключів від ДПС у січні – лютому отримали 179,6 тис. користувачів
08:35 - Питання підвищення тарифів на електроенергію наразі не розглядається, – Герман Галущенко
08:35 - EUR/USD. Сильный уровень сопротивления 1.0826 в центре внимания форекс трейдеров...
08:30 - Як оскаржити рішення МСЕК
08:10 - Питання підвищення тарифів на електроенергію наразі не розглядається – Герман Галущенко
08:00 - Зміна лідера. "Нафтогаз" втратив статус найбільшої компанії країни, поступившись місцем "АТБ-маркету"
07:35 - Фінансовий астрологічний прогноз на 28.03.2024
23:00 - Новини від Міністерства енергетики України
21:03 - Національному музею історії України передали унікальну плиту доби Русі, врятовану від нелегального продажу
21:00 - Новини 27 березня: будівництво водогону до Миколаєва, збитки довкіллю від атаки московія на ДніпроГЕС
20:45 - Hyundai за три роки інвестує $50 мільярдів у виробництво в Південній Кореї
20:45 - США працюють із країнами G7, щоб посилити обмеження для продажу російської нафти – Держдеп
20:25 - Посли ЄС домовились про компроміс в умовах торгівлі з Україною
20:19 - 28-29 березня Дмитро Кулеба відвідає Індію
20:07 - Список сумнівних інвестпроєктів поповнили ще 12 кейсів
20:03 - На будівництві Палацу спорту в Тернополі розікрали 25 мільйонів 
19:44 - Три ключові тенденції ринку нерухомості України в 2024 році
19:37 - Фонд підтримки енергетики має €40 мільйонів на відновлення енергоінфраструктури Харківщини – Міненерго
19:33 - Успіх стратегічних комунікацій – ключове для того, аби світ розумів та підтримував Україну, – Ростислав Карандєєв


Більше новин

ВалютаКурс
Австралійський долар25.5684
Канадський долар28.8383
Юань Женьміньбі5.4275
Чеська крона1.676
Данська крона5.6909
Гонконгівський долар5.0143
Форинт0.10739
Індійська рупія0.47047
Рупія0.0024729
Новий ізраїльський шекель10.7184
Єна0.25935
Теньге0.087203
Вона0.029084
Мексиканське песо2.3648
Молдовський лей2.2208
Новозеландський долар23.5207
Норвезька крона3.6331
московський рубль0.42512
Сінгапурський долар29.0982
Ренд2.0728
Шведська крона3.6884
Швейцарський франк43.2662
Єгипетський фунт0.8298
Фунт стерлінгів49.5049
Долар США39.2273
Білоруський рубль14.2583
Азербайджанський манат23.079
Румунський лей8.5371
Турецька ліра1.2156
СПЗ (спеціальні права запозичення)52.0016
Болгарський лев21.7001
Євро42.442
Злотий9.8329
Алжирський динар0.28321
Така0.3459
Вірменський драм0.094144
Домініканське песо0.65004
Іранський ріал0.00090593
Іракський динар0.029045
Сом0.42551
Ліванський фунт0.000425
Лівійський динар7.8762
Малайзійський ринггіт8.022
Марокканський дирхам3.7715
Пакистанська рупія0.13675
Саудівський ріял10.1456
Донг0.0015437
Бат1.05901
Дирхам ОАЕ10.3594
Туніський динар12.1956
Узбецький сум0.0030447
Новий тайванський долар1.20401
Туркменський новий манат10.8712
Сербський динар0.3516
Сомоні3.4733
Ларі14.3241
Бразильський реал7.6217
Золото85790.11
Срібло960.14
Платина34973.49
Паладій38086.57

Курси валют, встановлені НБУ на 28.03.2024

ТікерOpenMaxMinCloseVolume
1872071075.071075.071075.071075.07290268.90
2041501004.31004.31004.31004.335150.50
2262861032.051032.051032.051032.051204402.35
2288111122.081122.081122.081122.08224416.00
CRSR061001.481002.31001.481002.2250112.96

Дані за 27.03.2024