Společnost Cisco oznámila, že rozšířila své bezpečnostní portfolio o řešení Cognitive Threat Analytics vzniklé na základě vývoje české společnosti Cognitive Security. Tu Cisco koupilo v lednu loňského roku. Konkrétně jde o vysoce intuitivní cloudové bezpečnostní řešení, které má schopnost samo se učit a využívá behaviorální modelování a detekci anomálií v běžném provozu sítě. Tímto způsobem identifikuje škodlivé aktivity a zkracuje čas vedoucí k odhalení hrozeb působících uvnitř sítě.
Jako novou součást portfolia představila společnost Cisco také řešení Advanced Malware Protection (AMP), které bylo původně vyvinuto společností Sourcefire. Ta byla předmětem akvizice Cisco vloni v červenci. Řešení bylo implementováno do portfolia nástrojů Content Security pro zabezpečení webových, e-mailových a cloudových služeb. Více než 60 milionům současných uživatelů bezpečnostních řešení Cisco po celém světě přinese tato integrace komplexní nástroj pro boj s malwarem, který zajistí jeho odhalení, blokování, průběžné analyzování i nápravu vzniklých škod. Řešení AMP je určené k ochraně před pokročilými útoky a poskytuje neustálý monitoring a analýzy napříč sítí a ve všech fázích kybernetického útoku – před ním, během něj i po něm.
AMP i Cognitive Threat Analytics jsou k dispozici jako volitelný doplněk pro Cisco Cloud Web Security. Doplněním portfolia řešení Cisco Web and Email Security o AMP a portfolia Cloud Web Security o Cognitive Threat Analytics rozšířilo Cisco své možnosti poskytnout zákazníkům řešení zaměřená přímo na bezpečnostní hrozby. Nová řešení jsou efektivnější než dřívější přístupy zaměřené na vyhledávání vzorků konkrétních typů malwaru, jejichž vytvoření pro každý nový druh škodlivého kódu však může trvat týdny i měsíce.
Technologie AMP naproti tomu kombinuje moderní postupy, aby identifikovala a zneškodnila útoky v jakékoliv jejich fázi. Mezi tyto postupy patří zjišťování reputace souborů – které analyzuje soubory probíhající sítí a uživateli poskytuje informace o tom, jaké soubory byly na základě nastavení zablokovány, sandboxing – který pomáhá v izolovaném prostředí sledovat a pochopit chování malwaru a retrospektivní analýzu souborů, jejíž pomocí se řeší situace, kdy soubory, které již prošly perimetrem, jsou považovány za hrozbu.
„Předpokládat, že malware nebo útočník do firemního IT prostředí nepronikne, je dnes prakticky nereálné. V nepřetržitém toku útoků musíme počítat s tím, že síť bude napadena, pronikne do ní malware a způsobí škody. Efektivní ochrana se proto musí zaměřit na všechny fáze útoku: snižovat pravděpodobnost průniku, zkrátit dobu do zjištění napadení, omezit jeho dopad a napravit škody, které způsobí. To je také směr, kterým se náš vývoj ubírá a který zvýší šanci v boji s kyberhrozbami uspět,“ řekl Ivo Němeček, technický ředitel Cisco ČR.