Protegendo as linhas de frente da Cisco com defesa de ameaças por e -mail e splunk -itstec.com.br. All rights reserved.

No cenário de ameaças dinâmicas de hoje, garantir as linhas de frente digital é elementary. Na Cisco, com mais de 326 milhões de e -mails recebidos a cada trimestre, enfrentamos o mesmo desafio que muitas organizações fazem: como se defender contra ameaças por e -mail sofisticadas, mantendo a produtividade do usuário. Nossa resposta foi uma abordagem ousada de segurança em camadas, alimentada por soluções orientadas pela IA, como defesa de ameaça de e-mail e a análise avançada do Splunk. Eis como fizemos isso e o que aprendemos.

O crescente cenário de ameaças

E -mail: é o único vetor de ataque líder para violações de segurança para empresas em todo o mundo. Em 2023, o O FBI relatou US $ 2,9 bilhões em perdas de negócios atribuídas a ataques cibernéticos por e-mail nos EUA, um aumento alarmante de mais de 805% desde 2016. Desde 2022, os incidentes de ransomware por e-mail aumentaram 18%. Essas ameaças iminentes crescem todos os dias e enfatizam a necessidade crítica de uma estratégia de segurança de e-mail robusta e de várias camadas.

Embora os filtros de e-mail nativos forneçam um nível de proteção de proteção, eles são insuficientes no complexo ambiente de ameaças atuais. Na Cisco It, reconhecemos essa lacuna e começamos a construir um plano para melhorar nossas defesas.

No entanto, enquanto estávamos elaborando um plano, um novo problema aumentou em prioridade. Nossos executivos ficaram frustrados com as caixas de entrada cheias de spam, advertising and marketing e desordem. Uma rápida consulta com Cisco Talos Confirmamos nosso plano e decidimos aprimorar nossas defesas por e-mail da linha de frente-e rapidamente.

Colocando nosso plano em ação

Aproveitamos muitas soluções no portfólio de segurança da Cisco para nos manter digitalmente resilientes. Mas sabíamos que reunir as peças com as capacidades orientadas pela IA da defesa de ameaças por e-mail da Cisco e o Splunk nos daria uma vantagem incomparável: defesas profundamente integradas e em camadas que reduziam as lacunas, aumentam a proteção de usuários e dispositivos e acesso seguro aos aplicativos. Na última década, implementamos uma abordagem em camadas para proteger nossos usuários em qualquer dispositivo, em qualquer lugar que eles se conectem, alavancando:

Cisco XDRque atua como uma ponte entre nossos aplicativos de segurança. Ele unifica nossos insights de segurança e correlaciona os dados em vários domínios.
Cisco Safe Malware Analyticsque determina se os arquivos recebidos contêm malware, isolando e abrindo -os em uma máquina digital, analisando os impactos do sistema. Isso pode ser mais informado a detecção de ameaças.
Terminal seguro da Ciscoque protege nossos pontos de extremidade, identificando e bloqueando arquivos contendo malware, incluindo informações sobre quem pode ter aberto e/ou compartilhado esses arquivos.
Cisco Safe Endpoint Analyticsque fornece visibilidade do dispositivo remaining, encontrando ameaças de terminais antes de serem um problema, incluindo malware diurno de zero, comportamento perigoso do usuário, exfiltração de dados and so on. Ele vê quais aplicativos ou software program como serviço (SaaS) estão em uso, usa forense para resposta a incidentes e ganha visibilidade aos tipos de dispositivos e sistemas de operação na rede.
Guarda -chuva da CiscoAssim, qual pROVIDES dados e insights sobre domínios específicos, permitindo -nos bloquear aqueles com má reputação.
Cisco EndPoint Safety Analytics construído no Splunk (CESA) com o Módulo de Visibilidade da Rede Cisco AnyConnect (NVM)qual Alimenta -nos dados ricos de comportamento do usuário para investigações de ameaças por e -mail. O NVM é a única tecnologia para dispositivos móveis que cria dados IPFIX (exportação de informações de fluxo IP). Ele se conecta à CESA, que fornece todo o software program de análise Splunk necessária necessária para analisar a telemetria NVM.

