Пресс-релизы //

Cisco совершенствует защиту оконечных устройств и электронной почты

Основное достояние любой организации — ее сотрудники, однако они же могут стать источником рисков, когда речь идет о кибербезопасности. Получая электронную почту, сотрудники могут и не подозревать, что кажущееся вполне легитимным сообщение на самом деле искусно подготовлено злоумышленниками и «заряжено» вредоносным ПО. По данным «Ежегодного отчета Cisco по кибербезопасности» за 2018 г. (Cisco Annual Cybersecurity Report 2018), в случае успеха подобных атак общий ущерб, включая потерянные доходы, упущенную выгоду, отток клиентов и наличные затраты, у большинства компаний может превысить 500 тыс. долларов. Для отражения продвинутых угроз, целью которых являются сотрудники, Cisco предлагает новые сервисы безопасности электронной почты, которые защищают пользователей от мошеннических сообщений, и новые функции защиты пользовательских устройств от программ-вымогателей, вирусного майнинга криптовалют и бесфайловых вредоносных программ.
Производители практически всех представленных на рынке решений защиты оконечных устройств заявляют об их способности блокировать 99% вредоносных программ. Но что делать с оставшимся одним процентом, с теми угрозами, которые смогли избежать обнаружения благодаря изощренным технологиям? Облачное решение защиты оконечных точек Cisco® Advanced Malware Protection (AMP) for Endpoints предотвращает атаки и помогает выявлять необнаруженные угрозы, способные нанести ущерб бизнесу.
Новые функции решения Cisco AMP for Endpoints
• Комплексные механизмы выявления угроз и противодействия им, в том числе таким современным угрозам, как программы-вымогатели и вирусный майнинг криптовалют. Теперь Cisco защищает от угроз, даже если пользователь отключился от сети. Новая функция защиты от эксплойтов Cisco AMP for Endpoints борется с бесфайловыми атаками, в том числе с такими, которые располагаются исключительно в памяти устройства, а функция предотвращения вредоносной деятельности останавливает программы-вымогатели, прерывая исполняемые процессы и предотвращая их распространение.
o Проанализировав различные варианты программ-вымогателей, аналитики Cisco выявили используемые в них общие методы шифрования. На основе полученных данных был разработан новый механизм защиты бизнеса от шифрования данных программами-вымогателями и от их распространения.
o Наблюдаемый в последнее время рост популярности бесфайлового вредоносного ПО частично объясняется трудностью его обнаружения. В решение Cisco AMP непосредственно встроен новый защитный механизм, который не требует никакой настройки и корректировки для борьбы с подобными угрозами. Механизм защищает от использования уязвимостей, для которых отсутствуют обновления, и работает круглосуточно даже при переходе пользователей в режим офлайн.

• Cisco Visibility – приложение для исследования угроз. Новое облачное приложение, встроенное в консоль управления оконечными устройствами, упрощает и ускоряет процесс исследования инцидентов безопасности, существенно облегчая работу аналитиков, которые теперь смогут уверенно и быстро расследовать инциденты в требуемом масштабе. Приложение собирает, нормализует и дополняет события безопасности, давая визуальное представление масштабов происшествия от оконечных точек до сети и облака.
o С целью упрощения расследований, уменьшения сложности и сокращения сроков классификации инцидентов и устранения последствий, решение Cisco Visibility объединяет внутренние события безопасности и аварийные данные внутренней инфраструктуры безопасности организации с аналитическими данными по угрозам, получаемым от Cisco Talos™ и сторонних организаций.
o При выполнении стандартных задач Cisco Visibility минимизирует необходимость переключения между множеством консолей. Пользователю достаточно сделать несколько щелчков мышью, чтобы углубиться в данные от Talos, Cisco Umbrella Investigate™, Threat Grid, AMP и других источников для понимания того, каким образом наблюдаемые события существуют в среде и как они соотносятся друг с другом.

