,2018年4月18日——当前员工仍然是企业最宝贵的资产,但在网络安全方面,他们却可能引发风险。者正在制作看似真实但极具针对性的欺诈电子邮件,利用它们向毫无戒心的用户恶意软件。一旦得手,大部分公司在收入、客户、机会和现金成本方面的损失可能会达到50万美元甚至更多。为有效打击针对员工的高级的兴起势头,思科宣布推出全新电子邮件安全服务,以帮助用户有效抵御这些欺诈性电子邮件,同时还推出了员工设备免受软件、加密挖矿恶意软件和无文件恶意软件的新功能。 市场上几乎所有终端设备安全解决方案都声称能够拦截99%的恶意软件。但是,我们该如何应对另外1%使用先进技术逃避检测的?面向终端的思科高级恶意软件防护(AMPforEndpoints)是一款云托管终端设备安全解决方案,能够帮助客户有效抵御,发现1%的漏网之鱼,避免对业务产生重大。思科在该解决方案中添加了一系列新功能,包括: 先进的检测和防护机制,能够有效当前的,包括软件和加密挖矿恶意软件:思科全面加强了其防护功能,即使用户处于离线状态也不例外。全新的面向终端的高级恶意软件防护(AMPforEndpoints)漏洞防御功能可有效防御无文件,包括那些仅驻留在内存中的。思科高级恶意软件防护的全新恶意活动防护功能可以软件的执行,终止进程并。 思科研究人员分析了软件变种,以确定用于加密的常用技术。在此基础之上,他们开发出了一个能够持续抵御软件加密和的全新引擎,以企业免受软件的危害。 无文件恶意软件最近广泛的部分原因在于它很难被检测到。思科高级恶意软件防护提供了一种新的机制,无需调试或调整产品即可这些。它可以防御未修补的软件漏洞,并且始终保持全天候工作,即使用户处于离线状态也不例外。 思科Visibility调查:思科Visibility是一种内建于终端控制台的全新云应用,可简化和加速安全调查,让安全分析人员能够大规模、高效且快速调查突发事件。它可获取、规范化和丰富安全事件信息,并以可视化方式显示从终端到网络、再到云的入侵情况。 思科Visibility将来自思科Talos的情报,与在整个企业安全基础设施的内部安全事件和告警数据中获取的第三方情报相结合,简化调查、降低复杂性、缩短事件分类和修复时间。 思科Visibility在执行常见任务时可最大限度地减少在多个控制台之间切换的需要。只需点击几下鼠标,用户即可深入了解来自思科Talos、思科UmbrellaInvestigate、ThreatGrid、高级恶意软件防护(AMP)及其他来源的数据,以便快速洞悉可观察对象在全景中的存在方式,以及它们之间的关系。 无论如何变化,恶意电子邮件和垃圾邮件始终是者分发恶意软件的重要工具,并且其中的许多都会到达终端。企业必须其公司域名不会被作为恶意电子邮件的传递机制而,并其内部用户免受来自可疑发件人的电子邮件的网络钓鱼和。 思科正在积极应对这些问题,更有效地防止钓鱼中使用的电子邮件身份欺诈。为实现此目标,思科与Agari签署了一项OEM协议,以推广和销售可增强其电子邮件安全产品的新服务。新推出的电子邮件安全服务包括: 思科域名:这一服务能够自动化电子邮件身份验证流程,通过分析、更新、采取措施应对发送者其域名发送恶意电子邮件的情况,帮助企业有效抵御网络钓鱼,品牌免受欺诈,同时出色管理其电子邮件。此服务使用了基于域名的电子邮件身份验证、报告和一致性(DMARC)——电子邮件身份验证标准之一,可实时向域名用户报告从其域名中发送的不合规电子邮件。这将成为许多企业在未来的一项必备要求,2017年10月美国国土已部门使用.gov电子邮件域名,以便在2018年10月之前全面实施严格的DMARC政策。 思科高级网络钓鱼防护:这一服务为思科电子邮件安全解决方案添加了先进的机器学习功能,能够通过评估状态来入站电子邮件的高级身份。它还会使用全球和本地遥测数据,并结合分析和建模,来验证发件人的声誉和真实性。这将有助于企业了解哪些电子邮件含有针对性的网络钓鱼和商业邮件危害(BEC),确保只有真实电子邮件才能发送到员工收件箱。 思科全球安全事业部产品高级副总裁JeffReed表示:“思科深知,工的安全,确保终端设备万无一失,仅仅将病毒拒之门外是远远不够的。者会充分利用互联网、电子邮件和网络作为载体,入侵终端设备。通过在互联网上部署的云防御机制,我们能够为员工提供更可靠的。同时,思科还是为数不多的几家正在努力消除电子邮件身份欺诈的公司之一。我们致力于通过深化合作、加大投资和促进创新,为客户推出最出色的电子邮件与终端设备产品。”
|