Cisco posiluje ochranu koncových zařízení a emailové komunikace

25. 4. 2018. (redaktor: František Doupal, zdroj: Cisco)
Email stále zůstává pro mnoho organizací nejdůležitějším komunikačním kanálem, představuje však bezpečnostní riziko, protože v průměru každý 8. až 10. obsahuje kód, který může infikovat zařízení. Cisco proto představilo nové služby na ochranu před podvodnými emaily a nové funkce na ochranu před ransomwarem, malwarem nebo těžbu kryptoměn třetí stranou (tzv. cryptomining).

Téměř všichni výrobci řešení pro zabezpečení koncových zařízení zaručují, že jejich produkt dokáže blokovat 99 % typů malwaru. Co když ale kyberútočníci využijí nejsofistikovanějších metod, aby se takové detekci vyhnuli? Cloudové bezpečnostní řešení Cisco Advanced Malware Protection (AMP) for Endpoints nabízí preventivní ochranu a odhaluje právě i to zbývající procento útoků, které mohou ochromit činnost organizací.

Nové funkce řešení Cisco AMP for Endpoints zahrnují:

  • Sofistikované mechanismy pro detekci a ochranu před aktuálními hrozbami jako jsou ransomware a cryptomining: Cisco posílilo ochranu před hrozbami i v případě, že je uživatel offline. Proto nová verze Cisco AMP for Endpoints lépe zabrání spuštění aktivit ransomwaru, odstraní všechny procesy, které s ním souvisí a zajistí, že se v budoucnu nebude rozšiřovat.
  • Lepší vyšetřování hrozeb pomocí nástroje Cisco Visibility. Nová cloudová aplikace instalovaná přímo v zařízení zjednoduší a zrychlí bezpečnostní vyšetřování hrozeb a umožní bezpečnostním analytikům efektivněji zjistit příčinu incidentu. Navíc nabízí přehledné vizuální znázornění bezpečnostních událostí a celého jejich rozsahu – od koncových zařízení, přes síť až po cloud. K tomu využívá zjištění bezpečnostního týmu Cisco Talos i třetích stran, data z interních bezpečnostních událostí a údaje z bezpečnostních upozornění, které se v infrastruktuře organizace objevily.

Investice do emailové bezpečnosti

Ačkoliv se podoba kyberhrozeb neustále proměňuje, email stále zůstává pro útočníky klíčovým nástrojem, kterým rozšiřují malware. Organizace tak musí chránit své domény, aby nebyly zneužity pro doručování škodlivého emailu a zároveň ochránit své zaměstnance před phishingovými a spoofingovými útoky. Nové emailové bezpečnostní služby proto zahrnují:

  • řešení Cisco Domain Protection, které automatizuje procesy zajišťující emailovou autentizaci. Podniky tak budou moci lépe zabránit phishingovým útokům a udrží si vysokou úroveň ochrany emailové komunikace díky analýze, aktualizaci a automatickému zakročení proti odesílatelům, kteří zneužívají jejich doménu k odesílání infikovaných emailů. Služba využívá autentizační standard DMARC a reporting v reálném čase a okamžitě tak upozorňuje organizaci na zneužití domény.
  • řešení Cisco Advanced Phishing Protection, které přidává sofistikované funkce využívající strojového učení do služby Cisco Email Security. Díky tomu blokuje pokročilé podvodné emaily, při kterých útočníci zneužívají identitu někoho jiného. Dále také využívá globální i místní telemetrická data, která kombinuje s analytikou za účelem ověření odesílatele. To pomůže organizacím lépe odhalit kyberútočníky, kteří zneužívají techniku podvržených emailů, tzv. business email compromise.

Aby tyto výhody mohli využívat zákazníci všech velikostí, rozšiřuje společnost Cisco svoji spolupráci se společností ConnectWise. Poskytovatelé řízených služeb tak mohou nabízet službu Cisco Security jako součást svého portfolia. Díky nové spolupráci mohou obě společnosti nabídnout novou cloudovou platformu ConnectWise Advanced Security Dashboard. Ta plně integruje nástroj ConnectWise Unite s nabídkou cloudových bezpečnostních produktů společnosti Cisco.

Bezplatnou zkušební verzi Cisco Advanced Malware Protection si můžete vyzkoušet zde.

Štítky: 
Bezpečnost, Ze světa firem, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více