Tap here to download the Cisco News Mobile App for the best Cisco Network mobile experience!

Cisco aposta em inovação e investimento em segurança para proteger endpoint e e-mail

Cisco aposta em inovação e investimento em segurança para proteger endpoint e e-mail
Empresa apresenta novos serviços de segurança de e-mail para previnir ataques de phishing e spoofing de forma mais efetiva
Cisco aposta em inovação e investimento em segurança para proteger endpoint e e-mail READ FULL ARTICLE

Cisco aposta em inovação e investimento em segurança para proteger endpoint e e-mail

April 19, 2018
  • Press Release

  • 925

  • Save

  • Notícias Corporativas, Segurança

Empresa apresenta novos serviços de segurança de e-mail para previnir ataques de phishing e spoofing de forma mais efetiva

São Francisco, Califórnia, RSA, 16 de abril de 2018 - Os funcionários ainda são o maior ativo de uma organização, mas eles podem ser um risco quando se trata de cibersegurança. Os invasores criam e-mails altamente direcionados e fraudulentos que parecem ser legítimos, e os usam para entregar malware a usuários desavisados. Quando bem-sucedido, este tipo de ataque custa à maioria das empresas US$ 500 mil ou mais em perda de receita, clientes, oportunidades e custos diretos[1]. Para combater o aumento de ameaças avançadas dirigidas a funcionários, a Cisco está anunciando novos serviços de segurança de e-mail para proteger os usuários desses e-mails fraudulentos e novos recursos para proteger os dispositivos dos funcionários contra ransomware, criptografia e fileless malware.

Quase todas as soluções de segurança de endpoint no mercado bloqueiam 99% dos malwares. Mas e quanto ao um por cento das ameaças que evitam a detecção usando técnicas sofisticadas? O Cisco Advanced Malware Protection for Endpoints (AMP), uma solução de segurança de endpoint gerenciada em nuvem, impede ataques e descobre esse um por cento de ameaças que outras soluções não detectam. A Cisco está adicionando vários novos recursos ao AMP para Endpoints, incluindo:

  • Mecanismos sofisticados de detecção e proteção para impedir as ameaças atuais, incluindo ransomware e criptomineração: a Cisco agora reforça a proteção contra ameaças mesmo quando um usuário está off-line. A nova prevenção de exploração do AMP for Endpoints ajuda a proteger contra ataques sem arquivos, incluindo aqueles que estão unicamente na memória. A nova proteção de atividade mal-intencionada do Cisco AMP interrompe a execução do ransomware, eliminando os processos e impedindo a propagação.
    • Os pesquisadores de ameaças da Cisco analisaram as variantes de ransomware para identificar as técnicas comuns usadas para criptografia. O resultado: um novo mecanismo que protege continuamente contra criptografia e propagação de ransomware para manter as empresas protegidas contra ransomware.
    • O malware sem arquivo recentemente ganhou popularidade em parte devido à dificuldade de detectá-lo. Um novo mecanismo de proteção que não requer ajustes ou adaptações para parar essas ameaças foi embutido diretamente na base do Cisco AMP. Ele protege contra vulnerabilidades de softwares não corrigidas e continua trabalhando 24 horas por dia, mesmo quando os usuários estão off-line.
  • Investigação de ameaças com o Cisco Visibility, uma nova aplicação em nuvem incorporada ao console de endpoint, que simplifica e acelera as investigações de segurança, para que os analistas de segurança possam investigar os incidentes com rapidez, confiança e em escala. Ele absorve, normaliza e enriquece os eventos de segurança, e fornece uma representação visual da extensão de um comprometimento que abrange desde os endpoints até a rede e a nuvem.
    • O Cisco Visibility combina inteligência de ameaças do Cisco Talos ™ e de terceiros com eventos internos de segurança e dados de alerta da infraestrutura de segurança de uma organização para simplificar investigações, reduzir a complexidade e diminuir o tempo de correção e triagem de incidentes.
    • O Visibility minimiza a necessidade de alternar entre vários consoles para executar tarefas comuns. Com apenas alguns cliques, um usuário pode se aprofundar nos dados do Talos, Cisco Umbrella Investigate™, Threat Grid, AMP e de outras fontes para entender rapidamente como os dados observáveis existem em um ambiente e como eles se relacionam entre si.

