Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cisco expande su portafolio de seguridad contra amenazas avanzadas

Cisco amplió su oferta de protección contra malware avanzado y seguridad para centros de datos, para proteger al negocio antes, durante y después de un ataque.

Al abordar la necesidad de los clientes de combatir los ataques de día cero y las persistentes amenazas avanzadas (APT), Cisco amplió sus ofertas de protección contra malware avanzado y seguridad para centros de datos (DC), con el fin de proteger a las empresas contra amenazas antes, durante y después de un ataque.

Así, las actualizaciones del Advanced Malware Protection (AMP) de Cisco hacen posible correlacionar los datos de los indicadores de compromiso (IoC) entre la red y el endpoint con defensa ante amenaza integrada, inteligencia compartida y protección penetrante contra días sin amenazas. AMP también tiene soporte para Mac OSX y Private Cloud Appliance, una solución en las instalaciones que entrega análisis continuo. Adicionalmente, tras la compra de ThreatGRID, las capacidades de análisis dinámicos de su tecnología, tanto en las instalaciones y en la nube, complementan AMP y permiten una mayor agregación y correlación de datos para inteligencia avanzada contra amenazas a través de la red y de las soluciones y servicios de seguridad.

"Todos los días nos enfrentamos a nuevas amenazas que se están volviendo más y más innovadoras en las formas en que se infiltran y atacan a nuestro medio ambiente", dijo Dan Polly, vicepresidente de seguridad de la información empresarial de First Financial Bank. "Con AMP, Cisco nos está permitiendo tener un enfoque mucho más maduro a nuestros esfuerzos avanzados de protección contra amenazas”, indicó.

El portafolio de AMP ahora está conformado por:

  • AMP para endpoint. Con análisis avanzado y mejoras de correlación, AMP acelera la investigación de los IoC y comportamiento del archivo, y prioriza las áreas más importantes de compromiso que requieren mayor atención. La nueva Elastic Search permite a los usuarios rápidamente encontrar el alcance del ataque, mientras que el  Remote File Analysis profundiza las capacidades de seguridad en retrospectiva de la solución, permitiendo recuperar y almacenar archivos para clasificación y análisis posteriores. Cisco también extendió AMP para puntos extremos a Mac OSX.

  • AMP Private Cloud Appliance. Para clientes con altos requerimientos de privacidad que restringen el uso de una nube pública. Este dispositivo entrega protección contra malware avanzado utilizando análisis de grandes datos, análisis continuos e inteligencia de seguridad almacenada localmente.

  • AMP para redes. Las nuevas capacidades de los IoC de fuentes múltiples correlacionan y dan prioridad a eventos en una variedad de soluciones para una inteligencia mejorada, mientras que el análisis dinámico aprovecha un arenero basado en la nube para evaluar archivos con disposición desconocida y entregar una mayor protección ante amenazas desconocidas. Los usuarios también pueden crear detecciones de costumbre para bloquear archivos de inmediato, en tanto File Capture permite a los equipos almacenar y recuperar archivos para mayor análisis. 

  • Nuevos AMP FirePOWER Appliances. Para clientes que necesitan mayor procesamiento y almacenamiento, hay dos dispositivos dedicados AMP para redes: el FirePOWER AMP8150, con hasta 2 Gbps de rendimiento, y el FirePOWER AMP7150, con hasta 500 Mbps de rendimiento.

Blindar el centro de datos y la nube

Cisco presentó el nuevo firewall ASAv y mejoró el ASA 5585-X para la protección del centro de datos y la nube, para soportar avances en entornos de redes definidas por software (SDN) e infraestructura centrada en aplicaciones (ACI) y entregar elasticidad en horas o minutos para eliminar cuellos de botella y tejidos de seguridad en la matriz inteligente del centro de datos, no solo en el borde.

ASAv es un firewall virtual integrado a la arquitectura del centro de datos, con escalabilidad dinámica bajo demanda dentro de entornos virtuales, sin limitaciones de hipervisor o vSwitch. A su vez, el ASA 5585-X está mejorado con un alto rendimiento extremo para entornos de centros de datos tradicionales, SDN y ACI, junto con escalabilidad superior en conexiones por segundo y conexiones totales; entrega hasta 640 Gbps en una configuración de 16 nodos.

Enfrentadas a amenazas avanzadas que tienen la habilidad de interrumpir los negocios antes que la mayoría de las herramientas se enteren, las compañías de hoy en día requieren soluciones completas que sean probadas para detectar continuamente y detener ataques sofisticados,” dijo Christopher Young, vicepresidente senior de Cisco Security Business Group. “Con estas amenazas en el punto extremo, en el centro de datos y en la nube, nuestra misión es entregar soluciones que vayan más allá de la protección del punto en el momento y entregar protección céntrica ante amenazas en cualquier momento, todo el tiempo”, señaló.

El fabricante también lanzó una nueva versión de su Secure Data Center Cisco Validated Design (CVD), que simplifica el despliegue seguro de nuevas soluciones, ayudando a expandir la visibilidad y el control en los entornos físicos, virtuales y de nube.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close