Cisco refuerza la protección contra el malware de los terminales y el correo electrónico

Ante el aumento de los mensajes de correos fraudulentos para la propagación de malware de todo tipo en las empresas y entre los trabajadores, así como para la expansión de los ataques dirigidos, las empresas de tecnología se han sumado a las dedicadas a la ciberseguridad y han decidido tomar cartas en el asunto. Como Cisco, que acaba de anunciar varios servicios de seguridad para la protección del correo electrónico.

Además de estos nuevos servicios, Cisco también ha confirmado el lanzamiento de nuevas capacidades encargadas de la protección de los terminales del ransomware, el criptominado y el malware que se propaga sin archivos. Para ello, la compañía cuenta con la herramienta Cisco Advanced Malware Protection (AMP) para terminales, basada en la nube, y capaz de bloquear incluso el 1% de malware que suele traspasar las defensas de otras soluciones de seguridad para terminales. A partir de ahora, esta herramienta contará con nuevas capacidades.

Entre ellas hay varios mecanismos avanzados de detección y protección encargados de bloquear el ransomware, el criptominado y otras amenazas. También bloquea ataques sin archivo, incluso los que residen sólo en memoria. Por otro lado, protege frente a las vulnerabilidades que pueden afectar a software sin parchear, así como del ransomware cifrado, incluso cuando no existe ninguna conexión a la Red.

Cisco también ha presentado una nueva utilidad de investigación de amenazas, denominada Cisco Visibility. Se trata de una aplicación basada en la nube y que se integra en la consola de la solución. Su misión es acelerar las investigaciones de seguridad, y los analistas pueden utilizarla para investigas incidentes con rapidez. Combina la inteligencia de Cisco Talos, Cisco Umbrella, Threat Grid y AMD, así como la de terceros, con datos internos de la compañía sobre incidentes y alertas.

Como hemos comentado, Cisco ha presentado varios sistemas de seguridad para email, que comercializará mediante un acuerdo OEM con Agari. Entre ellos está Cisco Domain Protection, que automatiza el uso de autenticación del correo electrónico. Con él se puede prevenir el phishing y proteger de fraudes, ya que actúa sobre los remitentes y los mensajes que usan un dominio de correo de manera indebida.

Cisco Advanced Phishing Protection se encarga de agregar capacidades de machine learning a la solución Cisco Email Security para bloquear ataques avanzados de manipulación de identidades en el correo electrónico que se recibe. Como sistema de validación de reputación y autenticidad de los remitentes de los mensajes, esta solución utiliza telemetría de datos y analítica. Gracias a esto puede detectar phishing dirigido y ataques pensados para comprometer el correo corporativo, y dejar pasar a la bandeja de entrada sólo los correos legítimos.

Aparte de esto, Cisco ha ampliado su colaboración con ConnectWise para que los proveedores de servicios gestionados puedan ofrecer las soluciones de la compañía como parte de su oferta. Jeff Reed, Vicepresidente de producto del área de seguridad de Cisco, destaca de estas novedades que «proteger a los empleados y sus terminales requiere más que un antivirus. Mediante avanzadas soluciones de seguridad basadas en Cloud y el refuerzo de los acuerdos de colaboración, proporcionamos una mejor protección de los trabajadores incluyendo los ataques de manipulación de identidades en el email”.