Cisco integriert Thread Grid in Advanced Malware Protection

Cisco komplettiert das eigene Sicherheitsangebot mit neuen Technologien für Threat Intelligence, Dynamic Malware Analysis und Retrospective Security. Mit Cisco AMP Threat Grid erweitert Cisco das Portfolio der Cisco Advanced Malare Protection (AMP). Damit will Cisco nicht nur den Schutz über das gesamte Angriffsspektrum hinweg verbessern, sondern auch laut eigenen Angaben die Möglichkeiten der Erkennung und Auswertung von möglichen Übergriffen. Auch die Zeit, um die Systeme nach einem Angriff wieder herzustellen, verkürze sich durch die neue Technologien und Services.

Mit AMP Threat Grid hat Cisco die Integration des Unternehmens ThreadGrid abgeschlossen, das der IT-Konzern im vergangenen Jahr übernommen hatte. Dadurch wachse das eigene AMP-Sicherheitsportfolio um neueste Malware Threat Intelligence und Dynamic Malware Analysis. Übrigens stammt auch ein Großteil des AMP-Portfolios aus einer Übernahme. Im Jahr 2013 hatte Cisco das IT-Sicherheitsunternehmen Sourcefire für 2,7 Milliarden Dollar übernommen.

Auch die Funktionen rund um Continuous Analysis und Zero-Day-Detection profitieren laut Cisco von der Integration. Das neue AMP Thread Grid lassen sich als Cloud-Service oder in form einer UCS-basierten On-Premise-Appliance betrieben.

Mit AMP for Endpoints kann Cisco für mehr Transparenz im Netzwerk sorgen, in dem die Lösung eine Liste mit verwundbarer Software auf Hosts erstellt und damit auch aufzeigt, welcher Host am wahrscheinlichsten angegriffen wird. Die Lösung liefert dann auch eine Liste mit den Systemen, die als erstes gepflegt werden sollten.

Als weiteres wichtiges Feature nennt Cisco die Analyse von Aktivitäten in Dateien bei und nach einer Inspektion. Zeigt eine Datei bösartiges Verhalten kann über eine retrospektive Sicherheit der Ursprungszustand wieder hergestellt werden, auf diese Weise kann eventuell der Ursprung eines Angriffs identifiziert werden. Das ist manuell oder automatisiert über eine Policy möglich. Zudem verfügt AMP über Möglichkeiten, auf diese Bedrohung zu reagieren. Über die Funktion Endpoint Indicators of Compromise (IoCs) können Sicherheitsteams zudem detaillierter einen Angriff untersuchen. Vor allem weniger bekannte Angriffe auf spezielle Anwendungen sollen sich so besser beherrschen lassen.

Darüber hinaus stellt Cisco auch neue Incident Response Services vor, über die Organisationen sich Sicherheitsexperten für die gesamte Unternehmens-IT-Infrastruktur einkaufen können. Da Angriffe immer ausgeklügelter werden, greifen IT-Verantwortliche immer häufiger auf externes Wissen zu. Dazu fasst Cisco jetzt Experten aus der Talos Security Intelligence and Research Group und des Cisco Security Solutions Teams (CSS) zusammen, um damit über das AMP-Portfolio Unternehmen bei der Identifizierung und Abwehr eines Angriffs unterstützen zu können.

Cisco bietet hier zwei unterschiedliche Services an: Im akuten Fall sorgt das Unternehmen mit Cyber Attack Response für eine dynamische Anpassung an Angriffe und das Team leitet ein Unternehmen durch die Identifizierung, Isolierung und Lösung eines Angriffs. Dabei greift das Cisco-Team auf Methodologien wie Assessment, Analysis, Data Mining, Forensic Image Analysis, Infected System Dynamic Instrumentation, Malware Reverse Engineering, Exploit Analysis und Re‐Implementierung zurück. Mit dem Service für Cybersecurity Readiness bereitet Cisco ein Unternehmen auf den Ernstfall vor.

Mit neuen Modellen von Cisco ASA zusammen mit FirePOWER Services will Cisco das Schutz-Level von großen Organisationen auch für mittelständische Unternehmen verfügbar machen. Für diese Next Generation Firewall (NGFW) kombiniert Cisco Firewall, Application Visibility und Control (AVC), eine Advanced Malware Protection und auch Intrusion Prevention der neuen Generation in einem einzigen Gerät. Das Angebot ist ab 995 Dollar zu haben und enthält neben der Sicherheitslösung Cisco ASA auch die FirePOWER Services Appliance und ein entsprechendes Management.