E em maio de 2024, enfrentando ameaças cada vez mais complexas, implantamos Cisco seguro por e -mail para defesa de ameaça TomItigate ameaças em tempo actual. Esse A plataforma pede mais de 90 IA modelos de idiomas (Llm) detectores para detectar automaticamente e-mail ameaçasentão isto proativamente pegars o necessário Próximo passos Para proteger a empresa. Esse inovação nos salva milhares de horas manualmente Classificação, leiainge medir a intenção de e -mails, com muito espaço para erros humanos. Como maus atores cada vez mais use tornar AiAssim, Defesa de ameaças por e -mail níveis o campo de jogo para nós.

O Relatório de Impacto de Defesa de Ameaças por e-mail oferece whole visibilidade sobre ameaças rastreadas pela IA, mostrando tendências ao longo do tempo, além de mais informações e análises.

Para a Cisco, integrar a defesa de ameaças por e -mail period perfeita, levando apenas uma questão de dias.De fato, desde o dia da implantação, recebemos zero reclamações do negócio e zero impacto negativo na experiência de nossos funcionários. Com defesa de ameaça de e -mail no topo Das nossas camadas existentes de segurança por e -mail, as caixas de correio dos funcionários não devem mais enfrentar Compromisso de e -mail de negócios (BEC) onde os maus atores representam fontes confiáveis para roubar dinheiro de empresas, phishingou outras ameaças. De malware Para o spam de advertising and marketing, podemos identificar e remediar rapidamente todos os tipos de correspondência indesejada e fazê -lo como vemos em forma organizacional, seja movendo -a para a pasta lixo ou bloqueando -a completamente.

Elevar a resposta de incidentes com a análise avançada do Splunk

Mesmo com nossas linhas de frente sendo bem protegidas por nossas defesas robustas em camadas, nossas equipes precisavam de mais para ficar à frente dos maus atores. Em abril de 2025, nossa equipe de resposta a incidentes integrou o Splunk em nossas operações, dando -nos acesso a alguns dos desenvolvimentos de segurança mais inovadores do mercado.

Com Analisador de Ataque SplunkAssim, A Cisco agora permite a análise automatizada de ameaças e a forense digital para phishing e malware de credenciais. Sua tecnologia proprietária extrai e analisa conteúdo malicioso oculto em texto, imagens, código -fonte macro, conteúdo do website e muito mais. Essa automação melhora significativamente a eficiência operacional de nossa equipe, economizando o tempo dos analistas e aumentando a capacidade de nossa equipe de investigar ameaças complexas de phishing com maior velocidade e precisão.

Impacto quantificável: alcançar a resiliência em escala

Para a Cisco, nossa abordagem em camadas é construída para frustrar o atacante, não o usuário. Quando se trata de atacantes, tivemos bastante. Em um trimestre típico, as caixas de correio da Cisco recebem mais de 326 milhões de e -mails de entrada. Para nós, “um em um milhão” não é bom o suficiente quando se trata de segurança. Nosso portfólio unificado interrompe as ameaças em suas trilhas.

Vamos quebrar o impacto de nossa abordagem em um trimestre típico:

41.000.000 (12,57%) E -mails bloqueados para ter uma reputação de IP ruim
23.000.000 (7,05%) E-mails bloqueados para falhas de DMARC (autenticação de mensagens baseadas em domínio, relatórios e conformidade)
6.800.000 E -mails bloqueados para spam
49.000 E -mails bloqueados por ter reputação de domínio ruim
1.940 E -mails bloqueados para conter vírus
840 E -mails bloqueados para conter malware
70.000 E -mails adicionais confirmaram ameaças bloqueadas pelos detectores LLM da Defesa de Ameaças por e -mail
Milhares mais e -mails bloqueados por outros motivos

Esse nível de visibilidade, integração e automação é incomparável no mercado. Quando você está lidando com diversos usuários, locais de trabalho e uma mistura de dispositivos gerenciados e não gerenciados, não há alternativa a uma abordagem abrangente e abrangente de plataforma em camadas. Nossa estratégia fecha efetivamente as lacunas na superfície de ataque para tornar nossos sistemas o mais defendido possível.

