<
>

2018年新闻稿

2018年4月23日

思科推出了新的电子邮件安全服务,可以更有效地防止网络钓鱼和欺骗攻击

员工仍然是组织的最大资产,但是在网络安全方面可能会带来风险。攻击者正在设计具有高度针对性的欺诈性电子邮件,这些电子邮件看起来合法,并使用它们将恶意软件传递给毫无戒心的用户。如果成功,它将使大多数公司损失50万美元或更多的收入,客户,机会和实付成本。为了应对针对员工的高级威胁的崛起,思科宣布了新的电子邮件安全服务以保护用户免受这些欺诈性电子邮件的侵害,并推出新功能来保护员工的设备免受勒索软件,加密矿和无文件恶意软件的侵害。 

市场上几乎所有端点安全解决方案都声称可以阻止99%的恶意软件。但是,使用复杂技术逃避检测的百分之一的威胁呢?思科® 端点的高级恶意软件保护(AMP)云托管的端点安全解决方案,可防止攻击并帮助发现可能削弱业务的百分之一的威胁。思科为AMP for Endpoints添加了许多新功能,包括:

  • 复杂的检测和保护机制可以阻止当今的威胁,包括勒索软件和加密矿:思科现在正在增强其威胁防护,即使用户处于离线状态也是如此。新的AMP for Endpoints漏洞防御功能可防止无文件攻击,包括仅驻留在内存中的攻击。 Cisco AMP的新恶意活动防护可停止勒索软件的执行,杀死进程并防止传播。

    • 思科威胁研究人员分析了勒索软件变种,以识别用于加密的常用技术。结果是:一个新引擎不断保护免受勒索软件的加密和传播,以保护企业免受勒索软件的侵害。

    • 无文件恶意软件最近由于部分难以检测而受到欢迎。新的保护机制直接内置于Cisco AMP的基础中,不需要进行调整或调整即可阻止这些威胁。它可以防止未打补丁的软件漏洞,并且即使用户处于脱机状态,也可以全天候工作。 

  • 利用Cisco Visibility进行威胁调查,端点控制台中内置了一个新的云应用程序,该应用程序简化并加速了安全调查,因此安全分析人员可以信心十足,快速,大规模地快速调查事件。它可以记录,规范化和丰富安全事件,并提供从端点到网络再到云的危害程度的可视化表示。

    • 思科可视性将来自思科Talos™和第三方的威胁情报与内部安全事件和来自整个组织安全基础架构的警报数据结合在一起,以简化调查,降低复杂性并缩短事件分类和补救时间。

    • 可见性最大程度地减少了在多个控制台之间切换以执行常见任务的需求。只需单击几下,用户就可以更深入地了解Talos,Cisco Umbrella Investigate™,Threat Grid,AMP和其他来源的数据,以快速了解环境中可观察到的事物之间的相互关系。

思科投资新的电子邮件安全服务 

无论威胁形势发生了多大变化,恶意电子邮件和垃圾邮件仍然是攻击者分发恶意软件的重要工具,并且这些威胁中有许多到达终点。组织必须保护自己的公司域不被滥用为恶意电子邮件的传递机制,并保护内部用户免受来自可疑发件人的电子邮件的网络钓鱼和欺骗攻击。 

思科正在帮助解决这些问题,并更有效地防止网络钓鱼攻击中使用的电子邮件身份欺骗。思科已经与Agari签订了OEM协议,以销售和销售增强其电子邮件安全产品的新服务。引入的新电子邮件安全服务包括:

  • 思科域保护:通过分析,更新并采取措施防止发件人滥用其域名来发送恶意电子邮件,使使用电子邮件身份验证的过程自动化,以防止网络钓鱼,保护品牌免受欺诈并维护电子邮件治理。此服务使用基于域的消息身份验证,报告和一致性(DMARC),电子邮件身份验证标准,并实时向域用户报告从其域发送的不合规电子邮件。将来,这是许多组织的要求,自2017年10月起,美国国土安全部下令具有.gov电子邮件域的联邦机构在2018年10月之前全面实施严格的DMARC政策。 

  • 思科高级网络钓鱼防护:向Cisco Email Security添加了先进的机器学习功能,以通过评估其威胁状况来阻止进站电子邮件的高级身份欺骗攻击。它还将全球和本地遥测数据与分析和建模结合使用,以验证发送方的信誉和真实性。这有助于组织了解哪些电子邮件带有针对性的网络钓鱼和企业电子邮件泄露(BEC)攻击,因此只有合法电子邮件才能到达员工收件箱。 

通过托管安全服务进行部署

为了使各种规模的客户都能利用这些新功能,思科正在扩展与ConnectWise的关系,因此托管服务提供商(MSP)可以将思科安全性作为其产品组合的一部分。扩大的关系将提供新的ConnectWise Advanced Security仪表板。该云管理平台与ConnectWise Manage业务管理解决方案完全集成,并可以补充 ConnectWise Unite与思科,是基于领先的思科云托管产品的MSP的现有门户。新的ConnectWise高级安全仪表板使MSP能够通过Cisco的安全产品组合提供托管的安全服务,其中包括Cisco AMP for Endpoints,Cisco Umbrella,CiscoStealthwatch®Cloud,Cisco自适应安全设备,Cisco下一代防火墙和CiscoMeraki®MX电器。

思科产品高级副总裁杰夫·里德说:“思科了解保护员工及其端点不仅需要防病毒,而且攻击者利用互联网,电子邮件和网络作为破坏端点的媒介。” 思科的 安全业务组。 “我们使用云计算防御互联网上托管的威胁来提供更好的员工保护。思科现在也是为消除电子邮件身份欺骗铺平道路的少数组织之一。通过我们扩大的合作伙伴关系,投资和技术创新,我们致力于为我们的客户提供最佳的电子邮件和端点保护。”