Cisco: nuove protezioni per endpoint ed e-mail per prevenire phishing e spoofing
I dipendenti sono e saranno sempre la risorsa più importante di un’azienda, ma quando si tratta di sicurezza informatica possono rivelarsi un rischio non indifferente. I criminali informatici infatti sono sempre più abili nel creare e-mail fraudolente all’apparenza legittime e a utilizzarle in modo mirato per distribuire malware a utenti ignari.
Quando la truffa funziona, il costo per le aziende si aggira sui 500.000 dollari o anche più, considerando perdite di ricavi, clienti, opportunità e costi vivi sostenuti per il ripristino. Per combattere l’aumento delle minacce avanzate rivolte ai dipendenti, Cisco ha annunciato nuovi servizi di sicurezza e-mail, oltre a nuove funzionalità per proteggere i dispositivi dei dipendenti da ransomware, cryptomining e malware fileless.
Quasi tutte le soluzioni di sicurezza per endpoint sul mercato dichiarano di bloccare il 99% delle minacce informatiche. Ma come si può fare per quel 1% per cento di minacce che sfugge al rilevamento utilizzando tecniche sofisticate? Cisco Advanced Malware Protection (AMP) for Endpoints, la soluzione di sicurezza per endpoint gestita via cloud di Cisco, previene gli attacchi e aiuta a rilevare l’1% delle minacce, proprio quelle che sono in grado di paralizzare un’azienda.
Oltre a questo, Cisco sta integrando una serie di nuove funzionalità nella soluzione AMP per gli endpoint.
Ransomware e cryptomining
Cisco sta potenziando la protezione dalle minacce anche quando un utente è offline. Inoltre, il nuovo motore di exploit prevention di AMP per Endpoint aiuta a proteggersi contro gli attacchi fileless, compresi quelli che risiedono solo nella memoria. La nuova protezione contro le attività dannose di Cisco AMP blocca l’esecuzione di ransomware, terminando i processi e prevenendone la propagazione.
Threat Investigation con Cisco Visibility
Si tratta di una nuova applicazione cloud integrata nella console di gestione delle soluzioni per la protezione endpoint che semplifica e accelera le indagini di sicurezza, in modo che gli analisti possano indagare sugli incidenti su larga scala. La soluzione raccoglie, cataloga e rende fruibili gli eventi di sicurezza fornendo una rappresentazione visiva dell’entità della compromissione, in grado di spaziare dagli endpoint alla rete, al cloud.
Cisco Visibility combina le informazioni sulle minacce provenienti da Cisco Talos e da dati di terze parti con gli eventi di sicurezza interni e gli avvisi sui dati provenienti dall’infrastruttura di sicurezza dell’azienda per semplificare le indagini, ridurre la complessità e i tempi di rilevamento e ripristino a seguito degli incidenti. La soluzione limita al minimo la necessità di passare da una console all’altra per eseguire le operazioni comuni. Con pochi clic l’utente può approfondire i dati provenienti da Talos, Cisco Umbrella Investigate, Threat Grid, AMP e altre fonti per comprendere quanti elementi osservabili ricorrano in un ambiente e in che modo si relazionano tra loro.
Nuovi servizi di sicurezza e-mail
Nonostante l’estrema variabilità del panorama delle minacce, le e-mail e lo spam rimangono strumenti essenziali per la distribuzione del malware da parte dei criminali informatici e molte di queste minacce raggiungono il loro obiettivo, l’endpoint. Il fronte è duplice. Le aziende infatti devono fare in modo che i propri domini aziendali non siano utilizzati impropriamente per l’invio di e-mail dannose, ma devono anche proteggere gli utenti interni da attacchi di phishing e spoofing via e-mail provenienti da mittenti sospetti.
I nuovi servizi di sicurezza e-mail introdotti da Cisco includono:
Cisco Domain Protection
Automatizza il processo di utilizzo dell’autenticazione via e-mail per prevenire il phishing, proteggere le aziende dalle frodi e mantenere la governance delle e-mail analizzando, aggiornando e prendendo provvedimenti contro i mittenti che abusano del loro dominio per inviare e-mail dannose. Questo servizio si basa sullo standard di autenticazione e-mail Domain-Based Message Authentication, Reporting, and Conformance (DMARC) e informa in tempo reale gli utenti del dominio sulle email non conformi inviate dai loro domini.
Cisco Advanced Phishing Protection
Aggiunge funzionalità sofisticate di apprendimento automatico a Cisco Email Security per bloccare gli attacchi avanzati basati su furto di identità per le e-mail in entrata valutandone il livello di minaccia. La soluzione, inoltre, utilizza dati di telemetria locali e globali abbinati ad analisi e creazione di modelli per convalidare la reputazione e l’autenticità del mittente. Questo aiuta le aziende a capire quali e-mail contengano attacchi mirati di phishing e di business email compromise (BEC), in modo che solo le e-mail legittime raggiungano la casella di posta di un dipendente.