思科加大安全創(chuàng)新與投資，提供全面保護(hù)

北京，2018年4月18日——當(dāng)前員工仍然是企業(yè)最寶貴的資產(chǎn)，但在網(wǎng)絡(luò)安全方面，他們卻可能引發(fā)風(fēng)險(xiǎn)。攻擊者正在制作看似真實(shí)但極具針對性的欺詐電子郵件，利用它們向毫無戒心的用戶傳播惡意軟件。一旦得手，大部分公司在收入、客戶、機(jī)會和現(xiàn)金成本方面的損失可能會達(dá)到50萬美元甚至更多。為有效打擊針對員工的高級威脅的興起勢頭，思科宣布推出全新電子郵件安全服務(wù)，以幫助用戶有效抵御這些欺詐性電子郵件，同時(shí)還推出了保護(hù)員工設(shè)備免受勒索軟件、加密挖礦惡意軟件和無文件惡意軟件攻擊的新功能。

市場上幾乎所有終端設(shè)備安全解決方案都聲稱能夠攔截99%的惡意軟件。但是，我們該如何應(yīng)對另外1%使用先進(jìn)技術(shù)逃避檢測的威脅?面向終端的思科高級惡意軟件防護(hù)(AMP for Endpoints)是一款云托管終端設(shè)備安全解決方案，能夠幫助客戶有效抵御攻擊，發(fā)現(xiàn)1%的漏網(wǎng)之魚，避免對業(yè)務(wù)產(chǎn)生重大威脅。思科在該解決方案中添加了一系列新功能，包括：

先進(jìn)的檢測和防護(hù)機(jī)制，能夠有效阻止當(dāng)前的威脅，包括勒索軟件和加密挖礦惡意軟件：思科全面加強(qiáng)了其威脅防護(hù)功能，即使用戶處于離線狀態(tài)也不例外。全新的面向終端的高級惡意軟件防護(hù)(AMP for Endpoints)漏洞防御功能可有效防御無文件攻擊，包括那些僅駐留在內(nèi)存中的攻擊。思科高級惡意軟件防護(hù)的全新惡意活動(dòng)防護(hù)功能可以阻止勒索軟件的執(zhí)行，終止進(jìn)程并阻止傳播。

思科威脅研究人員分析了勒索軟件變種，以確定用于加密的常用技術(shù)。在此基礎(chǔ)之上，他們開發(fā)出了一個(gè)能夠持續(xù)抵御勒索軟件加密和傳播的全新引擎，以保護(hù)企業(yè)免受勒索軟件的危害。

無文件惡意軟件最近廣泛肆虐的部分原因在于它很難被檢測到。思科高級惡意軟件防護(hù)提供了一種新的保護(hù)機(jī)制，無需調(diào)試或調(diào)整產(chǎn)品即可阻止這些威脅。它可以防御未修補(bǔ)的軟件漏洞，并且始終保持全天候工作，即使用戶處于離線狀態(tài)也不例外。

思科Visibility調(diào)查威脅：思科Visibility是一種內(nèi)建于終端控制臺的全新云應(yīng)用，可簡化和加速安全調(diào)查，讓安全分析人員能夠大規(guī)模、高效且快速調(diào)查突發(fā)事件。它可獲取、規(guī)范化和豐富安全事件信息，并以可視化方式顯示從終端到網(wǎng)絡(luò)、再到云的入侵情況。

思科Visibility將來自思科Talos™的威脅情報(bào)，與在整個(gè)企業(yè)安全基礎(chǔ)設(shè)施的內(nèi)部安全事件和告警數(shù)據(jù)中獲取的第三方威脅情報(bào)相結(jié)合，簡化調(diào)查、降低復(fù)雜性、縮短事件分類和修復(fù)時(shí)間。

思科Visibility在執(zhí)行常見任務(wù)時(shí)可最大限度地減少在多個(gè)控制臺之間切換的需要。只需點(diǎn)擊幾下鼠標(biāo)，用戶即可深入了解來自思科Talos、思科Umbrella Investigate™、Threat Grid、高級惡意軟件防護(hù)(AMP)及其他來源的數(shù)據(jù)，以便快速洞悉可觀察對象在全景中的存在方式，以及它們之間的關(guān)系。

思科發(fā)力全新電子郵件安全服務(wù)

無論威脅環(huán)境如何變化，惡意電子郵件和垃圾郵件始終是攻擊者分發(fā)惡意軟件的重要工具，并且其中的許多威脅都會到達(dá)終端。企業(yè)必須保護(hù)其公司域名不會被作為惡意電子郵件的傳遞機(jī)制而濫用，并保護(hù)其內(nèi)部用戶免受來自可疑發(fā)件人的電子郵件的網(wǎng)絡(luò)釣魚和欺騙攻擊。

