AMP ON MX Ahora disponible en beta abierta

¡Eche un vistazo a lo que Cisco Advanced Malware Protection aporta al dispositivo de seguridad MX!

Como muchos profesionales de TI ya saben, Internet puede ser un lugar peligroso. La desafortunada realidad es que no todos quieren mostrarte adorables fotos de gatos. Con el panorama de amenazas que continúa evolucionando y la cantidad de dispositivos conectados a Internet que crecen más rápido que nunca, nunca ha sido más importante tener poderosas herramientas de seguridad a su disposición para evitar que el software malicioso ponga en peligro su red.

Teniendo esto en cuenta, el equipo de desarrollo de Meraki y el equipo de desarrollo de Advanced Malware Protection (AMP) han trabajado arduamente para ofrecer la mejor solución antimalware de la industria al dispositivo de seguridad MX. Esta integración permitirá a los administradores de red y seguridad aprovechar la base de datos de inteligencia de amenazas global de AMP junto con la facilidad de uso sin igual y el poderoso conjunto de funciones del Meraki MX.

La base de datos AMP no solo incluye más de 500 millones de archivos conocidos, sino que recibe más de 1 millón de nuevas muestras de malware por día. Entre el sandboxing de archivos, una variedad de fuentes de amenazas de la industria y el trabajo diligente de el equipo de inteligencia de amenazas de Talos, nos aseguramos de que los clientes de AMP estén protegidos incluso contra el malware más avanzado. Puede obtener más información sobre AMP aquí.

Entonces, ¿qué agrega el AMP en la integración Meraki MX desde una perspectiva funcional? Aquí está el desglose de las novedades de la versión beta:

–Exploración de archivos AMP: El selector «Detección de malware» en la página de Filtrado de seguridad en el dashboard ahora habilita AMP. Cuando AMP está habilitado, los archivos descargados se verificarán en la base de datos global de AMP para garantizar que no sean maliciosos antes de que se les permita ingresar a la red.

–Nueva página de informes del Centro de seguridad: Para garantizar que tenga la información más reciente sobre archivos maliciosos o ataques en su red, hemos revisado completamente la página de Informes de seguridad en el nuevo Centro de seguridad. Esta página combina información de las funciones IPS y antimalware para brindar una visión integral de la seguridad de la red. Próximamente tendremos una publicación de blog separada específicamente sobre el uso y las capacidades del Centro de seguridad, así que esté atento a eso.

–Alertas retrospectivas: Ninguna solución, por poderosa que sea, puede detectar el 100% de todo el malware. Sin embargo, con alertas retrospectivas, los administradores recibirán una notificación retroactiva de los archivos maliciosos que ingresan a la red, incluso cuando esos archivos no eran maliciosos en ese momento. A través del Centro de seguridad, los administradores pueden determinar qué clientes descargaron el archivo malicioso y tomar medidas correctivas.

-Sandboxing Threat Grid (próximamente): Esté atento a otra actualización en los próximos meses sobre la integración con la solución de sandboxing de malware Threat Grid de Cisco, que permite a los administradores enviar archivos desconocidos a un sandbox en la nube o local para que pueda ejecutarse de forma segura en un entorno virtual e inspeccionado por contenido malicioso. La integración de Threat Grid no es parte de la versión beta actual.

Aquí está la mejor parte: si tiene una licencia de seguridad avanzada, puede probar AMP en MX usted mismo ahora mismo. Simplemente comuníquese con el equipo de Soporte y solicite ser agregado a la versión beta de AMP, y ellos trabajarán con usted para programar un horario para realizar la actualización. Actualmente, más de 1000 MX están ejecutando AMP, y los comentarios que obtuvimos de ese grupo beta inicial han sido fenomenales. También queremos sus comentarios, así que si está interesado en tener estas nuevas y excelentes capacidades en su MX, ¡llámenos! No olvide que siempre puede optar por esta y futuras versiones beta marcando la casilla «Probar el firmware beta» en la página Red> General en su dashboard de Meraki.

Etiquetas: