Cisco Romania Blog
Share

Cisco obține certificarea Miercom Performance Verified pentru soluția Advanced Malware Protection (AMP)


19/11/2018


Cu un peisaj al amenințărilor informatice într-o continuă evoluție și cu rețele tot mai complexe, identificarea unui program malware se poate transforma uneori într-o căutare a acului în carul cu fân. Un proces care se poate dovedi extrem de descurajant pentru orice departament IT sau administrator de sistem.

Inevitabil, în acest context, apare întrebarea cum și dacă poate fi asigurată o securitate eficientă și integrată a rețelei și terminalelor conectate în rețea.

Cisco deține o astfel de soluție, testată și verificată de către clienții noștri la nivel global, Advanced Malware Protection sau AMP. Recent, Cisco AMP a obținut una dintre cele mai prestigioase certificări independente din industrie, Miercom Performance Verified, confirmând o dată în plus capabilitățile performante de detecție și răspuns la amenințări de securitate.

Miercom este o companie de consultanță fondată în 1988, specializată în testări, certificări și analize de produse din zona networking și comunicații. Acestea includ: Certified Secure, Certified Green, Reliability Assured, Interoperability Verified and Rated Best. De asemenea, produsele pot fi evaluate și în cadrul programului Performance Verified, cea mai cuprinzătoare și de încredere evaluare din industrie în ceea ce privește gradul de utilizare și performanța unui produs.

Miercom a evaluat performanța soluției AMP pentru terminale, folosind amenințări din lumea reală, precum ransomware-ul Locky și malware-ul Kovter, într-un mediu de business simulat. Amenințările au fost introduse în etape, pentru a determina dacă AMP poate identifica o amenințare în orice moment în timpul executării exploit-ului, dar și pentru a vedea dacă ar putea asigura protecție eficientă, chiar dacă unul sau mai multe mecanisme de apărare au fost eludate.

Care au fost principalele constatări ale evaluării Miercom:

  • Document Word malware Metasploit a fost detectat și pus în carantină când a fost activ modul protecție completă;
  • Malware-ul Kovter a fost detectat și blocat când a fost activ modul protecție completă, sau doar modul protecție comportamentală și în timpul remedierii post-infecție;
  • Aplicația ransomware Locky a fost blocată fie având activat modul protecție completă, fie doar cu modul protecție comportamentală. Acest exploit a fost blocat în timpul fazelor de descărcare, infectare, propagare și execuție;
  • Motorul de analiză retrospectivă oferă capabilități de detecție și răspuns rapid;
  • Exploit-ul Mimikatz Rubber Ducky a fost detectat și blocat când a fost activ fie modul protecție completă, fie numai cu modul protecție comportamentală. Acest exploit a fost blocat, iar utilizatorul a fost avertizat de încercarea de descărcare a datelor de autentificare prin interfața cloud.

Cisco AMP a reușit să blocheze cu succes toate exploit-urile testate, oferind în același timp alerte și informații despre remediere.

Cisco AMP propune o abordare integrată a securității terminalelor. Analiza continuă și funcțiile de telemetrie monitorizează anomaliile de rețea, fiind investigată activitatea suspectă. Evaluarea Miercom arată că raportarea contextuală îi ajută pe administratori să reevalueze arhitectura rețelei pentru a închide punctele de intrare vulnerabile.

Soluția Cisco Advanced Malware Protection a obținut certificarea Miercom Performance Verified datorită asigurării unui nivel de securitate impresionant împotriva exploit-urilor din lumea reală și demonstrării cu succes a capabilităților de detecție și răspuns pentru mai multe cazuri de utilizare malware.

 

Tags:
Lasă un comentariu