Новости науки "Русского переплета"
TopList Яндекс цитирования
Русский переплет
Портал | Содержание | О нас | Авторам | Новости | Первая десятка | Дискуссионный клуб | Чат Научный форум
Первая десятка "Русского переплета"
Темы дня:

Мир собирается объявить бесполётную зону в нашей Vselennoy! | Президенту Путину о создании Института Истории Русского Народа. |Нас посетило 40 млн. человек | Чем занимались русские 4000 лет назад? | Кому давать гранты или сколько в России молодых ученых?


Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Подписаться на новости

АВТОРСКИЕ НАУЧНЫЕ ОБОЗРЕНИЯ

"Физические явления на небесах" | "Terra & Comp" (Геология и компьютеры) | "Неизбежность странного микромира"| "Научно-популярное ревю"| "Биология и жизнь" | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"
Проект поддержан Международной Соросовской Программой образования в области точных наук.
Новости из мира науки и техники
The Best of Russian Science and Technology
Страницу курирует проф. В.М.Липунов
"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

11.04.2015
15:06

Cisco представила усовершенствованные средства для обнаружения угроз и борьбы с ними

    Новые возможности системы Advanced Malware Protection и сервисы по реагированию на инциденты ИБ помогут обеспечить безопасность на протяжении всего жизненного цикла атаки

    Компания Cisco представила множество новых возможностей и сервисов для изучения инцидентов компрометации данных и противодействия им, а также для защиты, реагирования и восстановления после кибератак.

    В частности, объявлено об интеграции технологий AMP Threat Grid в систему Cisco® Advanced Malware Protection (AMP). Теперь эта система теперь объединяет в себе инновационные технологии, ставшие доступными в результате прошлогоднего приобретения компании ThreatGRID , и предоставляет обновленные возможности по аналитике угроз и динамическому анализу вредоносного кода как в традиционных, так и в облачных вычислительных средах. Это позволяет еще больше усилить эффективность системы Cisco AMP в реализации непрерывного анализа и обнаружении уязвимостей нулевого дня.

    Кроме того, Cisco представила новые сервисы по реагированию на инциденты ИБ. Эти сервисы дают организациям возможность пользоваться профессиональными услугами экспертов Cisco. Используя свой опыт и предоставляемые Cisco сведения по аналитике угроз, эксперты окажут заказчикам неоценимую помощь в разработке решений по защите сетей, конечных точек и облачных сред. Несмотря на всю динамичность современного ландшафта угроз, в нем присутствуют и некоторые постоянные факторы. К их числу относится то, что злоумышленники вынуждены постоянно совершенствовать и обновлять свои методы, чтобы избежать обнаружения и скрыть вредоносную деятельность Это подтверждается, например, резким ростом количества атак с использованием технологий вредоносной рекламы. По данным последнего ежегодного отчета Cisco по информационной безопасности , этот рост составил 250%. Кроме того, согласно тому же отчету, 100% исследованных корпоративных сетей демонстрируют постоянный обмен данными с вредоносными интернет-страницами и, следовательно, находятся в состоянии заражения вредоносным кодом.

    Всеобъемлющие возможности системы Cisco AMP

    Интегрированные в систему Cisco AMP обновленные функции аналитики угроз, динамического анализа вредоносного кода и ретроспективной защиты значительно расширяют арсенал средств для обеспечения безопасности на протяжении всего жизненного цикла атаки. Эти возможности теперь объединены с технологией AMP Threat Grid и могут внедряться на всем протяжении расширенной сети, включая конечные точки, мобильные устройства, виртуальные системы, а также устройства Cisco для защиты почтовых и интернет-коммуникаций.

    Новые возможности динамического анализа вредоносного кода и аналитики угроз Улучшенные возможности динамического анализа вредоносного кода и аналитики угроз стали доступны благодаря технологии AMP Threat Grid и могут предоставляться как в виде отдельного облачного сервиса, так и в виде традиционных программных решений посредством системы унифицированных вычислений Cisco Unified Computing System (UCS). Аналитические технологии AMP Threat Grid предоставляют специалистам в области ИБ готовую к применению оперативную аналитику, касающуюся угроз. Это помогает обнаружить даже самый изощренный вредоносный код, быстро оценить ситуацию и принять соответствующие меры по восстановлению.

    Приоритизация и мониторинг узявимостей

    Система AMP для конечных точек (AMP for Endpoints) добавляет новые возможности мониторинга для расширенной сети. Среди них: ведение списков узлов, имеющих уязвимое ПО, списков уязвимого ПО для каждого узла и определение узлов, атака на которые наиболее вероятна. При работе система AMP использует данные Cisco в области аналитической и оперативной информации об угрозах ИБ. Это позволяет точно определять, оценивать и приоритизировать уязвимости устройств и ПО.

    Расширенные возможности ретроспективной защиты

    Еще одна уникальная особенность системы Cisco AMP заключается в том, что она постоянно анализирует и сохраняет данные об активности ПО. Если какая-либо программа проявит признаки вредоносной активности, то система ретроспективной защиты тщательно изучит историю действий этой программы, чтобы определить происхождение потенциальной угрозы. При необходимости система использует встроенные средства локализации и уничтожения угрозы.

    •Индикаторы компрометации (ИК) конечных точек. Теперь специалисты сферы ИБ смогут проводить более подробные исследования недостаточно изученных современных угроз и специфики их поведения в конкретных условиях. Это достигается благодаря возможности напрямую передавать ИК конечных точек в систему Cisco AMP.

