Cisco presentó nuevos servicios de seguridad de correo electrónico
Cisco dio a conocer un nuevo enfoque de seguridad de correo electrónico y capacidades para proteger los dispositivos de los empleados frente a ransomware, criptomonedas y fileless malware.
Los empleados siguen siendo el mayor activo de una empresa, sin embargo, pueden ser un riesgo en lo que respecta a ciberseguridad. Los atacantes diseñan correos electrónicos muy fraudulentos y direccionados, que parecen legítimos y los usan para enviar software malicioso a usuarios desprevenidos. Cuando lo logran, esto le cuesta a la mayoría de las empresas US$500 mil o más, en términos de ingresos, clientes, oportunidades y gastos directos, según el último reporte de seguridad de Cisco. Con el fin de combatir la creciente cantidad de amenazas dirigidas a los empleados, la compañía dio a conocer no solo un nuevo enfoque de seguridad de correo electrónico para proteger a los usuarios de estos mensajes fraudulentos, sino también capacidades para proteger los dispositivos de los empleados frente a ransomware, criptomonedas y fileless malware.
De acuerdo con lo informado, Cisco Advanced Malware Protection (AMP) for Endpoints, una solución de seguridad de punto final gestionada en la nube, “previene ataques y revela el uno por ciento de las amenazas que otras soluciones no pueden detectar”.
Entre las nuevas funciones se encuentran:
- Mecanismos sofisticados de protección y detección
Cisco está reforzando la protección contra amenazas incluso cuando un usuario está offline. La nueva característica de prevención de exploits, incluida en AMP for Endpoints, ayuda a proteger contra fileless attacks, incluidos los que residen exclusivamente en la memoria. La nueva protección contra la actividad maliciosa de Cisco AMP detiene la ejecución de ransomware, destruyendo los procesos y previniendo la propagación.
Los investigadores de amenazas de Cisco analizaron las variantes de ransomware para identificar las técnicas comunes utilizadas para la encriptación. El resultado: un nuevo motor que protege en forma continua contra la encriptación y propagación de ransomware a fin de preservar la seguridad de las empresas frente a esta amenaza.
- Investigación de amenazas con Cisco Visibility
Una nueva aplicación en la nube incorporada en la consola de punto final que simplifica y acelera las investigaciones de seguridad; de esta manera, los analistas pueden investigar los incidentes de manera segura, rápida y a escala. Normaliza y enriquece los eventos de seguridad y ofrece una representación visual del alcance del daño que abarca desde los puntos finales hasta la red y la nube.
Cisco Visibility combina la inteligencia de las amenazas de Cisco Talos™ y la seguridad interna de otros proveedores y los datos de alerta en toda la infraestructura de seguridad de una empresa para simplificar la investigación, reducir la complejidad, y acortar la clasificación de incidentes y tiempo de resolución.
- Nuevos servicios de seguridad de correo electrónico
Cisco cerró un acuerdo OEM con Agari para vender nuevos servicios que mejoran su producto Email Security. Los nuevos servicios de seguridad de correo electrónico incluyen:
Cisco Domain Protection: Automatiza el proceso de autenticación del correo electrónico para prevenir phishing, proteger marcas contra fraude y mantener el control del correo electrónico analizando, actualizando y tomando medidas contra los remitentes que hacen un mal uso de su dominio para enviar mensajes maliciosos. Este servicio usa Domain-Based Message Authentication, Reporting, and Conformance (DMARC), un estándar de autenticación de correo electrónico, y advierte en tiempo real a los usuarios del dominio sobre los mensajes que no cumplen con los estándares de autenticación y que han sido enviados desde su dominio.
Cisco Advanced Phishing Protection: Incorpora a Cisco Email Security sofisticadas capacidades de aprendizaje automático para bloquear los ataques avanzados de falsificación de identidad de los mensajes entrantes a través de una evaluación de la amenaza. Asimismo, utiliza datos telemétricos locales y globales combinados con análisis y modelado para validar la reputación y autenticidad del remitente. Esto ayuda a que las empresas sepan cuáles son los correos electrónicos que tienen ataques direccionados de phishing y business email compromise (BEC), por lo cual solo los correos electrónicos legítimos pueden ingresar a la bandeja de entrada de un empleado.
Implementación mediante servicios de seguridad gestionados: Para que todo tipo de empresa pueda gozar de los beneficios que ofrecen estas nuevas capacidades, Cisco está ampliando su relación con ConnectWise a fin de que los proveedores de servicios gestionados (MSP) puedan ofrecer Cisco Security como parte de su cartera. Esta mejor relación ofrecerá el nuevo ConnectWise Advanced Security Dashboard. Esta plataforma de gestión en la nube se integra totalmente con la solución de gestión de negocios de ConnectWise Manage y complementa ConnectWise Unite with Cisco, el portal actual de los MSP basado en los productos líderes de Cisco gestionados en la nube. El nuevo ConnectWise Advanced Security Dashboard brinda a los MSP la capacidad de ofrecer servicios de seguridad gestionados con la cartera de productos de seguridad de Cisco, incluidos Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall, y Cisco Meraki® MX.