Presentó sus nuevas capacidades y servicios que prometen proporcionar a los profesionales de seguridad más inteligencia y un amplio análisis para predecir y brindar posibles soluciones. En tal sentido, dio a conocer la adición de AMP Threat Grid a su portafolio.
A través de una rueda de prensa virtual vía telepresencia para toda la región, informó que la nueva Inteligencia de Amenazas incluye análisis dinámico de malware y capacidades de Seguridad Retrospectiva. El objetivo: agilizar la detección y la resolución.
En tal sentido, anunció la adición de AMP (Advanced Malware Protection) Threat Grid a su portafolio, que integra la innovación obtenida a través de la adquisición de ThreatGRID el año pasado.
De acuerdo con lo informado, esta integración proporciona información actualizada sobre amenazas y capacidades dinámicas de análisis de malware, tanto en instalaciones como en la Nube, y fortalece el análisis continuo de Cisco AMP así como las capacidades de detección de Día Cero.
Además, Cisco está introduciendo Servicios de Respuesta a Incidentes, para ofrecer a las organizaciones equipos de expertos en seguridad de la información que “cuentan con inteligencia de amenazas y se apalancan en las mejores prácticas para la preparación y respuesta desde el punto final de la red hasta la Nube”, según afirman desde la compañía.
Análisis dinámico de malware
La nueva inteligencia de amenazas, el análisis dinámico de malware y las capacidades de seguridad retrospectivas para Cisco AMP, que ahora incluyen la integración de las características de AMP Threat Grid, son implementadas a través de la extensa red que incluye endpoints, dispositivos móviles, sistemas virtuales, así como dispositivos de seguridad para web y correo electrónico de la compañía.
Las capacidades avanzadas de AMP Threat Grid se ofrecen como un servicio independiente en la Nube o a través de nuevos servidores UCS. De acuerdo con lo informado, los motores de análisis de amenazas de esta solución proporcionan herramientas de detección de incumplimientos contra el malware avanzado, permitiendo recuperarse de posibles violaciones mediante contexto procesable enriquecido con inteligencia de amenazas.
AMP para Endpoints trae visibilidad adicional a lo largo de la red proporcionando una lista de los host que contengan software vulnerable, del software vulnerable en cada host, así como los host con más probabilidades de verse comprometidos, ofreciendo a los clientes una lista de prioridades que deben arreglar.
Mejora de las capacidades de Seguridad Retrospectiva
La solución Cisco AMP registra y analiza continuamente la actividad de los archivos durante y después de la inspección inicial. De esta manera, si un archivo muestra un comportamiento malicioso después de los hechos, la seguridad retrospectiva devuelve la cinta para ver el origen de una potencial amenaza, el comportamiento que se manifiesta y ofrece un plus en la capacidad de respuesta para contener y eliminar la amenaza.
Desde la compañía aseguran, además, que los equipos de seguridad pueden realizar ahora investigación a un nivel más profundo sobre amenazas avanzadas menos conocidas, específicamente en el entorno de las aplicaciones, mediante la exposición directa de los IoCs Endpoint (Indicadores de Compromiso de Endpoint) a Cisco AMP.
Por otra parte, para impulsar el empoderamiento de los equipos de seguridad para que puedan comprender rápidamente el alcance y entender la dirección de los ataques, Cisco AMP para Endpoints puede ahora mostrar los archivos que han sido ejecutados, en orden de menor a mayor.
Servicios de Respuesta a Incidentes
Apalancadas en la inteligencia de amenazas de Cisco Talos Security Intelligence y el Grupo de Investigación, las soluciones AMP y la experiencia (CSS) del equipo de seguridad de la compañía, el grupo de Servicios de Respuesta a Incidentes trabaja con organizaciones para identificar la fuente de infección, el entorno en dónde entró, y los datos que se han visto comprometidos.
De esta manera, mediante la utilización de los productos de seguridad de Cisco como AMP, el equipo de respuesta a incidentes es capaz de encontrar la fuente –paciente cero– e identificar el movimiento de malware a través del entorno.
El servicio apoya a las empresas en dos áreas puntuales: respuesta a ataques cibernéticos y Preparación para la Seguridad Cibernética.
En este sentido, de acuerdo con lo informado, la metodología de Cisco Security Incident Response ofrece la solución que más conviene en cada caso, ya sea que se trate de una amenaza interna, denegación de servicio distribuido, malware avanzado en los endpoints o incumplimiento de datos de clientes, utilizando Evaluación, Análisis y minería de datos; Análisis de Imagen Forense; Instrumentación de Sistema Dinámico Infectado; Malware de ingeniería inversa y re-implementación y análisis de Exploit.
Uno de los avances más importantes en estos anuncios de seguridad de Cisco es la capacidad de seguridad retrospectiva para protegerse de continuos ataques mediante herramientas de gran alcance para agilizar la detección y resolución de malware”, destacó Héctor Casas, Consultor de Seguridad de Cisco para Argentina, Chile, Paraguay y Uruguay.
«Día a día, las organizaciones se ven enfrentadas a potentes amenazas que se infiltran y persisten en los entornos empresariales durante meses, mucho antes de ser descubiertas. Creemos que la manera más eficaz para enfrentar estos retos en el mundo real es la protección contra estos ataques de amenazas continuas. Dentro de las mejoras con Cisco AMP, están la correlación avanzada de indicadores de compromiso, el mapeo de vulnerabilidad y la seguridad retrospectiva ampliada las cuales lo diferencian aún más y fortalecen las reacciones de los equipos de seguridad antes, durante y después de un ataque», dijo Marty Roesch, vicepresidente, arquitecto jefe de Seguridad de Cisco Business Group, a través de un comunicado.
Durante el RSA Conference, que se llevarà a cabo del 20 al 24 de abril en San Francisco, Cisco ofrecerá una demo de AMP Threat Grid en su Stand N3801
Más información
Informe Anual de Seguridad de Cisco: www.cisco.com/go/asr2015
[wzslider]
