Cisco posiluje ochranu koncových zařízení a emailové komunikace

25. 4. 2018. (redaktor: František Doupal, zdroj: Cisco)
Email stále zůstává pro mnoho organizací nejdůležitějším komunikačním kanálem, představuje však bezpečnostní riziko, protože v průměru každý 8. až 10. obsahuje kód, který může infikovat zařízení. Cisco proto představilo nové služby na ochranu před podvodnými emaily a nové funkce na ochranu před ransomwarem, malwarem nebo těžbu kryptoměn třetí stranou (tzv. cryptomining).

Téměř všichni výrobci řešení pro zabezpečení koncových zařízení zaručují, že jejich produkt dokáže blokovat 99 % typů malwaru. Co když ale kyberútočníci využijí nejsofistikovanějších metod, aby se takové detekci vyhnuli? Cloudové bezpečnostní řešení Cisco Advanced Malware Protection (AMP) for Endpoints nabízí preventivní ochranu a odhaluje právě i to zbývající procento útoků, které mohou ochromit činnost organizací.

Nové funkce řešení Cisco AMP for Endpoints zahrnují:

  • Sofistikované mechanismy pro detekci a ochranu před aktuálními hrozbami jako jsou ransomware a cryptomining: Cisco posílilo ochranu před hrozbami i v případě, že je uživatel offline. Proto nová verze Cisco AMP for Endpoints lépe zabrání spuštění aktivit ransomwaru, odstraní všechny procesy, které s ním souvisí a zajistí, že se v budoucnu nebude rozšiřovat.
  • Lepší vyšetřování hrozeb pomocí nástroje Cisco Visibility. Nová cloudová aplikace instalovaná přímo v zařízení zjednoduší a zrychlí bezpečnostní vyšetřování hrozeb a umožní bezpečnostním analytikům efektivněji zjistit příčinu incidentu. Navíc nabízí přehledné vizuální znázornění bezpečnostních událostí a celého jejich rozsahu – od koncových zařízení, přes síť až po cloud. K tomu využívá zjištění bezpečnostního týmu Cisco Talos i třetích stran, data z interních bezpečnostních událostí a údaje z bezpečnostních upozornění, které se v infrastruktuře organizace objevily.

Investice do emailové bezpečnosti

Ačkoliv se podoba kyberhrozeb neustále proměňuje, email stále zůstává pro útočníky klíčovým nástrojem, kterým rozšiřují malware. Organizace tak musí chránit své domény, aby nebyly zneužity pro doručování škodlivého emailu a zároveň ochránit své zaměstnance před phishingovými a spoofingovými útoky. Nové emailové bezpečnostní služby proto zahrnují:

  • řešení Cisco Domain Protection, které automatizuje procesy zajišťující emailovou autentizaci. Podniky tak budou moci lépe zabránit phishingovým útokům a udrží si vysokou úroveň ochrany emailové komunikace díky analýze, aktualizaci a automatickému zakročení proti odesílatelům, kteří zneužívají jejich doménu k odesílání infikovaných emailů. Služba využívá autentizační standard DMARC a reporting v reálném čase a okamžitě tak upozorňuje organizaci na zneužití domény.
  • řešení Cisco Advanced Phishing Protection, které přidává sofistikované funkce využívající strojového učení do služby Cisco Email Security. Díky tomu blokuje pokročilé podvodné emaily, při kterých útočníci zneužívají identitu někoho jiného. Dále také využívá globální i místní telemetrická data, která kombinuje s analytikou za účelem ověření odesílatele. To pomůže organizacím lépe odhalit kyberútočníky, kteří zneužívají techniku podvržených emailů, tzv. business email compromise.

Aby tyto výhody mohli využívat zákazníci všech velikostí, rozšiřuje společnost Cisco svoji spolupráci se společností ConnectWise. Poskytovatelé řízených služeb tak mohou nabízet službu Cisco Security jako součást svého portfolia. Díky nové spolupráci mohou obě společnosti nabídnout novou cloudovou platformu ConnectWise Advanced Security Dashboard. Ta plně integruje nástroj ConnectWise Unite s nabídkou cloudových bezpečnostních produktů společnosti Cisco.

Bezplatnou zkušební verzi Cisco Advanced Malware Protection si můžete vyzkoušet zde.

Štítky: 
Bezpečnost, Ze světa firem, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více