Cisco presenta nuove funzionalità avanzate per la protezione da malware

Nuove funzionalità di Threat Intelligence, di analisi dinamica dei malware e di sicurezza retrospettiva per la protezione durante tutta la fase d’attacco

Cisco presenta nuove funzionalità e servizi che forniscono ai professionisti della sicurezza, intelligenza e analisi dettagliata delle possibili compromissioni e delle soluzioni per proteggersi, rispondere e riprendersi dagli attacchi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cisco annuncia l’integrazione di AMP Threat Grid nel proprio portfolio Cisco Advanced Malware Protection (AMP), il quale integra le innovazioni derivanti dall’acquisizione di ThreatGRID, avvenuta lo scorso anno. Tale integrazione fornisce funzionalità di threat intelligence e analisi dinamica dei malware, sia on-premise che in cloud, che potenzia il rilevamento continuo di attacchi zero-day di Cisco AMP. Inoltre, Cisco ha presentato Incident Response Services che mettono a disposizione delle aziende un team di esperti in sicurezza che sfrutta attività di threat intelligence e best practice per essere pronti e rispondere alle violazioni, dalla rete all’end-point fino al cloud.

Sebbene il panorama moderno delle minacce sia dinamico, ci sono delle costanti; i criminali informatici sono impegnati nell’affinare e sviluppare continuamente nuove tecniche che possono eludere il rilevamento e nascondere attività dannose. Ciò si evince dal aumento del 250% degli attacchi malvertising come evidenziato nel Cisco 2015 Annual Security Report. Lo studio mostra, inoltre, come le aziende siano in uno stato persistente di infezione, con il 100% delle reti analizzate il cui traffico si è diretto su siti web che ospitano malware.

AMP ovunque

Le nuove funzionalità di threat intelligence, analisi dinamica dei malware e di sicurezza retrospettiva di AMP migliorano la protezione durante tutte le fasi di attacco. Queste funzionalità, che da oggi includono l’integrazione di AMP Threat Grid, sono implementabili lungo le reti estese inclusi  gli endpoint, i dispositivi mobile, i sistemi virtuali nonché sulle appliance per la sicurezza web e email di Cisco.

Nuove funzionalità di threat intelligence e analisi dinamica dei malware

·         AMP Threat Grid fornisce funzionalità di analisi dinamica dei malware e di threat intelligence. Tali funzionalità avanzate sono fornite come servizio cloud indipendente o tramite la nuova appliance on premise basata su UCS. L’engine di analisi di AMP Threat Grid permette ai team di sicurezza di rilevare violazioni da parte di malware avanzati e agire e riprendersi rapidamente, fornendo funzionalità di threat intelligence con informazioni dettagliate sul contesto.

Leggi anche:  Check Point ridefinisce la sicurezza informatica e presenta la serie Quantum Force Gateway

·         Visibilità e prioritizzazione delle vulnerabilità: la soluzione AMP for Endpoints fornisce ulteriore visibilità nelle reti estese, fornendo la lista di host che contengono software vulnerabili, la lista di software vulnerabili su ciascun host e una lista degli host che hanno maggior possibilità di essere violati. Potenziato dalle funzionalità di threat intelligence e di sicurezza di Cisco, AMP identifica i software vulnerabili nel mirino di malware e potenziali exploit, e fornisce ai clienti una lista degli host a cui deve essere applicato per primo la patch.

Potenziata funzionalità di sicurezza retrospettiva

Cisco AMP registra e analizza di continuo le attività dei file durante e dopo l’ispezione iniziale. Se il file mostra un comportamento sospetto dopo l’evento, la funzionalità di sicurezza retrospettiva rivede la registrazione,  verifica l’origine e il comportamento della potenziale minaccia, e fornisce la soluzione per contenere e eliminare la minaccia.

·         Endpoint IoC (Indicators of Compromise): I team di sicurezza possono eseguire analisi dettagliate sulle minacce meno conosciute per specifiche applicazioni, inviando gli Endpoint IoC direttamente a Cisco AMP.

·         Bassa diffusione: potenziando ulteriormente i team di sicurezza nel rapido rilevamento e comprensione degli attacchi mirati, AMP for Endpoint è in grado di visualizzare i file che sono stati eseguiti nell’azienda, ordinati per numero di richieste. E’ inoltre possibile sottoporre i file che sono stati identificati come a bassa diffusione ad analisi dinamiche dei malware per una maggiore visibilità, sia manualmente che automaticamente dalle policy. Queste funzionalità permettono di esplorare minacce non rilevate e mirate che sono state individuate da un numero ridotto di utenti.

