17 апреля 2015
Cisco представила новые сервисы выявления угроз ИБ и противодействия им
Компания «Cisco» представила новые сервисы для изучения инцидентов компрометации данных и защиты от кибератак.
В систему Cisco Advanced Malware Protection (AMP) интегрирована технология AMP Threat Grid. Она стала доступной в результате прошлогоднего приобретения компании «ThreatGRID». Аналитическая технология AMP Threat Grid позволяет обнаружить самый изощренный вредоносный код, оценить ситуацию и принять меры по восстановлению системы.
Злоумышленники непрерывно изменяют методы атак. Согласно данным ежегодного отчета Cisco количество атак с использованием технологий вредоносной рекламы увеличилось на 250%. Все корпоративные сети, исследованные специалистами Cisco, заражены вредоносным кодом, т.к. эксперты наблюдают в них непрерывный обмен данными с вредоносными интернет страницами.
Обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты расширяют арсенал средств обеспечения безопасности. Они могут внедряться во всей сети, включая конечные точки, мобильные устройства, виртуальные системы и в устройства Cisco. Возможности динамического анализа доступны в виде отдельного облачного сервиса и традиционных программных решений посредством Unified Computing System.
Система AMP для конечных точек поддерживает ведение списков узлов, имеющих уязвимое программное обеспечение, и позволяет выявить узлы, атака на которые наиболее вероятна. Cisco AMP непрерывно анализирует и сохраняет данные об активности программного обеспечения. В случае проявления признаков вредоносной активности система ретроспективной защиты определяет происхождение потенциальной угрозы. При необходимости используются встроенные средства локализации и уничтожения угрозы.
Дополнительным средством изучения целенаправленных атак является регистрация файлов, используемых в сети компании. Используемые файлы ранжируются по активности и подвергаются динамическому или ручному анализу. Такая возможность позволяет обнаружить скрытые угрозы в отношении небольшого числа пользователей.
Сервисы Cisco по реагированию на инциденты оказывают поддержку компаниям двумя способами: реагирование на атаки и упреждающее обеспечение информационной безопасности. Они помогают определить источники, пути заражения и выяснить какие данные скомпрометированы. Таким образом минимизируются потери от возможной атаки и определяются действия необходимые для снижения рисков в будущем.
Высокий уровень сервисов определяется сотрудничеством с подразделением Talos по исследованию и анализу угроз и подразделением услуг информационной безопасности Cisco. Благодаря использованию технологии AMP команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети.
Каждый инцидент безопасности имеет свои уникальные черты. Сервисы Cisco обладают надежной методологией, обеспечивающей целесообразный и гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком:
При инсайдерской угрозе, распределенной атаке «отказ в обслуживании», заражении конечных точек усовершенствованным вредоносным кодом или компрометации данных команда Cisco осуществит идентификацию, изоляцию и восстановление. Для этого используется ряд специальных процедур:
-
детальное исследование вредоносного кода в контролируемой среде;
-
динамическое исследование зараженных систем;
-
компьютерные криминалистические экспертизы;
-
оценка, поиск данных и их анализ;
-
реверс-инжиниринг вредоносного кода.
Количество направленных кибератак и случаев компрометации данных непрерывно растет. Поэтому следует исходить из того, что с этой проблемой рано или поздно столкнется любая компания. Сторонняя экспертиза позволит объективно оценить текущее состояние систем информационной безопасности и получить профессиональные рекомендации.
