Estamos en el siglo XXI y los cuatreros ya no asaltan caravanas como en el Salvaje Oeste. Hoy la verdadera Ruta de la Seda está en la Red, y allí, por tanto, muchos de los negocios, el comercio, y también los nuevos asaltantes. y sus policías, como Cisco AMP

Exploits de día cero ocultos en archivos adjuntos maliciosos. Phishing, ransomware y otros ataques sofisticados. Sustantivos en inglés que, una vez se comprenden, evocan en realidad pérdidas, dolores de cabeza, uno o varios días arruinados, cuando no el negocio entero. Un desliz puede comportar que desaparezcan miles de euros, o incluso llegar a la ruina. El éxito de la empresa pasa sin embargo por tener una presencia fuerte on-line y saber entonces defenderse.

Un 75 % de los directivos de seguridad de las compañías reconocen haber tenido problemas importantes en su trabajo después de recibir un ataque por correo electrónico, y un 47% afirma que su rendimiento financiero se vio afectado significativamente, según un informe de ciberseguridad de Cisco.

Las amenazas son legión, y la protección del correo corporativo debe ser del más alto nivel, con sistemas como Cisco AMP (Protección Avanzada contra Malware, en español), creado para prevenir brechas mediante una rápida detección y eliminación del software malicioso. Esta solución es el complemento ideal contra los ataques por email, y aquí explicaremos por qué.

Cisco AMP, el complemento ideal contra los ataques por correo electrónico

Cisco AMP analiza los correos en busca de amenazas avanzadas. Ejecuta un control continuo de comportamientos maliciosos. Brinda protección contra todo tipo de ataques. Bloquea la intrusión en tiempo real. Proporciona unas capas de defensa más fuertes, tanto en un entorno cloud, local o híbrido. Protege tanto redes, como terminales y correos.

La solución asegura los correos de las amenazas conocidas y de las emergentes (los ciberdelincuentes evolucionan). Los expertos de Cisco analizan millones de muestras de estos malware al día, para incluir los nuevos conocimientos en el AMP.

Mediante correlación de archivos, datos telemétricos, y análisis de comportamiento, utilizando el machine learning y la IA, ayuda de un modo proactivo y actualizado a la defensa del correo. Su sistema está automatizado, lo que permite una constante búsqueda de amenazas, como el vigía en una torre de ciberseguridad.

Cuando un archivo cruza la puerta de entrada del email, Cisco AMP lo analiza, continua su vigilancia, graba su actividad, independientemente de la disposición y tipo de archivo. Con capacidades avanzadas de sandboxing -técnica de prevención que permite ejecutar los programas dudosos en un espacio cerrado y limitado- puede realizar un análisis del malware o de los ficheros desconocidos de un modo estático y dinámico, sin peligro de infectar el resto de la infraestructura y los datos sensibles.

De este modo, se obtiene un conocimiento detallado sobre cómo se comporta el archivo, para poder entender que hay dentro de él, priorizarlo, determinar su nivel de amenaza y evitar, mediante políticas apropiadas de seguridad, su repetición o expansión. Ayuda a los equipos de seguridad a entender contra qué se están enfrentando. Una solución básica para diseñar estrategias.

Al monitorizar constantemente las amenazas, si se detecta un comportamiento malicioso más tarde, envía alertas retrospectivas para que se pueda contener y remediar el malware. La solución de Cisco puede a su vez ser unificada con otros desarrollos de seguridad de AMP, y proporcionar así una mejor protección desde la entrada en el email al punto final.

Bloquea el ataque por todas las redes y fases de la organización

Mediante esta herramienta, una vez detectada la amenaza, con un solo clic se puede bloquear el ataque por todas las redes y fases de la organización, ahorrando tiempo a los equipos de seguridad. Además, Cisco reúne y recombina toda la inteligencia obtenida por sus especialistas y terceros en una única consola. De este modo el equipo podrá comprender qué sucedió y cómo, teniendo un mayor control de la situación.

Cisco AMP ofrece en definitiva una mejor protección de correos y redes, seguridad y bloqueo contra ataques combinados, y un modelo de análisis retrospectivo que ayudará a afianzar el sistema.

cta eBook preparados para el futuro