Cisco voegt zijn Advanced Malware Protection (AMP), oorspronkelijk ontwikkeld door Sourcefire, toe aan zijn Content Security Portfolio, dat onder meer bestaat uit web– en e-mailbeveiligingsapparatuur en de Cloud Web Security service. De integratie biedt klanten wereldwijd veelomvattende voorzieningen om malware aan te pakken, waaronder detectie, blokkade en continue analyse van geavanceerde dreigingen. Dit geavanceerde aanbod behoort tot de eerste integratiesuccessen tussen Cisco en Sourcefire. Deze geavanceerde malwarebescherming is nu beschikbaar voor meer dan 60 miljoen zakelijke gebruikers die momenteel beschermd worden met Cisco Content Security-oplossingen.
Advanced Malware Protection maakt gebruik van de omvangrijke ‘cloud security intelligence’ netwerken van zowel Cisco als van Sourcefire (nu onderdeel van Cisco). Net zoals de aanvallen waartegen het is ontwikkeld, evolueert AMP om voortdurende monitoring en analyse te kunnen verrichten, zowel over het uitgebreide netwerk als vóór, tijdens en na een aanval. Door het combineren van de diepgaande kennis van Sourcefire over geavanceerde dreigingen en de analyse-expertise van Cisco, profiteren klanten van een ongekende zichtbaarheid en controle, gecombineerd met een kosteneffectieve en naadloze benadering van geavanceerde malwareproblemen.
Cisco heeft tevens Cognitive Threat Analysis toegevoegd (vorig jaar overgenomen van Cognitive Security) als een optie voor klanten van Cisco Cloud Web Security. Cognitive Threat Analysis is een in hoge mate intuïtief zelf lerend systeem dat gebruik maakt van gedragsmodellering en het opsporen van afwijkingen om kwaadaardige activiteit te identificeren en om bedreigingen die actief zijn binnen het netwerk sneller te kunnen ontdekken. Zowel Cognitive Threat Analytics als AMP zijn beschikbaar op Cisco’s Cloud Web Security als een optionele licentie.
De toevoeging van geavanceerde malware-technologieën aan de Cisco web- en e-mailbeveiligingsoplossingen, en van Cognitive Threat Analysis aan Cisco’s Cloud Web Security, versterken het vermogen van Cisco om beveiligingsoplossingen te bieden die meer gecentreerd zijn rond dreigingen. Deze oplossingen zorgen ‘overal’ voor geavanceerde malwarebescherming, nog voor een dreiging zich kan manifesteren. Dankzij deze integratie kan Cisco een zeer breed scala aan aanvallen aanpakken.
In plaats van te vertrouwen op malware signatures – het kan weken of maanden duren om een signature te maken voor iedere nieuwe malware – gebruikt AMP een combinatie van bestandsreputatie, ‘sandboxing’ van bestanden en bestandsanalyse achteraf om bedreigingen te identificeren en te stoppen.
- Bestandsreputatie – analyseert de inhoud van een bestand als deze over het netwerk gaat. Dit geeft gebruikers het inzicht dat nodig is om automatisch kwaadaardige bestanden te blokkeren en door beheerders vastgesteld beleid toe te passen via de bestaande Cisco web- of e-mailbeveiligingsgebruikersinterface of een ander rapportage-raamwerk.
- Sandboxing van bestanden – maakt gebruik van een veilige ‘sandbox’-omgeving om het werkelijke gedrag van onbekende bestanden op het netwerk te analyseren en begrijpen. Dit stelt AMP in staat om meer details over het gedrag van bestanden te achterhalen en deze gegevens te combineren met gedetailleerde analyse van mensen en machines om het dreigingsniveau van een bestand vast te stellen.
- File retrospection – lost het probleem op van kwaadaardige bestanden die die niet door de beveiliging aan de rand van het netwerk zijn tegengehouden, maar vervolgens wel een bedreiging vormen. In plaats van op een specifiek moment een analyse uit te voeren, voert File Retrospection continu analyses uit en maakt daarbij gebruik van real-time updates van AMP’s cloudgebaseerde inlichtingennetwerk om het veranderende dreigingsniveau voor te blijven. AMP kan daardoor een aanval snel identificeren en aanpakken, nog voor dat de aanval zich kan verspreiden.
Christopher Young, senior vice president Cisco Security Group: “Web en e-mail gateways doen veel van het zware werk binnen het verdedigings-ecosysteem, door kwaadaardige content te blokkeren. Maar de geavanceerde malware van vandaag de dag kan hosts aanvallen door verschillende aanvalsmogelijkheden te combineren. Dat vereist een voortdurend actieve beveiliging die tegen elk soort aanval kan beschermen. Door geavanceerde bescherming tegen malware en dreigingsanalyse te combineren met onze web-, cloud-web- en e-mail beveiligingsgateways, bieden we onze klanten de beste geavanceerde bescherming tegen malware, van de cloud tot het ‘endpoint’.
Advanced Malware Protection op het netwerk
Op het netwerk blijft AMP een geïntegreerde voorziening in FirePOWER-apparatuur voor Next-Generation IPS of Next-Generation Firewall, of verkrijgbaar als een afzonderlijk apparaat. FireAMP-oplossingen bieden ook endpoint-bescherming voor pc’s, mobiele apparaten en virtuele omgevingen. Deze oplossingen kunnen via een connector samenwerken met FirePOWER en afzonderlijke apparaten.
Netwerksnelheden blijven steeds toenemen en de behoefte aan snelle, krachtige apparatuur die in staat is om geavanceerde malware tegen te houden, groeit. Om in deze behoefte te voorzien kondigt Cisco ook de meest recente en snelste FirePOWER-apparaten aan, allemaal compatibel met AMP. De 8350 (15Gbps), 8360 (30Gbps), 8370 (45Gbps) en 8390 (60Gbps) zijn stapelbare aanvullingen op de FirePOWER-familie en werken met alle bestaande NetMods voor modulariteit en mixed-media ondersteuning. De FirePOWER 8300 serie levert 50% meer doorvoer en is stapelbaar tot een doorvoer van meer dan 120Gbps.