Cisco совершенствует защиту оконечных устройств и электронной почты

Основное достояние любой организации — ее сотрудники, однако они же могут стать источником рисков, когда речь идет о кибербезопасности. Получая электронную почту, сотрудники могут и не подозревать, что кажущееся вполне легитимным сообщение на самом деле искусно подготовлено злоумышленниками и «заряжено» вредоносным ПО. По данным «Ежегодного отчета Cisco по кибербезопасности» за 2018 г. (Cisco Annual Cybersecurity Report 2018), в случае успеха подобных атак общий ущерб, включая потерянные доходы, упущенную выгоду, отток клиентов и наличные затраты, у большинства компаний может превысить 500 тыс. долларов. Для отражения продвинутых угроз, целью которых являются сотрудники, Cisco предлагает новые сервисы безопасности электронной почты, которые защищают пользователей от мошеннических сообщений, и новые функции защиты пользовательских устройств от программ-вымогателей, вирусного майнинга криптовалют и бесфайловых вредоносных программ.

Производители практически всех представленных на рынке решений защиты оконечных устройств заявляют об их способности блокировать 99% вредоносных программ. Но что делать с оставшимся одним процентом, с теми угрозами, которые смогли избежать обнаружения благодаря изощренным технологиям? Облачное решение защиты оконечных точек Cisco® Advanced Malware Protection (AMP) for Endpoints предотвращает атаки и помогает выявлять необнаруженные угрозы, способные нанести ущерб бизнесу.

Новые функции решения Cisco AMP for Endpoints

• Комплексные механизмы выявления угроз и противодействия им, в том числе таким современным угрозам, как программы-вымогатели и вирусный майнинг криптовалют. Теперь Cisco защищает от угроз, даже если пользователь отключился от сети. Новая функция защиты от эксплойтов Cisco AMP for Endpoints борется с бесфайловыми атаками, в том числе с такими, которые располагаются исключительно в памяти устройства, а функция предотвращения вредоносной деятельности останавливает программы-вымогатели, прерывая исполняемые процессы и предотвращая их распространение.
- Проанализировав различные варианты программ-вымогателей, аналитики Cisco выявили используемые в них общие методы шифрования. На основе полученных данных был разработан новый механизм защиты бизнеса от шифрования данных программами-вымогателями и от их распространения.
- Наблюдаемый в последнее время рост популярности бесфайлового вредоносного ПО частично объясняется трудностью его обнаружения. В решение Cisco AMP непосредственно встроен новый защитный механизм, который не требует никакой настройки и корректировки для борьбы с подобными угрозами. Механизм защищает от использования уязвимостей, для которых отсутствуют обновления, и работает круглосуточно даже при переходе пользователей в режим офлайн.
 
• Cisco Visibility – приложение для исследования угроз. Новое облачное приложение, встроенное в консоль управления оконечными устройствами, упрощает и ускоряет процесс исследования инцидентов безопасности, существенно облегчая работу аналитиков, которые теперь смогут уверенно и быстро расследовать инциденты в требуемом масштабе. Приложение собирает, нормализует и дополняет события безопасности, давая визуальное представление масштабов происшествия от оконечных точек до сети и облака.

- С целью упрощения расследований, уменьшения сложности и сокращения сроков классификации инцидентов и устранения последствий, решение Cisco Visibility объединяет внутренние события безопасности и аварийные данные внутренней инфраструктуры безопасности организации с аналитическими данными по угрозам, получаемым от Cisco Talos™ и сторонних организаций.

- При выполнении стандартных задач Cisco Visibility минимизирует необходимость переключения между множеством консолей. Пользователю достаточно сделать несколько щелчков мышью, чтобы углубиться в данные от Talos, Cisco Umbrella Investigate™, Threat Grid, AMP и других источников для понимания того, каким образом наблюдаемые события существуют в среде и как они соотносятся друг с другом.
 
Cisco создает новые сервисы защиты электронной почты

Как бы существенно ни менялась общая картина угроз, вредоносная электронная почта и спам остаются действенными инструментами, с помощью которых злоумышленники распространяют вредоносное ПО, причем многие из угроз достигают оконечных устройств. Организациям необходимо защищать свои домены от использования их в качестве средств доставки вредоносных сообщений, а также защищать своих внутренних пользователей от фишинговых и спуфинговых атак с подозрительных адресов отправителей.

Cisco помогает решать эти проблемы и более эффективно предотвращает подмену идентичности (identity deception), применяемую в фишинговых атаках. Cisco заключила OEM-соглашение с компанией Agari в области маркетинга и продажи новых сервисов, дополнивших продукт Email Security.

Новые функции обеспечения безопасности электронной почты

• Cisco Domain Protection автоматизирует процесс аутентификации электронной почты с целью предотвращения фишинга, защиты от мошенничества и сохранения контроля над электронной почтой путем анализа, обновления данных и принятия мер против отправителей, использующих свои домены для рассылки вредоносных сообщений. Сервис поддерживает технологию DMARC (Domain-Based Message Authentication, Reporting, and Conformance), стандарт для аутентификации электронной почты, и в реальном времени сообщает пользователям доменов о факте рассылки с их доменов поддельных электронных писем. В будущем это станет обязательным требованием для многих организаций.
• Cisco Advanced Phishing Protection дополняет инструмент Cisco Email Security комплексными возможностями машинного самообучения с целью блокирования продвинутых почтовых атак с фальшивыми идентификаторами путем оценки их вредоносного потенциала. Также для подтверждения репутации и аутентичности отправителей используются данные глобальной и локальной телеметрии в сочетании с аналитикой и моделированием. Это помогает выявлять сообщения, нацеленные на фишинг и компрометацию электронной почты (business email compromise, BEC), и пропускать в папку «входящие» только легитимные сообщения.
 
Развертывание с помощью управляемых услуг безопасности

Чтобы новые возможности стали доступны всем заказчикам независимо от масштаба их деятельности и чтобы поставщики управляемых услуг (managed service providers, MSP) могли предлагать в своем портфолио сервисы Cisco Security, Cisco расширяет сотрудничество с компанией ConnectWise. Заказчикам будет предлагаться новая облачная платформа облачного управления ConnectWise Advanced Security Dashboard. Она полностью интегрирована с решением бизнес-управления ConnectWise Manage и дополняет действующий портал для MSP ConnectWise Unite with Cisco, опирающийся на лидирующие облачные продукты Cisco. Новая платформа ConnectWise Advanced Security Dashboard дает MSP возможность предоставлять управляемые услуги безопасности на базе портфолио Cisco, в который входят: Cisco AMP for Endpoints,  Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall и устройства Cisco Meraki® MX.

«Мы понимаем, что для защиты сотрудников и их оконечных устройств необходимо нечто большее, чем простой антивирус. В качестве средств вторжения злоумышленники используют Интернет, электронную почту, всю сеть, — сказал Джефф Рид (Jeff Reed), старший вице-президент подразделения систем безопасности компании Cisco. — Мы повышаем степень защиты сотрудников, используя облачные средства против угроз, размещенных в Интернете. Наши партнерские связи, инвестиции и технологические инновации помогают максимально защитить электронную почту и оконечные устройства наших заказчиков».