 

Cisco investe em novos serviços de segurança de e-mail

Não importa o quanto o cenário de ameaças mude, o e-mail malicioso e o spam continuam sendo ferramentas vitais para que os adversários distribuam malware, e muitas dessas ameaças atingem o endpoint. As organizações devem proteger os domínios de sua própria empresa para que não sejam usados indevidamente como mecanismo de entrega de e-mails maliciosos, além de proteger seus usuários internos contra ataques de phishing e spoofing de e-mails com remetentes suspeitos.

 

A Cisco está ajudando a resolver esses problemas e a prevenir com mais eficiência a falsificação de identidade de e-mail, usada em ataques de phishing. A Cisco firmou um contrato de OEM (sigla em inglês para fabricante de equipamento original) com a Agari para comercializar e vender novos serviços que aprimoram seu produto de segurança de e-mail. Os novos serviços de segurança de e-mail introduzidos incluem:

 

  • Cisco Domain Protection: Automatiza o processo de autenticação de e-mail para evitar phishing, proteger as marcas contra fraude e manter a governança de e-mail por meio da análise, atualização e ações contra remetentes que usam indevidamente seu domínio para enviar e-mails maliciosos. Esse serviço usa o Domain-Based Message Authentication, Reporting and Conformance (DMARC), um padrão de autenticação e relatórios de e-mail em tempo real para os usuários do domínio, sobre e-mails não compatíveis enviados de seus domínios. Essa será uma exigência para muitas organizações no futuro e, a partir de outubro de 2017, o Departamento de Segurança Interna dos EUA ordenou que as agências federais com domínios de e-mail .gov implementassem integralmente políticas rigorosas de DMARC até outubro de 2018.
  • Cisco Advanced Phishing Protection: Adiciona recursos sofisticados de machine learning ao Cisco E-mail Security, para bloquear ataques avançados de fraude de identidade para e-mails de entrada, avaliando sua postura de ameaça. Ela também usa dados de telemetria globais e locais, combinados com análise e modelagem, para validar a reputação e a autenticidade dos remetentes. Isso ajuda as organizações a entenderem quais e-mails levam a ataques direcionados de phishing e business e-mail compromisse (BEC)  para que apenas os e-mails legítimos cheguem à caixa de entrada de um funcionário.

 

Implantação por meio de serviços de segurança gerenciados

Para permitir que os clientes de todos os tamanhos aproveitem os benefícios desses novos recursos, a Cisco está expandindo seu relacionamento com a ConnectWise para que os provedores de serviços gerenciados (MSP, sigla em inglês) possam oferecer o Cisco Security como parte de seu portfólio. O relacionamento ampliado oferecerá o novo Painel de Segurança Avançada ConnectWise. Essa plataforma de gerenciamento de nuvem se integra totalmente à solução de gerenciamento de negócios ConnectWise Manage e complementa a ConnectWise Unite with Cisco, o portal existente para MSPs baseado nos principais produtos gerenciados em nuvem da Cisco. O novo Advanced Security Dashboard fornece aos MSPs a capacidade de oferecer serviços de segurança gerenciados com o portfólio de segurança da Cisco, incluindo Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall e aparelhos Cisco Meraki® MX.

 "A Cisco entende que proteger os funcionários e seus dispositivos requer mais do que apenas um antivírus. Os invasores aproveitam a Internet, o e-mail e a rede como vetores para violar o endpoint", disse Jeff Reed, vice-presidente sênior de produtos do Security Business Group da Cisco. "Oferecemos maior proteção aos funcionários usando a defesa fornecida pela nuvem contra ameaças hospedadas na Internet. A Cisco também é uma das poucas organizações que inova na eliminação de fraude de identidade de e-mail. Por meio de nossa parceria ampliada, investimentos e inovações tecnológicas, estamos empenhados em fornecer aos nossos clientes a melhor proteção de e-mail e endpoint."

[1] Relatório Anual de Cibersegurança da Cisco 201 

 
Also post on Post
0 Comments