Cisco przedstawia nowe rozwiązania z zakresu bezpieczeństwa usług mailowych, aby jeszcze efektywniej zapobiegać atakom phishingowym czy podszywaniu się pod innego nadawcę wiadomości, tzw. spoofingowi.

Poczta e-mail wciąż jest najważniejszym kanałem komunikacji w każdej organizacji, który jest niezwykle narażony na cyberataki. Chcąc zapewnić bezpieczeństwo użytkowników, Cisco opracowało rozwiązania chroniące ich przed fałszywymi mailami, a także atakami typu ransomware, malware oraz cryptominingiem.

Niemal wszyscy producenci dostępnych na rynku usług odpowiadających za bezpieczeństwo punktów końcowych twierdzą, że są w stanie zablokować 99% ataków typu malware. Jednak co się dzieje z pozostałym 1%? Zarządzane w chmurze rozwiązanie Cisco Advanced Malware Protection (AMP) for Endpoints, zapewnia kompleksową ochronę przed wszystkimi atakami dzięki dodatkowym funkcjom, takim jak:

  • Wykrywanie i zapobieganie różnym rodzajom ataków: Cisco zapewnia ochronę nawet, gdy użytkownik jest offline, również przed bezplikowym złośliwym oprogramowaniem, które lokuje się bezpośrednio w pamięci operacyjnej, a nie na dysku twardym. Ten rodzaj cyberataków staje się w ostatnim czasie coraz bardziej popularny ze względu na fakt, że jest niezwykle trudny do wykrycia. Rozwiązanie powstrzymuje ataki typu ransomware i zapobiega ich rozwojowi. Specjaliści Cisco przeanalizowali różne rodzaje ataków tego rodzaju w celu określenia technik najczęściej stosowanych przez cyberprzestępców do szyfrowania danych.
  • Badanie cyberataków z Cisco Visibility: Nowa aplikacja chmurowa upraszcza i przyśpiesza proces badania cyberataków, dzięki czemu specjaliści ds. cyberbezpieczeństwa mogą szybciej reagować w sytuacji zagrożenia. Otrzymują kompletny obraz zagrożeń obejmujący punkty końcowe, sieć i chmurę. Cisco Visibility łączy w sobie funkcjonalności Cisco Talos™ oraz usług zewnętrznych dostawców, korzystając z informacji o alertach pochodzących z różnych źródeł. Rozwiązanie sprawia, że analitycy nie muszą przełączać się pomiędzy różnymi systemami, a zaledwie w kilu ruchach otrzymują dostęp do danych z Talos, Cisco Umbrella Investigate™, Threat Grid, AMP oraz innych źródeł, dzięki czemu mogą szybciej wykryć związki pomiędzy poszczególnymi zdarzeniami.

Cisco inwestuje w bezpieczeństwo poczty e-mail

 Mimo że obraz cyberzagrożeń wciąż ewoluuje, złośliwe maile i spam dalej stanowią główne narzędzie w rękach cyberprzestępców do dystrybucji malware’u. Cisco pomaga organizacjom stawić czoła cyberatakom i efektywnie powstrzymywać wiadomości wysyłane przez nieuczciwych nadawców, podszywających się pod innych użytkowników w celu kradzieży danych (phishing).

Cisco zawarło porozumienie z firmą Agari, specjalizującą się w cyberbezpieczeństwie. Głównym celem współpracy jest rozwój produktów podnoszących poziom bezpieczeństwa poczty e-mail. Nowe funkcjonalności obejmują:

  • Cisco Domain Protection: Automatyzację procesów, wykorzystując metody uwierzytelniania, co umożliwia zapobieganie phishingowi, nadużyciom i pozwala zarządzać zasobami poczty e-mail. Implementacja standardu DMARC (ang. Domain-Based Message Authentication, Reporting and Conformance) zapobiega fałszowaniu adresu nadawcy w e-mailach, przez co wydaje się, że wiadomość pochodzi od użytkownika z zaufanej domeny.
  • Cisco Advanced Phishing Protection: Wykorzystanie uczenia maszynowego w rozwiązaniu Cisco Email Security do zapobiegania napływowi maili wysyłanych przez cyberprzestępców przy użyciu cudzych kont. Wykorzystując potencjał analityki, telemetrii (technik pomiarowych) oraz modelowania danych, system określa tożsamość nadawcy, co pozwala na uchronienie organizacji przed atakami typu BEC, polegającymi na wysyłaniu fałszywych biznesowych wiadomości e-mail.

Cisco zacieśniło również współpracę z firmą ConnectWise, czego efektem jest opracowanie ConnectWise Advanced Security Dashboard, czyli platformy integrującej rozwiązania obu firm. Dzięki temu dostawcy usług (ang. managed service providers – MSP) otrzymują kompleksowe rozwiązanie zapewniające wysoki poziom cyberbezpieczeństwa.

W Cisco rozumiemy, że zapewnienie cyberbezpieczeństwa to coś więcej niż instalacja programu antywirusowego. Cyberprzestępcy wykorzystują do ataków zarówno Internet, e-maile, jak i zasoby sieciowe” – mówi Jeff Reed, Senior Vice President, Product for Cisco’s Security Business Group. „Jako jedni z nielicznych wyznaczamy standardy przeciwdziałania procederowi podszywania się pod cudze adresy e-mail. Dzięki współpracy z partnerami, licznym inwestycjom oraz innowacjom technologicznym zapewniamy użytkownikom skuteczne narzędzia do ochrony poczty e-mail i punktów końcowych”.

źródło: Cisco