Cisco Security Incident Response Services: protezione dalle minacce sapientemente applicata

Esiste un crescente divario tra la disponibilità di professionisti esperti in sicurezza e le esigenze del settore, poiché alle aziende mancano sia le risorse economiche che il personale per proteggere adeguatamente le attività e le infrastrutture. I CISO (Chief Information Security Officers) ricercano sempre più esperti in sicurezza esterni.

Leggi anche:  Clusit, crescono gli attacchi alla Sanità in Europa e aumenta la gravità

Sfruttando le attività di threat intelligence del Cisco Talos Security Intelligence and Research Group, AMP e le competenze del team Cisco Security Solutions (CSS), il gruppo dell’Incident Response Services lavora con le aziende per identificare: la fonte dell’infezione, il punto in cui è entrato nell’ambiente e quali dati sono stati compromessi. Utilizzando i prodotti di sicurezza di Cisco come ad esempio AMP, il team IRT (incident response team) è in grado di individuare la fonte i movimenti dei malware in tutto l’ambiente, permettendo alle organizzazioni di ridurre il costo e l’impatto generale di ogni violazione, così come di identificare metodi che possano ridurre i rischi futuri. Incident Response Services supporta le aziende in due aree:

·         Risposta agli attacchi informatici: ciascun evento è unico nel suo genere e la metodologia Cisco Security Incident Response fornisce una maggiore flessibilità nell’adattarsi continuamente al panorama dinamico delle minacce. Sia che si tratti di una minaccia interna, di un denial of service distribuito, di un malware avanzato sull’endpoint o di una violazione ai dati del cliente, il team supporta l’azienda nell’identificazione, isolamento e risoluzione, utilizzando Assessment, Analysis and Data Mining; Forensic Image Analysis; Infected System Dynamic Instrumentation; Malware Reverse Engineering e Exploit Analysis and Re‐Implementation.

·         Cybersecurity Readiness: poiché sempre più spesso le aziende sono vittime di attacchi informatici mirati e violazioni ai dati, esse hanno bisogno di personale esperto che le aiutino a proteggere i dati e promuovere best practice di sicurezza in modo da essere preparati nel caso di inevitabili violazioni dei dati. L’offerta Cisco Incident Response va dalla valutazione del livello di prontezza delle infrastruttura alle violazioni, valutazione delle attività di sicurezza e valutazione della comunicazione delle violazioni.

Leggi anche:  Microsoft presenta Microsoft Secure Future Initiative per potenziare la cybersecurity

“L’integrazione di AMP Threat Grid nel nostro ambiente fornisce alle attuali tecnologie di sicurezza, protezione e privacy attualmente installate, funzionalità di threat intelligence, migliorando l’efficacia e potenziando la nostra strategia di difesa informatica. Questa visione avanzata delle minacce permette ai nostri Critical Incident Response Centers di analizzare e mitigare i potenziali malware più rapidamente”. Ha dichiarato Roland Cloutier, Global Chief Security Officer, ADP.

“Ogni giorno le aziende devono far fronte a minacce avanzate che si infiltrano e restano per mesi negli ambienti aziendali prima di essere scoperti. Il modo migliore per risolvere questa problematica adottare una protezione continua contro questo tipo di attacchi. Ulteriori funzionalità, come la correlazione avanzata degli indicatori, la mappatura delle violazioni e la sicurezza retrospettiva fanno la differenza in AMP e potenziano i team di sicurezza che possono in questo modo agire prima, durante e dopo l‘attacco”. Ha dichiarato Marty Roesch, Vice President, Chief Architect, Cisco Security Business Group.

“Gli attacchi avvengono ad un ritmo allarmante. Sfortunatamente, gran parte delle aziende non dispone di professionisti in sicurezza informatica per combattere e mitigare questi attacchi. Il team del Cisco Incident Response Services lavora a stretto contatto con le aziende per risolvere tali problematiche, adottando un approccio intelligente alla sicurezza, in modo da ridurre le falle nella sicurezza informatica e migliorare la visibilità nella rete. Grazie a visione dettagliata, Cisco è in grado di ridurre ridurre al minimo l’impatto di una violazione grazie a servizi di pronta risposta”. Ha dichiarato James Mobley, Vice President, Cisco Security Consulting.