Сервисы Cisco для защиты оконечных устройств и почты
Корпорация Cisco анонсировала новые сервисы защиты электронной почты для более эффективного предотвращения фишинговых и спуфинговых атак. Как поясняют в компании, получая электронную почту, сотрудники могут и не подозревать, что кажущееся вполне легитимным сообщение на самом деле подготовлено злоумышленниками и «заряжено» вредоносным ПО. По данным Cisco Annual Cybersecurity Report 2018, в случае успеха подобных атак общий ущерб, включая потерянные доходы, упущенную выгоду, отток клиентов и наличные затраты, у многих компаний может превысить 500 тыс. долл.
Для отражения продвинутых угроз, целью которых являются сотрудники, Cisco предлагает новые сервисы безопасности электронной почты, которые защищают пользователей от мошеннических сообщений, и новые функции защиты пользовательских устройств от программ-вымогателей, вирусного майнинга криптовалют и бесфайловых вредоносных программ.
Облачное решение защиты оконечных точек Cisco Advanced Malware Protection (AMP) for Endpoints предотвращает атаки и помогает выявлять необнаруженные угрозы. В числе его новых функций – комплексные механизмы выявления угроз и противодействия им, в том числе таким угрозам, как программы-вымогатели и вирусный майнинг криптовалют. Новая функция защиты от эксплойтов Cisco AMP for Endpoints борется с бесфайловыми атаками, в том числе с теми, которые располагаются исключительно в памяти устройства, а функция предотвращения вредоносной деятельности останавливает программы-вымогатели, прерывая исполняемые процессы и предотвращая их распространение.
Проанализировав различные варианты программ-вымогателей, аналитики Cisco выявили используемые в них общие методы шифрования. На основе полученных данных был разработан новый механизм защиты бизнеса от шифрования данных программами-вымогателями и от их распространения.
Рост популярности бесфайлового вредоносного ПО частично объясняется трудностью его обнаружения. В решение Cisco AMP непосредственно встроен новый защитный механизм, который не требует настройки и корректировки для борьбы с подобными угрозами. Механизм защищает от использования уязвимостей, для которых отсутствуют обновления, и работает круглосуточно даже при переходе пользователей в режим офлайн.
Новое приложение Cisco Visibility предназначено для исследования угроз. Это облачное приложение, встроенное в консоль управления оконечными устройствами, упрощает и ускоряет процесс исследования инцидентов безопасности, облегчая работу аналитиков. Приложение собирает, нормализует и дополняет события безопасности, давая визуальное представление масштабов происшествия от оконечных точек до сети и облака.
Для упрощения расследований, снижения сложности и сокращения сроков классификации инцидентов и устранения последствий Cisco Visibility объединяет внутренние события безопасности и аварийные данные внутренней инфраструктуры безопасности организации с аналитическими данными по угрозам, получаемым от Cisco Talos и сторонних организаций.
При выполнении стандартных задач Cisco Visibility минимизирует необходимость переключения между множеством консолей. Пользователю достаточно нескольких щелчков мышью, чтобы углубиться в данные от Talos, Cisco Umbrella Investigate, Threat Grid, AMP и других источников для понимания того, каким образом наблюдаемые события существуют в среде и как они соотносятся друг с другом.
Для решения проблем защиты электронной почты Cisco более эффективно предотвращает подмену идентичности (identity deception), применяемую в фишинговых атаках. В частности, Cisco заключила OEM-соглашение с компанией Agari в области маркетинга и продажи новых сервисов, дополнивших продукт Email Security.
Сервис Cisco Domain Protection автоматизирует процесс аутентификации электронной почты с целью предотвращения фишинга, защиты от мошенничества и сохранения контроля над электронной почтой путем анализа, обновления данных и принятия мер против отправителей, использующих свои домены для рассылки вредоносных сообщений. Сервис поддерживает технологию DMARC (Domain-Based Message Authentication, Reporting, and Conformance), стандарт для аутентификации электронной почты, и в реальном времени сообщает пользователям доменов о факте рассылки с их доменов поддельных электронных писем.
Cisco Advanced Phishing Protection дополняет инструмент Cisco Email Security комплексными возможностями машинного самообучения с целью блокирования продвинутых почтовых атак с фальшивыми идентификаторами путем оценки их вредоносного потенциала. Для подтверждения репутации и аутентичности отправителей используются данные глобальной и локальной телеметрии в сочетании с аналитикой и моделированием. Это помогает выявлять сообщения, нацеленные на фишинг и компрометацию электронной почты (business email compromise, BEC), и пропускать в папку «входящие» только легитимные сообщения.