Cisco создает новые сервисы защиты электронной почты
Как бы существенно ни менялась общая картина угроз, вредоносная электронная почта и спам остаются действенными инструментами, с помощью которых злоумышленники распространяют вредоносное ПО, причем многие из угроз достигают оконечных устройств. Организациям необходимо защищать свои домены от использования их в качестве средств доставки вредоносных сообщений, а также защищать своих внутренних пользователей от фишинговых и спуфинговых атак с подозрительных адресов отправителей.
Cisco помогает решать эти проблемы и более эффективно предотвращает подмену идентичности (identity deception), применяемую в фишинговых атаках. Cisco заключила OEM-соглашение с компанией Agari в области маркетинга и продажи новых сервисов, дополнивших продукт Email Security.
Новые функции обеспечения безопасности электронной почты
• Cisco Domain Protection автоматизирует процесс аутентификации электронной почты с целью предотвращения фишинга, защиты от мошенничества и сохранения контроля над электронной почтой путем анализа, обновления данных и принятия мер против отправителей, использующих свои домены для рассылки вредоносных сообщений. Сервис поддерживает технологию DMARC (Domain-Based Message Authentication, Reporting, and Conformance), стандарт для аутентификации электронной почты, и в реальном времени сообщает пользователям доменов о факте рассылки с их доменов поддельных электронных писем. В будущем это станет обязательным требованием для многих организаций.
• Cisco Advanced Phishing Protection дополняет инструмент Cisco Email Security комплексными возможностями машинного самообучения с целью блокирования продвинутых почтовых атак с фальшивыми идентификаторами путем оценки их вредоносного потенциала. Также для подтверждения репутации и аутентичности отправителей используются данные глобальной и локальной телеметрии в сочетании с аналитикой и моделированием. Это помогает выявлять сообщения, нацеленные на фишинг и компрометацию электронной почты (business email compromise, BEC), и пропускать в папку «входящие» только легитимные сообщения.

Развертывание с помощью управляемых услуг безопасности
Чтобы новые возможности стали доступны всем заказчикам независимо от масштаба их деятельности и чтобы поставщики управляемых услуг (managed service providers, MSP) могли предлагать в своем портфолио сервисы Cisco Security, Cisco расширяет сотрудничество с компанией ConnectWise. Заказчикам будет предлагаться новая облачная платформа облачного управления ConnectWise Advanced Security Dashboard. Она полностью интегрирована с решением бизнес-управления ConnectWise Manage и дополняет действующий портал для MSP ConnectWise Unite with Cisco, опирающийся на лидирующие облачные продукты Cisco. Новая платформа ConnectWise Advanced Security Dashboard дает MSP возможность предоставлять управляемые услуги безопасности на базе портфолио Cisco, в который входят: Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall и устройства Cisco Meraki® MX.
«Мы понимаем, что для защиты сотрудников и их оконечных устройств необходимо нечто большее, чем простой антивирус. В качестве средств вторжения злоумышленники используют Интернет, электронную почту, всю сеть, — сказал Джефф Рид (Jeff Reed), старший вице-президент подразделения систем безопасности компании Cisco. — Мы повышаем степень защиты сотрудников, используя облачные средства против угроз, размещенных в Интернете. Наши партнерские связи, инвестиции и технологические инновации помогают максимально защитить электронную почту и оконечные устройства наших заказчиков».

Метки: Cisco, информационная безопасность, защита данных, Cisco Advanced Malware Protection (AMP) for Endpoints.

О компании Cisco

Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 00:38, 26.04.2018 Количество просмотров: 613
Страна: Россия

«ТНС энерго Кубань» поясняет: как не уехать с дачи с долгом за свет?, ПАО ТНС энерго Кубань, 10:47, 01.10.2025, Россия52
Сентябрь на Кубани - особое время: дни ещё по-летнему тёплые, а ночи становятся прохладнее, и дачники постепенно начинают готовиться к отопительному сезону.

Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия158

Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках.

БФТ-Холдинг реализовал перевод 120 тыс. сотрудников ПАО «Ростелеком» на отечественную платформу ЭДО «Авандок», БФТ-Холдинг, 14:50, 30.09.2025, Россия177

«Ростелеком» завершил процесс миграции единой системы электронного документооборота (ЕСЭД) на отечественную платформу «Авандок». В новую систему перенесены ключевые бизнес-процессы организационно-распорядительного и управленческого документооборота «Ростелекома» и ряда дочерних компаний.