思科正在積極應(yīng)對這些問題，更有效地防止釣魚攻擊中使用的電子郵件身份欺詐。為實(shí)現(xiàn)此目標(biāo)，思科與Agari簽署了一項(xiàng)OEM協(xié)議，以推廣和銷售可增強(qiáng)其電子郵件安全產(chǎn)品的新服務(wù)。新推出的電子郵件安全服務(wù)包括：

思科域名保護(hù)：這一服務(wù)能夠自動(dòng)化電子郵件身份驗(yàn)證流程，通過分析、更新、采取措施應(yīng)對發(fā)送者濫用其域名發(fā)送惡意電子郵件的情況，幫助企業(yè)有效抵御網(wǎng)絡(luò)釣魚，保護(hù)品牌免受欺詐，同時(shí)出色管理其電子郵件。此服務(wù)使用了基于域名的電子郵件身份驗(yàn)證、報(bào)告和一致性(DMARC)——電子郵件身份驗(yàn)證標(biāo)準(zhǔn)之一，可實(shí)時(shí)向域名用戶報(bào)告從其域名中發(fā)送的不合規(guī)電子郵件。這將成為許多企業(yè)在未來的一項(xiàng)必備要求，2017年10月美國國土安全部已下令聯(lián)邦政府部門使用.gov電子郵件域名，以便在2018年10月之前全面實(shí)施嚴(yán)格的DMARC政策。

思科高級網(wǎng)絡(luò)釣魚防護(hù)：這一服務(wù)為思科電子郵件安全解決方案添加了先進(jìn)的機(jī)器學(xué)習(xí)功能，能夠通過評估威脅狀態(tài)來阻止入站電子郵件的高級身份欺騙攻擊。它還會使用全球和本地遙測數(shù)據(jù)，并結(jié)合分析和建模，來驗(yàn)證發(fā)件人的聲譽(yù)和真實(shí)性。這將有助于企業(yè)了解哪些電子郵件含有針對性的網(wǎng)絡(luò)釣魚和商業(yè)郵件危害(BEC)攻擊，確保只有真實(shí)電子郵件才能發(fā)送到員工收件箱。

通過托管安全服務(wù)推動(dòng)部署

為支持各種規(guī)模的客戶充分實(shí)現(xiàn)這些新功能的優(yōu)勢，思科擴(kuò)展了與ConnectWise的關(guān)系，支持托管服務(wù)提供商(MSP)將思科安全作為其產(chǎn)品組合的一部分提供給客戶。全新ConnectWise Advanced Security Dashboard便是思科與ConnectWise深化合作的成果。這一云管理平臺與ConnectWise Manage業(yè)務(wù)管理解決方案全面集成，對ConnectWise Unite with Cisco提供了重要補(bǔ)充，后者是一個(gè)面向托管服務(wù)提供商的門戶，這一門戶基于領(lǐng)先的思科云托管產(chǎn)品。全新ConnectWise Advanced Security Dashboard讓托管服務(wù)提供商能夠采用思科安全產(chǎn)品組合，推出更出色的托管安全服務(wù)。這些產(chǎn)品包括面向終端的思科高級惡意軟件防護(hù)(AMP for Endpoints)、思科Umbrella、思科 Stealthwatch® Cloud、思科ASA(Adaptive Security Appliances)、思科Firepower新一代防火墻和思科Meraki® MX設(shè)備等。

思科全球安全事業(yè)部產(chǎn)品高級副總裁Jeff Reed表示：“思科深知，要保護(hù)員工的安全，確保終端設(shè)備萬無一失，僅僅將病毒拒之門外是遠(yuǎn)遠(yuǎn)不夠的。攻擊者會充分利用互聯(lián)網(wǎng)、電子郵件和網(wǎng)絡(luò)作為載體，入侵終端設(shè)備。通過在互聯(lián)網(wǎng)上部署的云防御機(jī)制，我們能夠?yàn)閱T工提供更可靠的保護(hù)。同時(shí)，思科還是為數(shù)不多的幾家正在努力消除電子郵件身份欺詐威脅的公司之一。我們致力于通過深化合作、加大投資和促進(jìn)創(chuàng)新，為客戶推出最出色的電子郵件與終端設(shè)備保護(hù)產(chǎn)品。”

思科公司簡介

思科(NASDAQ：CSCO)是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實(shí)現(xiàn)安全互聯(lián)，并且把握未來的數(shù)字化機(jī)遇。更多信息，敬請?jiān)L問http://apjc.thecisconetwork.com。