ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Cisco расширяет масштаб обеспечения безопасности: от периметра сети к оконечным устройствам

Блог Джо Маленфанта (Joe Malenfant), менеджера компании Cisco по продвижению продуктов на платформе Threat Grid
3 ноября компания Cisco объявила о расширении своей стратегии повсеместной безопасности (Cisco Security Everywhere) с помощью новых решений и услуг , призванных помочь заказчикам более эффективно осуществлять мониторинг, контроль и учет контекста для облачных сред, вычислительных сетей и оконечных устройств. Для организаций эти новые возможности имеют огромное значение, позволяя получать детальную информацию о состоянии компьютерных систем. Что особенно важно, отныне можно осуществлять мониторинг не только систем Windows, но и устройств Mac, мобильных устройств, виртуальных машин и систем Linux.
Решение Cisco AMP для оконечных устройств (AMP for Endpoints) теперь имеет выделенный интерфейс для соединения с Linux. Атаки против центров обработки данных набирают силу. Поскольку корпоративные ЦОД, как правило, содержат чрезвычайно важную конфиденциальную информацию и обслуживают критически важные бизнес-приложения, можно представить, насколько внимательно организациям необходимо следить за этими векторами атак и с максимальной быстротой и эффективностью обеспечивать предупреждение, обнаружение, оценку, сдерживание и восстановление после целенаправленных нападений. Интерфейс для соединения с Linux будет работать с системами RHEL 6.5 и 6.6, а также CentOS 6.4, 6.5 и 6.6. Эта возможность будет доступна всем заказчикам систем AMP, а также заказчикам, имеющим действующую лицензию ELA v4.

Анализ вредоносного ПО: от периметра сети до оконечных устройств
Расширение сферы применения технологий AMP Threat Grid, обеспечивающих улучшенный анализ вредоносного кода и аналитическую информацию о киберугрозах, стало очень важным событием в сфере ИБ.
Cisco интегрировала возможности решения AMP Threat Grid в свои МСЭ серии ASA с функциями FirePOWER, в системы предотвращения вторжений нового поколения FirePOWER NGIPS и в решение AMP for Networks. Теперь эти платформы могут использовать всю мощь технологий Threat Grid для анализа вредоносного кода. Данные улучшения стали результатом долгой подготовительной работы. Она началась летом 2014 года, когда Cisco приобрела компанию ThreatGRID. К январю 2015 года технологии ThreatGRID были интегрированы в решение AMP для оконечных устройств (AMP for Endpoints). Следующий важный рубеж был пройден летом текущего года, когда возможности AMP Threat Grid по реализации изолированных сред («песочниц») были добавлены к возможностям решений Cisco для безопасности электронной почты и интернет-трафика. Теперь, всего несколько месяцев спустя, с помощью единой платформы AMP Threat Grid компания Cisco претворяет в жизнь свое видение комплексной реализации изолированных сред на всем протяжении сети — от периметра до оконечных устройств. Это, несомненно, чрезвычайно важная веха, имеющая огромное значение для всех пользователей данной платформы.
Поскольку Threat Grid представляет собой облачную платформу, пользователи могут получить доступ к информации обо всех потенциально вредоносных образцах, занесенных в базу данных (кроме частных образцов, имеющих закрытый статус). Специалисты служб ИБ теперь могут изучать любые существующие в мире киберугрозы. Это предоставляет всем пользователям чрезвычайно важные преимущества, обусловленные применением совместной аналитической информации о киберугрозах и ситуационной осведомленности о вредоносном ПО.
Информацию в базе данных AMP Threat Grid можно искать по 25 различным критериям. К примеру, пользователи при желании могут получить сведения о наиболее распространенных поведенческих индикаторах (эти индикаторы подобны индикаторам компрометации, но базируются на шаблонах поведения, а не на сигнатурах) или об IP-адресах, обслуживающих новейшее вредоносное ПО.
Кроме того, интеграция значительно облегчает жизнь организациям, вынужденным работать одновременно со многими поставщиками решений ИБ. Порой бывает так, что организации пользуются услугами 30-90 вендоров. Само собой, это требует невообразимых усилий по обслуживанию и поддержке. С помощью своих интегрированных технологий безопасности, обеспечивающих защиту на всем протяжении сети — от периметра до оконечных устройств, — Cisco может помочь решить проблему переусложненных и фрагментированных систем ИБ.
Решение AMP Threat Grid имеет в своем составе мощный API-интерфейс REST API, который можно использовать для интеграции с существующими средствами безопасности. И не важно, что именно установлено в организации. Это может быть решение Guidance Software’s EnCase, автоматически отправляющее образцы в базу данных Threat Grid, или сканер Tenable’s Nessus, автоматически загружающий аналитическую информацию из AMP Threat Grid, или любая другая платформа от сторонних производителей, чья продукция поддерживаются решениями Cisco. Главное, чтобы в распоряжении организации имелись технологии Threat Grid (в виде устройства или услуги SaaS). В таком случае специалистам ИБ не придется тратить время на изучение и сопоставление множества отдельных отчетов о работе каждого решения. Решение AMP Threat Grid предоставляет общую аналитическую платформу для всей инфраструктуры ИБ. Наглядное представление об этом можно получить здесь — https://www.youtube.com/watch?v=1gzWswqBK-M&list=PL6FEA443253B44EC2#t=25.

