A Cisco átalakítja a végponti biztonságot az AMP segítségével

forrás: Prím Online, 2016. december 6. 11:01

A Cisco Advanced Malware Protection (AMP) for Endpoints egyetlen SaaS-alapú felhőmegoldásban egyesíti a megelőzés, észlelés és a reagálás képességét. Már a rendszerbe való belépésnél blokkolja a kártevőket, így hatékony alternatívát kínál a többszörösen redundáns és költséges végpontvédelmi technológiákkal szemben.

Az AMP for Endpoints a folyamatos ellenőrzés, a visszamenőleges (retrospektív) biztonsági képességek és az integrált fenyegetés elleni védelem révén az észlelési időt (time of detection) napokról órákra, vagy akár percekre csökkenti. A megoldás egyszerű, felhő alapú felhasználói felülete lehetővé teszi a vállalatok számára, hogy gyorsabban és hatékonyabban reagáljanak az incidensekre, teljes képet kapjanak a támadásokról, és néhány kattintással helyreállítsák a végpontokat. 

 

Új megközelítés a végpontvédelemben

„A mobileszközök, asztali gépek, laptopok és szerverek hatékony védelme komoly kihívást jelent.  Mindez abból fakad, hogy a legtöbb vállalat stratégiája kizárólag a megelőzésre összpontosít, amelynek központi eleme a kártevők megállítása még a rendszerbe való bejutás előtt. Emellett további védelmi megoldásokat alkalmaznak a végpontokon, azonban ezek növelik a rendszer összetettségét és csökkentik a hatékonyságot.  Ezért új megközelítésre van szükségünk a végpontvédelem területén.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

 

 

Az AMP for Endpoints újdonságai:

  • Új generációs megelőzés, amely ötvözi a már bizonyított védelmi megoldásokat a Cisco Talos csoport fenyegetéseket elemző információival. A kártevők megállítása mellett így a zero-day támadások elleni védelem és az ismeretlen fájlok ellenőrzését biztosító beépítet sandbox is a proaktív védelmi képességeket erősíti.
  • Gyorsabb észlelés a folyamatos ellenőrzés révén. Az AMP for Endpoints rögzíti a fájlok aktivitását, így képes gyorsan észlelni a rosszindulatú viselkedést és riasztani a biztonsági csoportot. A megoldás a nyílt alkalmazásprogramozási felület (API) és az AMP Everywhere használatával megosztja és összehasonlítja a fenyegetésekről rendelkezésre álló információkat, így a vállalatok akár 30 százalékkal több fertőzést is észlelhetnek rendszereikben. Egy NSS Labs teszt során a Cisco megoldása produkálta a leggyorsabb felderítési időt: a fenyegetések 91,8 százalékát kevesebb mint 3 perc alatt észlelte a rendszer. 
  • A megoldás hatékonyabb reagálást tesz lehetővé a visszamenőleges (retrospektív) biztonság és a részletes átláthatóság segítségével. Részletesen rögzíti a kártevők viselkedését: honnan származik a vírus, milyen utat járt be, és pontosan mit csinál. Az AMP for Endpoints felhő alapú, egyszerű felhasználói felületén a felhasználók egyszerűen, néhány kattintással tudnak reagálni a támadásokra az asztali számítógépeken, Apple gépeken, Linuxon és a mobil eszközökön egyaránt.

 

Új szoftercsomagok a Cisco biztonsági architektúrájához

A Cisco továbbá bejelentette, hogy biztonsági megoldásokkal bővíti Cisco ONE Software licensz programját.  A Cisco ONE révén az ügyfelek egyszerűen és rugalmasan érhetik el infrastruktúrájukban a Cisco szoftverek képességeit. Ma már több mint 14 000 ügyfél, köztük a Fortune 100 listán szereplő cégek 91 százaléka, vásárolta meg Cisco ONE Software-t.

 

A Cisco három új, fejlett biztonsági szoftvercsomagot jelentett be:

  • Threat Defense for Data Center
  • Threat Defense for WAN and Edge 
  • Policy and Threat Defense for Access

 

A Cisco ONE rugalmas modelleket kínál a Cisco szoftvereinek megvásárlására. A Cisco ONE továbbra is örökös licenszelési módokon érhető el, a Cisco ONE Advanced Security azonban előfizetéses rendszerben is elérhető. A rendszer lehetőséget biztosít a felhasználók számára, hogy csak a számukra fontos funkciókat vásárolják meg. 

Biztonság ROVAT TOVÁBBI HÍREI

NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?

Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.

2023. május 31. 17:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?

2023. május 31. 15:40

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39