CISCO Ciberseguridad

A la vanguardia de la tecnología, Cisco ha diseñado una arquitectura que proporciona la visibilidad y el control para prevenir, detectar, bloquear y remediar eficazmente las amenazas avanzadas. Esta arquitectura se llama AMP (Advanced Malware Protection)

Funciona de la siguiente manera:
Antes del ataque:
- Ve y previene a través de la inteligencia de amenazas y análisis.

Durante el ataque:
- Detecta, bloquea y contiene a través de la detección punto en el tiempo

Después del ataque:
- Graba, analiza, detecta, remedia a través del análisis continuo y seguridad retrospectiva

Mediante este análisis continuo y seguridad retrospectiva, AMP monitoriza y analiza continuamente todas las actividades de los ficheros indiferentemente.

Si una amenaza entra, la seguridad retrospectiva le ayuda a responder las preguntas de seguridad más importantes:

- ¿Qué pasó?
- ¿Cuál fue el origen del malware?
- ¿Dónde ha estado el malware?
- ¿Qué está realizando?
- ¿Cómo lo paramos?

Soluciones como CISCO FIrepower y CISCO Umbrella le ayudarán a solventar algunas de estas preguntas.
Cisco FirePOWER proporciona toda la información contextual y los controles dinámicos necesarios para analizar las amenazas de manera automática, correlacionar inteligencia y optimizar las defensas con el fin último de proteger todas las redes.

Cisco FirePOWER constituye así una nueva generación de sistemas NGFW con mayores capacidades, adaptivos y enfocados en las amenazas que facilitan una protección multi-capa superior. Hasta ahora, los equipos NGFW se han centrado en el control de políticas y aplicaciones, siendo incapaces de proteger frente a las amenazas avanzadas y los ataques de día cero.

El nuevo equipo proporciona una visibilidad superior y un análisis continuo para detectar amenazas avanzadas multi-vector y optimizar y automatizar la respuesta tanto para el malware conocido como para el no conocido.

Todas estas novedades se apoyan en un firewall con seguimiento de estado de clase empresarial, VPN, clustering avanzado y controles granulares de capa de aplicaciones y basados en el riesgo que evocan las políticas NGIPS personalizadas de detección de intrusiones para optimizar su efectividad.
Cisco Umbrella Branch es un servicio de seguridad proporcionado en la nube para el Router de servicios integrados de Cisco (ISR).
Se trata de un servicio que representa la primera línea de defensa frente a amenazas en las sucursales. A su vez, pone a su disposición la manera más fácil y rápida para proteger cualquier dispositivo de su red en las sucursales. Disfrutará de una mayor visibilidad y seguridad en la capa del DNS para que pueda bloquear las solicitudes de IP y dominios maliciosos antes incluso de que se realice la conexión.

Detenga las amenazas antes
La visibilidad y una mejor seguridad en la capa del DNS bloquea las solicitudes de IP y dominios maliciosos antes incluso de que se realice la conexión.

Bloquee de manera proactiva las amenazas emergentes
Analizamos diferentes tipos de conjuntos de datos en tiempo real para aprender sobre los patrones de actividad en Internet. Podemos identificar la infraestructura del atacante mientras se prepara para la próxima amenaza.

Proteja todos los dispositivos de su red de sucursal
Refuerce las políticas de uso aceptables y bloquee el malware, los ataques de suplantación de identidad y las retrollamadas de control y mando en cualquier dispositivo de su red. Dicho dispositivo puede pertenecer a la empresa, a un empleado o a un cliente.