Guillermo A. Mata
Por Alcides Leon/ Colaborador
Cisco continúa añadiendo seguridad a su red y recientemente, durante Cisco Live 2016, hizo pública su oferta de una solución de punto final, disponible bajo el esquema de software-como-servicio o SaaS.
AMP (Advanced Malware Protection) es el nombre de este nuevo servicio disponible para puntos finales –dispositivos de usuario—que se basa en los servidores seguros UCS de Cisco, para garantizar la protección d elos dispositivos finales. Esta solución combina prevención, detección y respuestas correctivas a los dispositivos finales, al tiempo que analiza el tráfico y los archivos en los mismos. Disponible para Windows, Mac OS, Red Hat, CentOS e incluso Android, esta solución se precia de poder detectar y detener incluso amenazas desconocidas, gracias a sus algoritmos de detección.
Detrás de esta solución se encuentra Talos, la división de seguridad de Cisco, que revisa más de un millón de muestras de malware al día. Ver el malware en su contexto aporta información relevante que ayuda a proteger y resolver los problemas más rápidamente.
Ransomware, un problema que no se detecta a tiempo
Ante los ataques de ransomware, cada vez más frecuentes, las empresas suelen lucir poco protegidas y sin opciones. Cisco asegura que antes de que ocurra un ataque de ransomware en una empresa, pueden pasar hasta 100 días después de la primera infección, por lo que es importante la detección temprana. AMP para endpoints cuenta con políticas de desconfiar de todos los archivos y una tase de detección un 30% mayor que el promedio de la industria, lo que garantiza a las empresas una detección temprana, minimizando las consecuencias.
La detección de “próxima generación” incluida en AMP se complementa con funcionalidades como cajas de arenas –sandboxes—y mecanismos robustos de cuarentena. La combinación de una mayor visibilidad de archivos, junto a la analítica compartida de todos los dispositivos con AMP permite detectar ataques encubiertos de manera más rápida y sencilla. De hecho AMP registra toda la actividad de los archivos para monitorearlo y detectar comportamientos malignos, y esos datos son compartidos por toda la red de dispositivos para mejorar la detección de nuevas amenazas. AMP termina no sólo detectando amenazas, sino también brechas de seguridad, alertando a las organizaciones sobre las brechas, evitándoles la espera de hasta 100 días que suele ocurrir en otros sitemas de seguridad.
Cisco además anunció tres nuevas suites de seguridad que complementan esta oferta, incluyendo dos de defensas contra amenazas en redes y centros de datos y una de políticas de acceso y detección de amenazas al accesar a la red.