Para as equipes de TI e segurança, nossa jornada oferece lições críticas:

Uma defesa em camadas é não negociável: Contar com soluções de ponto único é insuficiente. Um portfólio abrangente e integrado é essencial.
Ai é um multiplicador de força: Soluções orientadas a IA, como a Cisco, segura a defesa de ameaças por e-mail, aumentam significativamente a detecção de ameaças e reduzem a sobrecarga handbook, mesmo nivelando o campo de jogo contra ataques movidos a IA.
Automação e análise são essenciais para a eficiência: Soluções como o Analisador de ataque Splunk automatizam processos críticos, liberando recursos valiosos da equipe de segurança e melhorando a resposta aos incidentes.
Integração é Paramount: O verdadeiro poder vem de ferramentas de segurança conectadas perfeitamente, garantindo correlação de dados e informações unificadas em todo o seu ambiente.

Olhando para o futuro: continuando a construir um native de trabalho à prova de futuro

Ainda não terminamos de construir. A integração da IA, Splunk e segurança por e -mail da Cisco representa uma mudança de paradigma na maneira como as organizações podem abordar a segurança e a inovação no native de trabalho. Ao combinar a tecnologia de ponta com uma visão unificada de como eles podem trabalhar de maneira mais eficaz, não estamos apenas protegendo nossas linhas de frente, mas também estabelecendo um novo padrão para resiliência e adaptabilidade no native de trabalho moderno. Estamos reunindo tecnologia para alcançar coisas que nunca foram possíveis antes.

Com base nessa fundação, nossa equipe de resposta a incidentes está nos estágios iniciais de implantação de segurança da Splunk Enterprise como parte de nossa estratégia de segurança de e -mail em evolução. Embora essa integração ainda esteja em andamento, reflete nosso compromisso contínuo de fortalecer os recursos de detecção, investigação e resposta em todo o ambiente. À medida que continuamos a explorar e desenvolver casos de uso prático, prevemos que a segurança do Splunk Enterprise se tornará um componente essencial em nossa abordagem geral para identificar e mitigar ameaças baseadas em e-mail – Mais à prova de futuro nossa postura de segurança para o que está por vir.

À medida que o cenário de ameaças evolui, o mesmo acontece com a Cisco. Tomando esses aprendizados, avançamos, continuamos a inovar, integrar e fortalecer nossas defesas para proteger o que mais importa.

Saber mais:

Protegendo as linhas de frente da Cisco com defesa de ameaças por e -mail e splunk

O crescente cenário de ameaças

Colocando nosso plano em ação

O Relatório de Impacto de Defesa de Ameaças por e-mail oferece whole visibilidade sobre ameaças rastreadas pela IA, mostrando tendências ao longo do tempo, além de mais informações e análises.

Elevar a resposta de incidentes com a análise avançada do Splunk

Impacto quantificável: alcançar a resiliência em escala

Para as equipes de TI e segurança, nossa jornada oferece lições críticas:

Olhando para o futuro: continuando a construir um native de trabalho à prova de futuro

Deixe um comentário Cancelar resposta

Os melhores drones práticos baratos abaixo de US $ 200 (ótimos para iniciantes!)

A proteção de Titan impede o roubo usando drones para segurança

A excitação a laser dupla aumenta a emissão de luz em nanoescala

Triunfo em nanotoxicologia: simplificando a transcriptômica em uma única variável preditiva

Enzimas, preços das ações e alertas de temperatura – mundo da física

Memória de modo duplo para eficiência energética

3 Estratégias para a Crunch da força de trabalho de construção de information facilities

Liderança para uma period digital

Protegendo as linhas de frente da Cisco com defesa de ameaças por e -mail e splunk

Novas instâncias do Amazon EC2 M8i e M8i de uso geral estão agora disponíveis

Future Good Good Mailbag: Ai está mentindo? E outras perguntas do leitor, respondidas.

3 Estratégias para a Crunch da força de trabalho de construção de information facilities