Cisco Advanced Malware Protection

Cisco Advanced Malware Protection für das bisschen mehr Security

Die Advanced Malware Protection (AMP) von Cisco ist eine umfassende Lösung zur Entdeckung und Blockierung von neuer Malware und APT. Sie ermöglicht eine kontinuierliche Sandbox-Analyse und eine rückwirkende Alarmierung bei nachträglich erkannten Attacken. Neu werden auch automatisierte Remediation-Funktionen angeboten – z. B. für Office 365.

Übersicht Cisco Advanced Malware Protection – Schutz vor APT & Co

E-Mail ist nach wie vor eine der meist verwendeten Methoden zur Verbreitung von Malware. Die exponentielle Zunahme neuer Schadprogramme, APT und komplexer Angriffsmethoden macht es traditionellen Lösungen zunehmend unmöglich alle Bedrohungen zu erfassen. E-Mail wird zudem gerne als Angriffsvektor für gezielte Angriffe auf einzelne Unternehmen oder Personen verwendet. In Kombination mit neuer Malware basierend auf unbekannten Exploits ist zeitnahe Erkennung und Blockierung mit herkömmlichen Sicherheitstechnologien fast unmöglich.

Um dieser Entwicklung entgegenzutreten, sind neue Methoden erforderlich, die kontinuierliches Monitoring und Analyse über das gesamte Netzwerk und den gesamten Lebenszyklus von Attacken hinweg ermöglichen.

Advanced Malware Protection von Cisco nutzt eine völlig neuartige Technologie, um auch neue unbekannte Bedrohungen und APT zu stoppen. Es kombiniert File Reputation, Sandboxing und retrospektive Analyse mit nachträglicher Alarmierung und Auto-Remediation.

Aufgrund von Hashwert-Analysen können bereits bekannte Files rasch und richtig beurteilt werden. Unbekannte Files werden in einer Sandbox analysiert und bei bösartigem Verhalten blockiert. Erkennt Cisco Advanced Malware Protection im Nachgang ein gefährliches File, werden Administratoren gewarnt oder mittels Auto-Remediation kann das E-Mail sogar noch zurückgezogen werden.

Cisco Advanced Malware Protection wird in der Regel aus der Cloud als Service zur Verfügung gestellt – alternativ besteht auch die Möglichkeit einer Installation einer Hardware-basierten Sandbox on-premise (Threatgrid Appliance).

Die Features von Cisco Advanced Malware Protection gegen APT & Co

Cisce Advanced Malware Protection besteht aus vier Mechanismen:

  • File Reputation: Erfasst von jedem File einen «Fingerabdruck» und überprüft diesen anhand des cloud-basierten Intelligence-Networks. Dies erlaubt es, bekannte schädliche Files rasch und automatisch zu blockieren.
  • File Sandboxing: Bietet die Möglichkeit, unbekannte Files zu analysieren und mittels einer sicheren Sandbox präzise Informationen über das File-Verhalten zu erlangen. Dank Sandboxing können auch neue unbekannte Malware und APT erkannt und blockiert werden.
  • File Retrospection: Setzt genau dort an, wo viele Lösungen versagen – das File wird nicht nur zu einem Zeitpunkt geprüft, sondern einer kontinuierlichen Analyse unterzogen. Wird im Nachgang erkannt, dass ein File Schadcode enthält, werden die entsprechenden Administratoren informiert.
  • File Remediation: Automatisches Zurückziehen von E-Mails mit infizierten E-Mails (z. B. auch in Office 365).

Die Funktionsweise von Cisco Advanced Malware Protection:

Cisco Advanced Malware Protection Funktionsweise

Die Vorteile von Cisco Advanced Malware Protection

Cisco Advanced Malware Protection bietet folgende Vorteile:

  • Schutz vor neuen unbekannte Angriffen (APT, Zero Days etc.)
  • Schutz über den gesamten Lebenszyklus von Angriffen – nachträgliche Erkennung von Schadcode mit Alarmierung an den Administrator
  • Auto-Remediation erlaubt das automatische Zurückziehen gefährlicher E-Mails bei nachträglicher Erkennung
  • Einfachste Aktivierung als Cloud-Addon
  • Datenreiche und benutzerfreundliche Reports zur Analyse von Files, die blockiert wurden
  • Einfache Policies zur Steuerung des File-Handlings (Erlauben, Blockieren, Quarantäne)

Warum Cisco Advanced Malware Protecion von AVANTEC?

AVANTEC ist der führende Cisco E-Mail Security Partner in der Schweiz. AVANTEC war IronPort Partner seit der ersten Stunde und hat den Markt in der Schweiz massgeblich entwickelt. AVANTEC hat in den letzten Jahren gegen 100 Projekte mit IronPort bzw. später Cisco E-Mail Security erfolgreich durchgeführt. Ein Team von 5 Security Engineers mit grosser Erfahrung für diese Technologie betreut unsere Kunden bei der Implementierung und im laufenden Betrieb. AVANTEC verfügt bestes Know-how und grösste Erfahrung sowohl für die inhouse-Variante (ESA), als auch den cloud-basierten Service (CES) und die Erweiterung Advanced Malware Protection (AMP).

Weitere Informationen zu Cisco Advanced Malware Protection

Unsere Fachspezialisten helfen Ihnen gerne weiter!