Esta oferta melhorada constitui um dos primeiros esforços de integração entre a tecnologia da Cisco e da Sourcefire, expandindo a opção de proteção contra o malware avançado a mais de 60 milhões de utilizadores empresariais atualmente protegidos pelas soluções de segurança de conteúdos da Cisco.

À semelhança dos ataques contra os quais atua, a Advanced Malware Protection – que se apoia na inteligência de rede das extensas redes de segurança na nuvem da Cisco e da Sourcefire – foi concebida para proporcionar uma monitorização e uma análise constante através de toda a rede e em todas as etapas do ataque: antes, durante e depois.

Ao combinar o profundo conhecimento da Sourcefire sobre ameaças avançadas e a sua experiência em capacidade analítica com as soluções de segurança web e de e-mail da Cisco, os clientes beneficiam de uma visibilidade e controlo sem precedentes, combinados com a aproximação mais fácil e económica para resolver os problemas de malware avançado.   

A Cisco também acrescentou a funcionalidade de Cognitive Threat Analytics –integrada na sequência da aquisição da empresa Cognitive Security no ano pasado – como opção para os clientes da Cisco Cloud Web Security. O Cognitive Threat Analytics é um sistema altamente intuitivo e autodidata que utiliza modelos de conduta e detecção de anomalias para identificar atividade maliciosa e reduzir o tempo gasto na descoberta de ameaças que operam dentro da rede.

A inclusão da funcionalidade AMP e do Cognitive Threat Analytics amplia a capacidade da Cisco para oferecer soluções de segurança centradas nas ameaças, aumentando o campo de detecção graças à capacidade de proteção contra malware avançado, independentemente do lugar onde a ameaça se manifeste. Com esta integração, a Cisco consegue responder a uma vasta gama de vetores em toda a rede.  

Em vez de se apoiar em malware signatures – técnicas que podem tardar semanas ou meses a criar para cada ameaça –, a AMP utiliza uma combinação da reputação do arquivo, sandboxing (ambiente seguro de execução limitada) de arquivo e análise de arquivo retrospetivo para identificar e deter as ameaças durante todas as etapas do ataque.

• Reputação do Arquivo: Analisa cargas de arquivos à medida que atravessam a rede, proporcionando aos utilizadores a informação necessária para bloquear arquivos maliciosos de forma automática e aplicar políticas definidas pelo administrador utilizando o atual interface de utilizador de soluções de segurança web e de e-mail da Cisco e outros ambientes semelhantes de geração de relatórios baseados em políticas.  

• Sandboxing de arquivo: Utiliza um ambiente altamente seguro de execução limitada para analisar e entender o verdadeiro comportamento de arquivos desconhecidos, atravessando a rede. Isto permite que a proteção AMP obtenha detalhes mais precisos acerca do arquivo, baseados num comportamento, combinando esses dados com uma análise detalhada, tanto de forma automatizada como manual, para identificar o nível de ameaça do arquivo.

• Retrospeção do Arquivo: Soluciona o problema dos arquivos maliciosos que atravessaram as defesas perimetrais e que posteriormente são consideradas uma ameaça. Em vez de operar num dado momento, a retrospeção de arquivo proporciona análises de forma contínua, fazendo atualizações em tempo real a partir da inteligência de rede baseada na nuvem da tecnologia AMP, para estar a par dos diferentes níveis de ameaça. Como resultado, a funcionalidade AMP permite identificar e deter um ataque rapidamente, antes que o mesmo de espalhe em toda a rede. 

Advanced Malware Protection (AMP) na rede

Além da inclusão da funcionalidade de AMP nas plataformas de segurança na web (Secure Web Proxy), segurança no e-mail e serviço de segurança na nuvem, a AMP surge como uma funcionalidade integrada nos dispositivos de rede FirePOWER IPS de próxima geração e Firewall de próxima geração. Também a funcionalidade da AMP proporciona a proteção do terminal para PC’s, dispositivos móveis e ambientes virtuais, trabalhando conjuntamente com as soluções FirePOWER e os dispositivos independentes através de um conector.

À medida que a velocidade de rede aumenta, são necessário dispositivos com maior rendimento que incluem proteção contra malware avançado. Para responder a esta necessidade, a Cisco anunciou também quatro dispositivo FirePOWER de maior velocidade, todos compatíveis com a funcionalidade AMP: os modelos FirePOWER 8350 (15 Gbps), 8360 (30 Gbps), 8370 (45 Gbps) e 8390 (60 Gbps). Preparada para operar com todos os NetMods existentes para oferecer uma maior modularidade e suporte, a família FirePOWER 8300 aumenta o rendimento das inspeções em 50%, podendo aumentar a taxa de transferência de dados até 120 Gbps.