思科加大安全创新与投资 为终端设备和电子邮件提供全面保护

当前员工仍然是企业最宝贵的资产，但在网络安全方面，他们却可能引发风险。攻击者正在制作看似真实但极具针对性的欺诈电子邮件，利用它们向毫无戒心的用户传播恶意软件。一旦得手，大部分公司在收入、客户、机会和现金成本方面的损失可能会达到50万美元甚至更多。为有效打击针对员工的高级威胁的兴起势头，思科宣布推出全新电子邮件安全服务，以帮助用户有效抵御这些欺诈性电子邮件，同时还推出了保护员工设备免受勒索软件、加密挖矿恶意软件和无文件恶意软件攻击的新功能。

市场上几乎所有终端设备安全解决方案都声称能够拦截99%的恶意软件。但是，我们该如何应对另外1%使用先进技术逃避检测的威胁？面向终端的思科高级恶意软件防护（AMP for Endpoints）是一款云托管终端设备安全解决方案，能够帮助客户有效抵御攻击，发现1%的漏网之鱼，避免对业务产生重大威胁。思科在该解决方案中添加了一系列新功能，包括：

• 先进的检测和防护机制，能够有效阻止当前的威胁，包括勒索软件和加密挖矿恶意软件：思科全面加强了其威胁防护功能，即使用户处于离线状态也不例外。全新的面向终端的高级恶意软件防护（AMP for Endpoints）漏洞防御功能可有效防御无文件攻击，包括那些仅驻留在内存中的攻击。思科高级恶意软件防护的全新恶意活动防护功能可以阻止勒索软件的执行，终止进程并阻止传播。
  
  
  • 思科威胁研究人员分析了勒索软件变种，以确定用于加密的常用技术。在此基础之上，他们开发出了一个能够持续抵御勒索软件加密和传播的全新引擎，以保护企业免受勒索软件的危害。
    
    
  • 无文件恶意软件最近广泛肆虐的部分原因在于它很难被检测到。思科高级恶意软件防护提供了一种新的保护机制，无需调试或调整产品即可阻止这些威胁。它可以防御未修补的软件漏洞，并且始终保持全天候工作，即使用户处于离线状态也不例外。
    
    
  • 思科Visibility调查威胁：思科Visibility是一种内建于终端控制台的全新云应用，可简化和加速安全调查，让安全分析人员能够大规模、高效且快速调查突发事件。它可获取、规范化和丰富安全事件信息，并以可视化方式显示从终端到网络、再到云的入侵情况。
    
    
    • 思科Visibility将来自思科Talos™的威胁情报，与在整个企业安全基础设施的内部安全事件和告警数据中获取的第三方威胁情报相结合，简化调查、降低复杂性、缩短事件分类和修复时间。
      
      
    • 思科Visibility在执行常见任务时可最大限度地减少在多个控制台之间切换的需要。只需点击几下鼠标，用户即可深入了解来自思科Talos、思科Umbrella Investigate™、Threat Grid、高级恶意软件防护（AMP）及其他来源的数据，以便快速洞悉可观察对象在全景中的存在方式，以及它们之间的关系。

思科发力全新电子邮件安全服务

无论威胁环境如何变化，恶意电子邮件和垃圾邮件始终是攻击者分发恶意软件的重要工具，并且其中的许多威胁都会到达终端。企业必须保护其公司域名不会被作为恶意电子邮件的传递机制而滥用，并保护其内部用户免受来自可疑发件人的电子邮件的网络钓鱼和欺骗攻击。

思科正在积极应对这些问题，更有效地防止钓鱼攻击中使用的电子邮件身份欺诈。为实现此目标，思科与Agari签署了一项OEM协议，以推广和销售可增强其电子邮件安全产品的新服务。新推出的电子邮件安全服务包括：

• 思科域名保护：这一服务能够自动化电子邮件身份验证流程，通过分析、更新、采取措施应对发送者滥用其域名发送恶意电子邮件的情况，帮助企业有效抵御网络钓鱼，保护品牌免受欺诈，同时出色管理其电子邮件。此服务使用了基于域名的电子邮件身份验证、报告和一致性（DMARC）——电子邮件身份验证标准之一，可实时向域名用户报告从其域名中发送的不合规电子邮件。这将成为许多企业在未来的一项必备要求，2017年10月美国国土安全部已下令联邦政府部门使用.gov电子邮件域名，以便在2018年10月之前全面实施严格的DMARC政策。
  
  
• 思科高级网络钓鱼防护：这一服务为思科电子邮件安全解决方案添加了先进的机器学习功能，能够通过评估威胁状态来阻止入站电子邮件的高级身份欺骗攻击。它还会使用全球和本地遥测数据，并结合分析和建模，来验证发件人的声誉和真实性。这将有助于企业了解哪些电子邮件含有针对性的网络钓鱼和商业邮件危害（BEC）攻击，确保只有真实电子邮件才能发送到员工收件箱。

通过托管安全服务推动部署

为支持各种规模的客户充分实现这些新功能的优势，思科扩展了与ConnectWise的关系，支持托管服务提供商（MSP）将思科安全作为其产品组合的一部分提供给客户。全新ConnectWise Advanced Security Dashboard便是思科与ConnectWise深化合作的成果。这一云管理平台与ConnectWise Manage业务管理解决方案全面集成，对ConnectWise Unite with Cisco提供了重要补充，后者是一个面向托管服务提供商的门户，这一门户基于领先的思科云托管产品。全新ConnectWise Advanced Security Dashboard让托管服务提供商能够采用思科安全产品组合，推出更出色的托管安全服务。这些产品包括面向终端的思科高级恶意软件防护（AMP for Endpoints）、思科Umbrella、思科 Stealthwatch Cloud、思科ASA（Adaptive Security Appliances）、思科Firepower新一代防火墙和思科Meraki® MX设备等。

思科全球安全事业部产品高级副总裁Jeff Reed表示：“思科深知，要保护员工的安全，确保终端设备万无一失，仅仅将病毒拒之门外是远远不够的。攻击者会充分利用互联网、电子邮件和网络作为载体，入侵终端设备。通过在互联网上部署的云防御机制，我们能够为员工提供更可靠的保护。同时，思科还是为数不多的几家正在努力消除电子邮件身份欺诈威胁的公司之一。我们致力于通过深化合作、加大投资和促进创新，为客户推出最出色的电子邮件与终端设备保护产品。”