Todos usamos en mayor o menos medida equipos informáticos: en casa, en el trabajo, en los centros de estudio… Eso ha hecho que también todos nos hayamos alarmado recientemente con el aumento de la capacidad de infección de ordenadores que han alcanzado los ciberdelincuentes globales. En esta ocasión se ha tratado del conocido como ransomware, pero la variedad de estrategias para cazar ilícitamente datos en la Red o conseguir dinero mediante algún tipo de estafa virtual son innumerables. De ahí la necesidad de estar protegidos, y de confiar la seguridad de nuestros sistemas a empresas que invierten e investigan en tecnología, como es el caso de Cisco y su sistema Cisco AMP.

Hubo un tiempo en que tener un antivirus actualizado y un cortafuegos era suficiente en muchos casos para que particulares, e incluso pequeñas empresas, pudieran sentirse a salvo. Sin embargo, en la actualidad, a esa tecnología más tradicional se le escapan un porcentaje de las amenazas. Y aunque sea un porcentaje bajo, hablar de, por ejemplo, un 1% en el terreno de los virus, troyanos, etc. es mucho. Al menos, lo suficiente para complicar la vida de cualquier organización.

Cisco AMP: Proactividad por delante de reactividad

Si Cisco AMP ya era una solución de seguridad fiable, con las últimas innovaciones que la marca ha incorporado se asegura que el cliente vaya siempre un paso por delante de los “malos”. ¿Cómo? Por ejemplo, siendo capaz de identificar, de forma precisa, los ataques en tiempo casi real, con análisis de seguridad centrados en el contexto. Además, la defensa se torna más fuerte gracias a un análisis de malware más profundo y unificado. Asimismo, la detección y la protección frente a las amenazas gana en rapidez gracias a una potente API que integra y automatiza las tecnologías relativas a la seguridad.

Para ir ese paso por delante, para ser proactivos y no solo reactivos, hay que ser capaz de detectar comportamientos sospechosos dentro de nuestra red para, más tarde, hacerlos aflorar y contratacar. Cisco AMP es un sistema activo las 24 horas del día, que monitoriza de forma constante todos nuestros dispositivos, conexiones, el correo electrónico… Es decir, todas las posibles entradas de malware.

Aprendizaje continuo con Cisco AMP

El monitoreo de AMP de Cisco no es sólo en tiempo real y hacia delante, también realiza un análisis de seguridad retrospectivo. Eso permite ver el origen y recorrido de cualquier intromisión potencialmente peligrosa. Ese conocimiento pone en alerta al sistema sobre los procedimientos de infección y vuelve a la tecnología de Cisco cada vez más inteligente.

Una de las más recientes innovaciones de la herramienta es la incorporación de Threat Grid, una plataforma de análisis de malware que ayuda a incrementar la profundidad de visión de todo el sistema y se nutre de la inteligencia compartida por el uso que hacen de la plataforma sus clientes.

Cisco AMP: Más rápido, menos incapacitante

Si hay algo que preocupe al gerente de una empresa, tanto o más que una infección de los sistemas informáticos, es que el tiempo que se necesite para subsanar el problema sea tiempo perdido para la compañía. ¿Cómo trabaja Cisco AMP cuando detecta una vulnerabilidad? Crea una especie de habitación virtual segura para que el sistema pueda hacer su trabajo y la empresa el suyo, sin que uno afecte al otro, sin pérdidas de productividad.

Es decir, con la potente herramienta de Cisco conseguimos ventajas claras, ya que no se limita a inspeccionar el tráfico y el movimiento de los archivos cuando penetran en la red. Al hacer un seguimiento completo, las vulnerabilidades y amenazas que hayan podido pasar inadvertidas al cruzar la barrera pueden ser reguladas incluso cuando ya están dentro. Y en ese intervalo, pueden parar el ataque antes de que lleguen a producirse los daños.

Estas herramientas realizan una inspección del tráfico y de los archivos al momento de ingreso en la red, pero proporcionan poca visibilidad de la actividad de las amenazas que logran evadir la detección inicial. Por ese motivo, los profesionales de seguridad no perciben el alcance de un posible riesgo para contener el malware y responder con rapidez, antes de que cause daños significativos.

La Protección contra malware avanzado (AMP) de Cisco es una solución de seguridad que aborda el ciclo de vida completo de los problemas relacionados con el malware avanzado. No solo evita violaciones, sino que también brinda visibilidad y control para detectar, contener y corregir las amenazas con rapidez cuando evaden las defensas de primera línea; todo de un modo rentable y sin afectar la eficacia operativa.

Destacar tres cosas:

– Los indicadores de “compromiso” Un endpoint puede ser infectado.

– Identificamos software vulnerable.

– La seguridad retrospectiva: ir atrás en el tiempo y mirar el comportamiento de la infección: ver qué ha pasado con este fichero en el resto de la red.

¿Cómo lo paramos? El usuario puede bloquearlo a mano en la lista de malware, pero nosotros lo hacemos en el resto de los que se han visto comprometidos.

Datacom.Global, como Partner Premier de Cisco, implementa Cisco AMP a empresas Pymes para potenciar su Seguridad TI.

Guia detección y amenazas de CISCO