Cisco apuesta a la innovación en seguridad

  • Seguridad

  • Hace 2 años

  • abril 18, 2018

  • 3 minutos, 25 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Los ataques a través de correos electrónicos fraudulentos le cuestan a la mayoría de las empresas US$500 mil o más, en términos de ingresos, clientes, oportunidades y gastos directos.

En el marco del RSA Conference, en San Francisco, Cisco presentó los nuevos servicios de seguridad para una mejor prevención ante los ataques de phishing y spoofing, con el fin de proteger el endpoint y el correo electrónico.

Jeff Samuels, vicepresidente de Marketing  de Cisco Security, destaca que la empresa hace inversiones en investigación y desarrollo, en un ambiente donde el mercado de seguridad está muy fragmentado. “Ningún vendedor tiene más del 10% de participación, sino que cada uno se especializa en una parte”. Comentó que en una empresa pueden haber hasta 50 proveedores de seguridad, porque son soluciones de nicho, y esto se vuelve complejo para el CIO.

Correo electrónico, punto de amenazas

“Los empleados siguen siendo el mayor activo de una empresa, sin embargo, pueden ser un riesgo en lo que se refiere a ciberseguridad”, anotó el directivo.

Los atacantes diseñan correos electrónicos fraudulentos y direccionados, que parecen legítimos y los usan para enviar software malicioso a usuarios desprevenidos. Cuando lo logran, esto le cuesta a la mayoría de las empresas US$500 mil o más, en términos de ingresos, clientes, oportunidades y gastos directos.

De hecho, los mensajes de correo electrónico maliciosos y los spam siguen siendo herramientas vitales para la distribución del software malicioso y muchas de estas amenazas llegan al punto final.

Las empresas deben evitar que sus propios dominios sean usados erróneamente como mecanismo de entrega de mensajes maliciosos, además de proteger a sus usuarios internos contra los ataques de phishing y spoofing de los mensajes cuyo remitente sea sospechoso.

Con el fin de combatir la creciente cantidad de amenazas dirigidas a los empleados, Cisco dio a conocer no solo un nuevo enfoque de seguridad de correo electrónico para proteger a los usuarios de estos mensajes fraudulentos, sino también capacidades para proteger los dispositivos de los empleados frente a ransomware, criptomonedas y fileless malware.

Jeff Reed

“Cisco sabe que proteger a los empleados y su endpoint requiere de algo más que un antivirus. Los atacantes aprovechan Internet, el correo electrónico y el sistema de red como vectores para vulnerar el punto final” dijo Jeff Reed, vicepresidente sénior de producto de Cisco Security.

El ejecutivo explicó que casi todas las soluciones de seguridad de punto final del mercado bloquean el 99% del software malicioso. ¿Pero qué sucede con el uno por ciento de las amenazas que evade la detección gracias al uso de técnicas sofisticadas? Cisco Advanced Malware Protection (AMP) for Endpoints, una solución de seguridad de punto final gestionada en la nube, previene ataques y revela el uno por ciento de las amenazas que otras soluciones no pueden detectar.

Cisco incorpora funciones a AMP for Endpoints, como:

  • Mecanismos sofisticados de protección y detección para detener las amenazas, como ransomware y criptomonedas, incluso cuando un usuario está fuera de línea. La nueva característica de prevención de exploits ayuda a proteger contra fileless attacks, incluidos los que residen exclusivamente en la memoria.

Los investigadores de amenazas de la compañía analizaron las variantes de ransomware para identificar las técnicas comunes utilizadas para la encriptación y crearon un nuevo motor que protege en forma continua contra la encriptación y propagación de ransomware a fin de preservar la seguridad de las empresas frente a esta amenaza.

El fileless malware recientemente ha crecido en popularidad debido a lo difícil que es detectarlo. Incorporado directamente en el núcleo de Cisco AMP, es  un mecanismo de protección que no necesita ningún ajuste para frenar estas amenazas. Lo protege contra vulnerabilidades de software no parchado y funciona día y noche, incluso cuando los usuarios están desconectados.

  • Investigación de amenazas con Cisco Visibility: Una nueva aplicación en la nube incorporada en la consola de punto final que simplifica y acelera las investigaciones de seguridad; de esta manera, los analistas pueden investigar los incidentes de manera segura, rápida y a escala. Normaliza y enriquece los eventos de seguridad y ofrece una representación visual del alcance del daño que abarca desde los puntos finales hasta la red y la nube. Combina la inteligencia de las amenazas de Cisco Talos y la seguridad interna de otros proveedores y los datos de alerta en toda la infraestructura de seguridad de una empresa para simplificar la investigación, reducir la complejidad, y acortar la clasificación de incidentes y tiempo de resolución. La visibilidad minimiza la necesidad de cambiar entre múltiples consolas para realizar tareas comunes. Tan solo con unos clics, un usuario puede explorar los datos desde Talos, Cisco Umbrella Investigate, Threat Grid, AMP, y otras fuentes para comprender más rápidamente los eventos que pueden observarse en un entorno y cómo se relacionan entre sí.

 

Te puede interesar:  Ciberseguridad en 2020

 

Pin It on Pinterest