32-битный и 64-битный анализ
Как правило, разработчики вредоносного ПО имеют серьезную финансовую заинтересованность. Именно поэтому такое широкое распространение получили программы-вымогатели, заражающие огромное количество систем для получения небольшой мзды с каждой зараженной системы. К примеру, широко известный эксплойт-набор Angler приносил своим создателям около 60 млн долларов США ежегодно. Само собой, разработчики вредоносного ПО будут продолжать охотиться за вашими деньгами. По мере того, как 64-битные системы становятся все более распространенными, естественным образом увеличивается и количество программ, созданных специально для них. Соответственно, будет расти и количество вредоносного ПО, предназначенного для заражения именно таких систем.
Решение AMP Threat Grid позволяет использовать среду 64-разрядных систем Windows для анализа потенциально вредоносного кода. Чтобы обеспечить точный анализ с полным учетом контекста, виртуальная среда заполняется стандартным ПО, и в ней воспроизводится работа настоящих оконечных устройств.

Технология Glovebox
В последнее время заметно выросло количество чрезвычайно изощренных видов вредоносного ПО, способных анализировать рабочее окружение и умело скрываться от средств обнаружения. Чтобы противодействовать этому, компания Cisco разработала технологию под названием Glovebox.
Как известно, для безопасной работы с опасными веществами используются специальные защищенные вытяжные шкафы с прозрачным экраном и встроенными перчатками-манипуляторами. Подобным же образом технология Glovebox позволяет пользователю безопасно взаимодействовать с вредоносным ПО в надежно изолированном виртуальном окружении. Некоторые виды вредоносного ПО терпеливо ждут, пока пользователь проявит какую-либо активность — например, откроет интернет-обозреватель или нажмет на диалоговое окно. Если подобные действия не будут замечены, то вредоносный код останется в скрытом состоянии, чтобы избежать обнаружения. Технология Glovebox позволяет пользователям безопасно взаимодействовать с вредоносным ПО и тщательно анализировать его поведение и намерения.

Рекомендуем также:
• Cisco продолжает расширять свою стратегию повсеместной безопасности — http://www.cisco.com/web/RU/news/releases/txt/2015/11/10a.html

Метки: Cisco, информационная безопасность, ИБ, киберугрозы, кибератаки, Advanced Malware Protection, AMP Threat Grid, Cisco ASA with FirePOWER Services.

О компании Cisco

Cisco — мировой лидер в области технологий, с 1984 года обеспечивающий работу Интернета. Наши сотрудники, продукты и партнеры помогают обществу поддерживать надежную связь и уже сегодня использовать цифровые возможности завтрашнего дня. Чистый объем продаж Cisco в 2015 финансовом году составил 49,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 14:19, 12.11.2015
Количество просмотров: 846
Страна: Россия

Разработана программа для автоматизации шахматных и шашечных турниров в среде Excel, Денисов А.С., 21:34, 04.07.2026, Россия
42
Программа жеребьёвки турниров по шахматам и шашкам в Excel. Швейцарская (до 50 игроков) и круговая (до 16) системы. Работает офлайн, автоматически сводит пары, считает рейтинг. Демо бесплатно, полная версия — 500–1000 руб/год. 🔗 https://www.breathgod.ru/p0131.htm


«1С‑Рарус» помог Solopharm усилить контроль логистики, охраны труда и обеспечить маркировку фармпрепаратов, 1С-Рарус, 22:00, 04.07.2026, Россия
445
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.


Yotti подготовил чек-лист по мобильному интернету для зарубежных поездок, ООО «Йотти», 21:56, 04.07.2026, Россия
328
Travel-tech сервис Yotti подготовил чек-лист для путешественников, которые хотят заранее решить вопрос мобильного интернета за границей и не зависеть от роуминга, публичного Wi-Fi или покупки местной SIM-карты после прилёта.


VisionLabs получила премию за технологию распознавания дипфейков, MWS AI, 21:54, 04.07.2026, Россия
333
Российский разработчик технологий компьютерного зрения VisionLabs получил премию Generation AI Awards в номинации «Технологическая инновация года».


Серверная геоинформационная система NextGIS Web совместима с Astra Linux, Группа Астра, 21:52, 04.07.2026,
437
По результатам совместных испытаний специалисты «Группы Астра» и разработчики NextGIS подтвердили совместимость серверной платформы для пространственных данных с операционной системой Astra Linux. Это означает, что решение может использоваться в целях импортозамещения, для интеграции с другими компонентами защищенной инфраструктуры или для безопасного построения передовой ГИС‑системы с нуля.


«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса, ГИГАНТ, 21:49, 04.07.2026, Россия
334
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения


Корпоративное хранилище данных для консалтинговой компании: автоматизация отчётности и единый источник достоверной информации, BI Consult, 21:48, 04.07.2026, Россия
339
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.


Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:48, 04.07.2026, Россия
57
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.


К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:47, 04.07.2026, Россия
54
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.


МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:47, 04.07.2026, Россия
50
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100