    •Наблюдение за всеми событиями. Чтобы предоставить специалистам в области ИБ дополнительные средства для изучения целенаправленных атак, система AMP для конечных точек теперь может регистрировать файлы, запускаемые в вычислительной среде организации. Файлы ранжируются по количеству запущенных экземпляров, и заказчики имеют возможность подвергать подозрительные, мало распространенные файлы динамическому анализу либо вручную, либо автоматически (посредством специальных политик). Такие возможности обеспечивают еще большую степень мониторинга, контроля и учета контекста и могут помочь обнаружить скрытые дотоле угрозы и направленные атаки, которые имели малое распространение и ранее проявляли себя только в отношении небольшого числа пользователей.

    Профессиональная защита от угроз с помощью сервисов Cisco по реагированию на инциденты

    На рынке услуг по ИБ налицо растущий дефицит специалистов. В результате организациям зачастую не хватает не только средств, но и кадров для адекватной защиты своих активов и инфраструктур. Соответственно, руководители служб ИБ в своей работе все чаще обращаются за помощью к сторонним экспертам соответствующего профиля.

    Сервисы Cisco по реагированию на инциденты помогают заказчикам определить источники и пути заражения и выяснить, какие именно данные были скомпрометированы. Высокий уровень этих сервисов определяется активным сотрудничеством с подразделением Talos по исследованию и анализу угроз (Talos Threat Intelligence and Research Group) и подразделением услуг информационной безопасности Cisco. Благодаря использованию таких продуктов компании Cisco, как система AMP, команда по реагированию на инциденты имеет возможность точно идентифицировать место первоначального проникновения и пути распространения вредоносного кода в сети. Таким образом, заказчики получают возможность минимизировать потери от возможной атаки, а также точно определить действия, необходимые для снижения рисков в будущем.

    Сервисы Cisco по реагированию на инциденты оказывают поддержку организациям двумя способами:

    •Реагирование на атаки. Хотя каждый инцидент безопасности имеет свои уникальные черты, сервисы Cisco по реагированию на инциденты имеют в своем распоряжении надежную методологию, обеспечивающую целесообразный и вместе с тем гибкий подход к борьбе с любыми угрозами. Вне зависимости от того, какая именно проблема возникла перед заказчиком: инсайдерская угроза, распределенная атака типа «отказ в обслуживании», заражение конечных точек усовершенствованным вредоносным кодом или компрометация данных, — команда Cisco поможет уверенно реализовать основные процессы противодействия: идентификацию, изоляцию и восстановление. Для этого используется целый ряд специальных процедур: оценка, поиск данных и их анализ; компьютерные криминалистические экспертизы; динамическое исследование зараженных систем; реверс-инжиниринг вредоносного кода; детальное исследование вредоносного кода в контролируемой среде.

    •Упреждающее обеспечение ИБ. Количество направленных кибератак и случаев компрометации данных постоянно растет, в связи с чем уместно исходить из того, что с этой проблемой рано или поздно столкнется практически любая организация. Поэтому нельзя переоценивать важность сторонней экспертизы: только так можно объективно оценить текущее состояние систем ИБ и получить профессиональные рекомендации по дальнейшему развитию. Очевидно, что это просто необходимо для надежной защиты корпоративных данных и подготовки к неминуемым инцидентам ИБ. Сервисы Cisco по реагированию на инциденты охватывают все аспекты ИБ, в том числе оценку защищенности инфраструктур, оценку готовности служб безопасности, оценку опасности потенциальных инцидентов ИБ.

    Отзывы заказчиков и партнеров

    Ролан Клутье (Roland Cloutier), директор по информационной безопасности, компания Automatic Data Processing: «Интеграция системы AMP Threat Grid в нашу инфраструктуру дополнила такие имеющиеся технологии ИБ, как управление рисками и обеспечение конфиденциальности, возможностями автоматизированного анализа угроз. Это увеличило эффективность систем защиты и заметно повысило уровень нашей защищенности. Теперь наши центры реагирования на критичные инциденты намного быстрее могут анализировать потенциальные угрозы и снижать риски заражения вредоносным кодом».

    Мартин Рёш (Martin Roesch), вице-президент и главный архитектор, Cisco Security Business Group: «Организации постоянно сталкиваются с тем, что современные угрозы успешно проникают в их вычислительные среды и остаются там незамеченными в течение месяцев. По нашему мнению, самый эффективный способ противодействия — это организация непрерывной защиты от кибератак. Система Cisco AMP предоставляет очень важные дополнительные возможности для дальнейшего улучшения работы служб ИБ по противодействию всем стадиям развития атак. К таким возможностям относятся, например, расширенное сопоставление индикаторов компрометации, ранжирование уязвимостей и усовершенствованная ретроспективная защита».

    Джеймс Мобли (James Mobley), вице-президент, Cisco Security Solutions Group: «Атаки происходят с пугающей частотой. К сожалению, большинство организаций не имеет в своем распоряжении специалистов по ИБ такого уровня, который позволил бы надежно подготовиться и гарантированно защититься от этих атак. Сервисы Cisco по реагированию на инциденты оказывают организациям услуги по борьбе с этими проблемами. При этом применяется аналитический подход к безопасности, что позволяет эффективно избавляться от уязвимостей и обеспечивать более полный мониторинг сетей. Такой подход позволяет специалистам Cisco гарантировать минимизацию ущерба, причиняемого инцидентами ИБ».

    Обозрение "Terra & Comp".

Помощь корреспонденту
Кнопка куратора
Добавить новость
Добавить новости
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100


Rambler's Top100