Più innovazione e investimenti raddoppiati per proteggere endpoint e posta elettronica. Obbiettivo: prevenire in modo più efficace il phishing e gli attacchi di spoofing
I dipendenti sono e saranno sempre la risorsa più importante di un’azienda, tuttavia, quando si tratta di sicurezza informatica, possono rivelarsi un rischio non indifferente. I criminali informatici sono sempre più abili nel creare e-mail fraudolente all’apparenza legittime e a utilizzarle in modo mirato per distribuire malware a utenti ignari. Quando la truffa funziona, il costo per le aziende si aggira sui 500.000 dollari o anche più, considerando perdite di ricavi, clienti, opportunità e costi vivi sostenuti per il ripristino. Per combattere l’aumento delle minacce avanzate rivolte ai dipendenti, Cisco ha annunciato nuovi servizi di sicurezza e-mail per mettere al sicuro gli utenti da queste e-mail fraudolente, oltre a nuove funzionalità per proteggere i dispositivi dei dipendenti da ransomware, cryptomining e malware fileless.
Verso la difesa totale
Quasi tutte le soluzioni di sicurezza per endpoint sul mercato dichiarano di bloccare il 99% delle minacce informatiche. Ma di quell’un per cento di minacce che sfuggono al rilevamento utilizzando tecniche sofisticate? Cisco propone Advanced Malware Protection (AMP) for Endpoints,una soluzione di sicurezza per endpoint gestita via cloud di Cisco, previene gli attacchi e aiuta a rilevare l’1% delle minacce, proprio quelle che sono in grado di paralizzare un’azienda. Oltre a questo, Cisco sta integrando una serie di nuove funzionalità nella soluzione AMP per gli endpoint con eccanismi sofisticati di rilevamento e protezione per bloccare le minacce odierne, tra cui il ransomware e il cryptomining e il nuovo motore di “exploit prevention” di AMP per Endpoint aiuta a proteggersi contro gli attacchi fileless, compresi quelli che risiedono solo nella memoria. La nuova protezione contro le attività dannose di Cisco AMP blocca l’esecuzione di ransomware, terminando i processi e prevenendone la propagazione.
A questo proposito i ricercatori di sicurezza Cisco hanno analizzato le varianti di ransomware per identificare le tecniche più comuni utilizzate per la crittografia e realizzare il nuovo motore che protegge da attacchi criptati e dalla propagazione del ransomware per mettere le aziende al riparo da una delle peggiori minacce in circolazione. Il malware fileless ha recentemente guadagnato popolarità, soprattutto per la difficoltà di rilevarlo. Integrato in Cisco AMP, è ora disponibile un nuovo elemento di protezione che non richiede alcun tuning o configurazione per arrestare queste minacce. Protegge dalle vulnerabilità del software e continua a lavorare 24 ore su 24, anche quando gli utenti non sono online.
Threat Investigation con Cisco Visibility, una nuova applicazione cloud integrata nella console di gestione delle soluzioni per la protezione endpoint, semplifica e accelera le indagini di sicurezza in modo che gli analisti possano indagare sugli incidenti in modo rapido, affidabile e su larga scala. La soluzione raccoglie, cataloga e rende fruibili gli eventi di sicurezza fornendo una rappresentazione visiva dell’entità della compromissione, in grado di spaziare dagli endpoint alla rete, al cloud. Cisco Visibility combina le informazioni sulle minacce provenienti da Cisco Talos™ e da dati di terze parti con gli eventi di sicurezza interni e gli avvisi sui dati provenienti dall’infrastruttura di sicurezza dell’azienda per semplificare le indagini, ridurre la complessità e i tempi di rilevamento e ripristino a seguito degli incidenti. La soluzione limita al minimo la necessità di passare da una console all’altra per eseguire le operazioni comuni. Con pochi semplici clic, l’utente può approfondire i dati provenienti da Talos, Cisco Umbrella Investigate™, Threat Grid, AMP e altre fonti per comprendere rapidamente quanti elementi osservabili ricorrano in un ambiente e in che modo si relazionano tra loro.
Cisco investe in nuovi servizi di sicurezza e-mail
Nonostante l’estrema variabilità del panorama delle minacce, le e-mail e lo spam rimangono un punto fermo: strumenti essenziali per la distribuzione del malware da parte dei criminali informatici, e molte di queste minacce raggiungono il loro obiettivo, l’endpoint. Il fronte è duplice, le aziende devono fare in modo che i propri domini aziendali non siano utilizzati impropriamente per l’invio di e-mail dannose, ma devono anche proteggere gli utenti interni da attacchi di phishing e spoofing via e-mail provenienti da mittenti sospetti.Cisco sta aiutando a risolvere queste problematiche e a prevenire in modo più efficace gli attacchi di phishing che falsificano i domini delle email. E’ stato siglato un accordo OEM con Agari per realizzare e commercializzare nuovi servizi che migliorano la propria soluzione di sicurezza delle e-mail. I nuovi servizi di sicurezza e-mail introdotti includono:
Cisco Domain Protection
Automatizza il processo di utilizzo dell’autenticazione via e-mail per prevenire il phishing, proteggere le aziende dalle frodi e mantenere la governance delle e-mail analizzando, aggiornando e prendendo provvedimenti contro i mittenti che abusano del loro dominio per inviare e-mail dannose. Questo servizio si basa su Domain-Based Message Authentication, Reporting, and Conformance (DMARC), uno standard di autenticazione e-mail, e informa in tempo reale gli utenti del dominio sulle email non conformi inviate dai loro domini. Questo sarà un requisito normativo ferreo per molte aziende in futuro, basti pensare che a partire dallo scorso ottobre, il Dipartimento della Sicurezza Nazionale degli Stati Uniti ha ordinato alle agenzie federali con domini email .gov di implementare integralmente le policy DMARC entro ottobre 2018.
Cisco Advanced Phishing Protection
Aggiunge funzionalità sofisticate di apprendimento automatico a Cisco Email Security per bloccare gli attacchi avanzati basati su furto di identità per le e-mail in entrata valutandone il livello di minaccia. La soluzione, inoltre, utilizza dati di telemetria locali e globali abbinati ad analisi e creazione di modelli per convalidare la reputazione e l’autenticità del mittente. Questo aiuta le aziende a capire quali e-mail contengano attacchi mirati di phishing e di business email compromise (BEC), in modo che solo le e-mail legittime raggiungano la casella di posta di un dipendente.
Implementazione delle soluzioni tramite servizi di sicurezza gestiti
Per consentire anche alle PMI di beneficiare dei vantaggi di queste nuove funzionalità, Cisco sta rafforzando la propria collaborazione con ConnectWise per consentire ai fornitori di servizi gestiti (MSP) di includere Cisco Security all’interno del loro portafoglio. Grazie a questo accordo sarà disponibile la nuova ConnectWise Advanced Security Dashboard. Questa piattaforma di gestione cloud si integra perfettamente con la soluzione di gestione aziendale ConnectWise Manage e va a completare ConnectWise Unite with Cisco, il portale dedicato agli MSP che include i principali prodotti Cisco gestiti in cloud. Il nuovo ConnectWise Advanced Security Dashboard offre agli MSP la possibilità di fornire la gamma di prodotti di sicurezza Cisco, tra cui Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall e Cisco Meraki® MX come servizi di sicurezza gestiti.
