На конференции Cisco Live 2017, которая прошла в Лас-Вегасе в конце июня, компании McAfee и Cisco представили интегрированное средство для защиты электронной почты. Оно объединяет возможности McAfee Advanced Threat Defense (ATD) и Cisco Email Security (ESA). Это автоматизированное закрытое решение для обеспечения безопасности с возможностями глубокого анализа, которое умеет обнаруживать во вложениях электронной почты даже сильно замаскированные угрозы.
Работает это средство таким образом: когда в модуль Cisco Email Security поступает электронное письмо с вложением, записи о котором нет в базе данных системы, оно автоматически отправляется для проверки в McAfee Advanced Threat Defense. Затем McAfee ATD запускает файл в своей песочнице, где его код анализируется на наличие угроз. Если таковых во вложении не обнаруживается, письмо доставляется адресату в неизменном виде. В случае обнаружения вредоноса, Cisco Email Security получает соответствующую информацию и блокирует файлы. Такая система позволяет эффективно противодействовать разнообразным угрозам, в том числе угрозам нулевого дня.
Из-за того, что киберугрозы становятся все более сложными и разрушительными, предприятия нуждаются в интегрирующихся между собой решениях для обеспечения безопасности. Согласно опросу, проведенному по заказу McAfee, 80% специалистов по информационной безопасности, пользующиеся интегрированной платформой, обнаруживают угрозы в среднем за 8 часов. При этом только 54% лучших решений по ИБ умеют их обнаруживать так же быстро. Кроме этого, в июньском отчете McAfee Labs Threats Report отмечалось, что каждую минуту возникает 244 новые угрозы.
Такая скорость обнаружения угроз достаточно низка, ведь заражение корпоративной сети может произойти за несколько часов. Партнерство ведущих разработчиков в сфере информационной безопасности и возможность интеграции их фирменных средств защиты призвана улучшить данный показатель. Это обеспечит пользователям более надежную защиту от современных киберугроз. Именно с такой целью была создана технологическая партнерская программа McAfee Security Innovation Alliance, которая насчитывает более 135 участников по всему миру.
McAfee и Cisco обратили внимание на электронную почту потому, что это важнейший компонент современного рабочего процесса на предприятии. Она каждый день используется для обмена важной информацией — финансовыми данными, информацией о клиентах, сотрудниках и многое другое. Именно электронная почта остается основным вектором атак на крупные и малые организации.
На конференции Cisco Live 2017 компании также продемонстрировали, как клиенты могут использовать McAfee ATD для дальнейшей защиты своей среды от атак. Например, индикаторами компрометации (IoC) можно мгновенно делиться с руководством и участниками сети, использовать их для криминалистики и в решениях для защиты конечных точек.