UDV Group и «Киберпротект» подтвердили совместимость решений для киберзащиты АСУ ТП и резервного копирования данных, UDV Group, 14:50, 30.09.2025, Россия164

UDV Group и «Киберпротект» подтверждают взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с ведущим отечественным решением для резервного копирования и восстановления данных Кибер Бэкап.

К2 Cloud и Б1 запустили первый в России комплексный сервис «Облако+», который объединяет ИТ и консалтинг для финансовых директоров, K2 Cloud, 14:49, 30.09.2025, Россия169

К2 Cloud и Б1 разработали совместные продуктовые и методологические подходы: готовые шаблоны миграций, отраслевые решения, сформировали общие центры экспертизы и команды сертифицированных специалистов. За рубежом интеграции консалтинговых и ИТ-компаний являются стандартной практикой. В России это первый пример подобного сотрудничества.

«Гравитон» оснастил группу компаний АЛРОСА отечественной техникой, «Гравитон», 14:49, 30.09.2025, Россия163

24 сентября 2025 года, Москва. — Российский производитель вычислительной техники «Гравитон» поставил моноблоки, рабочие станции и мониторы собственной разработки в группу компаний АЛРОСА для организации рабочих мест.

«1С-Рарус» поделился практиками взаимодействия с ИТ-отделами на IT&Innovation Форум 2025, 1С-Рарус, 14:47, 30.09.2025, Россия166

«1С-Рарус» представил сервисы и технические решения для задач ритейла на IT&Innovation Форуме 2025. В рамках пленарной дискуссии с директорами ведущих розничных компаний «1С-Рарус» поделился опытом выстраивания эффективного взаимодействия с ИТ-отделами заказчиков.

«1С-Рарус» провел встречу «Цифровой прорыв» по модернизации госучреждений, 1С-Рарус, 14:47, 30.09.2025, Россия166

Встреча «Цифровой прорыв» была посвящена цифровым решениям 1С для госсектора. В центре обсуждения — практические кейсы модернизации учреждений. Участники высоко оценили пользу мероприятия и отметили глубину обсуждений новых возможностей и потенциала автоматизации.

Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия173

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet.

АО «ЦРЭТ» запускает платформу «Фармика» – первое комплексное решение для цифровизации закупок в фармацевтике, АО "Центр развития электронных торгов", 14:46, 30.09.2025, Россия163

АО «ЦРЭТ» с радостью сообщает о запуске платформы «Фармика» – первого комплексного решения для цифровизации закупок в фармацевтике. Запуск «Фармики» – ответ на ключевые вызовы фармацевтической отрасли: рост стоимости лекарственных препаратов, необходимость повышения прозрачности закупок и потребность аптечных сетей в инструментах, позволяющих снижать издержки и ускорять процессы.

DCLogic реализовал проект безопасности для подземной техники в Арктической зоне, DCLogic, 09:53, 26.09.2025, Россия530

Системный интегратор с вендорским подходом DCLogic завершил проект внедрения системы предупреждения и блокировки движения погрузочно-доставочных машин (ПДМ) в опасных зонах на одном из рудников горно-добывающего предприятия в Анадырском районе Чукотского автономного округа.

AI-платформа для управления и оптимизации ИТ-ресурсов «Octopus» — победитель премии «ИТ Лидер», ГК «Юзтех», 09:53, 26.09.2025, Россия607

19 сентября 2025 г. на международном форуме Kazan Digital Week состоялась церемония награждения премии «ИТ Лидер». Проект группы компаний «Юзтех» Octopus одержал победу в номинации «Цифровая индустрия 4.0».

MIND Software интегрировала свои решения с отечественной платформой KeyVirt, ITKey, 09:53, 26.09.2025, Россия550

Компания MIND Software совместно с ITKey объявляет о завершении проверки интеграционных возможностей и совместимости решений MIND Guard и MIND Migrate с платформой виртуализации KeyVirt.

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия695

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия315

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.