Os novos serviços da Cisco visam prevenir com maior eficácia os ataques de phishing, spoofing, ransomware e criptomineração em endpoints e no e-mail
Os cibercriminosos estão a apostar cada vez mais no e-mail para perpetrar ataques de phishing, com o objetivo de propagar o malware através dos colaboradores, com ataques altamente direcionados e rentáveis quando são bem-sucedidos. Para combater o aumento do número de ameaças avançadas que têm como alvo os colaboradores, a Cisco acaba de lançar novos serviços de segurança para o e-mail e novas capacidades para proteger os endpoints do ransomware, da criptomineração e do malware sem arquivo. Como solução de segurança baseada na cloud, a Cisco Advanced Malware Protection (AMP) para Endpoints previne estes ataques com maior eficácia. Bloqueando inclusivamente 1% do malware que normalmente ultrapassa as defesas de outras soluções de segurança para endpoints. Entre as novas capacidades introduzidas pela Cisco, estão incluídos mecanismos de deteção e proteção avançados para bloquear ransomware, criptomineração e outras ciberameaças, com o objetivo de prevenir ataques sem arquivo (incluindo os que residem exclusivamente na memória), vulnerabilidades de software sem patch e ransomware cifrado. Esta nova aplicação cloud, integrada na consola da solução, simplifica e acelera as análises de segurança. Os analistas podem investigar incidentes com rapidez, confiança e à escala, obtendo uma representação visual do alcance da vulnerabilidade, desde os endpoints até à rede e à cloud. A Cisco Visibility combina a inteligência contra as ameaças do Cisco Talos, Cisco Umbrella, Threat Grid, AMP e de terceiros, com dados internos de incidentes e alertas provenientes da infraestrutura de segurança da organização. No seguimento desta aposta na proteção de e-mail e endpoints, a Cisco fechou também um acordo OEM com a Agari para comercializar novos serviços que otimizam a sua solução Email Security, incluindo o Cisco Domain Protection, desenhado para automatizar a utilização da autenticação do e-mail para prevenir o phishing, proteger as empresas de fraude e manter o controlo do e-mail. O Cisco Advanced Phishing Protection, que acrescenta capacidades de machine learning ao e-mail Security da Cisco, para bloquear ataques avançados de manipulação de identidade nos e-mails recebidos, e utiliza também telemetria de dados combinada com analítica, para validação de reputação e autenticidade dos remetentes. A Cisco ampliou ainda a sua colaboração com a ConnectWise para que os fornecedores de serviços geridos possam oferecer as soluções de segurança da Cisco como parte do seu portfólio. As novidades incluem uma plataforma de gestão cloud avançada (ConnectWise Advanced Security Dashboard) como complemento ao portal para fornecedores ConnectWise Unite com a Cisco, facilitando que clientes de todas as dimensões que beneficiem de um portfólio completo de soluções de segurança. “Proteger os colaboradores e os seus endpoints requer mais do que um antivírus. Através de soluções de segurança avançadas baseadas na Cloud e com o reforço dos acordos de colaboração, proporcionamos uma melhor proteção dos colaboradores incluindo dos ataques de manipulação de identidade no e-mail”, comenta Jeff Reed, vice-presidente sénior de Produto da divisão de Segurança da Cisco. |