Uno de los productos más evolucionados de Cisco en lo que se refiere a protección es, sin duda, Cisco AMP, por las siglas de Advanced Malware Protection. Malware se puede traducir por software o código malicioso, y se refiere a los programas o códigos que se generan con la intención de causar daño o mal funcionamiento a un sistema. A menudo, también hay detrás una aspiración económica, relacionada con la obtención de información de interés que pueda ser vendida o utilizarse para chantajear al propietario (en este último caso, se suele tratar de Ransomware). No hay un solo tipo de malware (están los virus, los troyanos, los gusanos, etc.), ni tampoco hablamos de algo estable en el tiempo: los hackers y los delincuentes informáticos generan, cada vez a mayor velocidad, nuevas formas, progresivamente más sofisticadas, de atacar sistemas y equipos. De ahí que Cisco Advanced Malware Protection o AMP sea uno de los pilares en los que se asienta la estrategia de seguridad del fabricante.

Inteligencia global aplicada a la seguridad gracias a Cisco AMP

Una de las fortalezas de Cisco Advanced Malware Protection es que no se trata de una herramienta que se instale en los sistemas de un cliente y trabaje de forma aislada. Al contrario: se beneficia del trabajo de los expertos de Cisco Talos, profesionales que procesan y analizan millones de muestras de malware diariamente, y que luego trasladan dicha información a AMP. Este, a su vez, pone en relación los archivos, los datos de telemetría y el comportamiento de dichos ficheros con la enorme base de material disponible. A partir de ahí, cuenta con elementos para poner en marcha una defensa proactiva que abarca, no solo las amenazas ya conocidas, sino también las nuevas.

Otra de las funciones que refuerzan la utilidad de Cisco AMP es el sandboxing avanzado. Este sistema realiza un análisis, automatizado y en tiempo real, de archivos, tanto estáticos como dinámicos. Como decíamos, gracias a que Cisco AMP utiliza la inteligencia contextual para crear patrones (el sandboxing basa su análisis en más de 700 indicadores de comportamiento), está capacitado para detectar incluso las amenazas más sofisticadas, y permite al equipo establecer prioridades y bloquear los ataques.

Análisis constante

Una de las funcionalidades que convierten a Cisco AMP en una avanzada herramienta de prevención es que su detección y bloqueo del código malicioso es en tiempo real. La solución realiza el análisis de los archivos en el punto de entrada, con lo que, a menudo, no es necesario reparar el daño y limpiar el sistema, ya que dicho daño no llega ni siquiera a producirse. Asimismo, AMP no descansa, y efectúa el seguimiento de todos los archivos que penetran en su red. Este monitoreo sigue, analiza y graba la actividad de cualquier fichero. Si durante el seguimiento se produce algún comportamiento fuera de lo común, Cisco AMP hará saltar las alertas. La información que recibirá el usuario abarcará la procedencia del malware, por dónde ha pasado y qué ha estado haciendo. Un par de clics bastarán para frenar el malware y poner remedio al ataque.

 

Cisco AMP

El factor tiempo de Cisco AMP

Ya hemos visto que Cisco AMP automatiza la defensa de los sistemas y aumenta la visibilidad, aplicando avanzadas estrategias de detección y control de código malicioso. Pero, además, todo ello lo hace en menos tiempo que otros productos similares que podemos encontrar en el mercado. ¿En cuánto menos? Estamos hablando de que la media de detección de brechas de seguridad llega a medirse en meses (unos 100 días, según los datos globales analizados por Cisco) y que en el caso de Cisco AMP su media es de unas 13 horas. En cuanto a su eficacia en detección, es del 100%: ve todas las amenazas.

Por último, consciente de que la seguridad informática debe atacarse desde todos los frentes (especialmente en la actualidad, cuando no paran de crecer las modalidades de conexión y la frecuencia de los accesos), Cisco AMP ofrece la posibilidad de proteger su empresa de forma global. Puede implementarse para terminales, para redes, correo electrónico… Cerrando así el camino a las intrusiones de malware.

 

New call-to-action