Cisco a anunțat în cadrul Cisco Partner Summit, evenimentul anual al partenerilor Cisco, seria Cisco One Advanced Security ce constă în trei noi soluții software de securitate avansată și o modalitate simplificată de achiziție, a unor soluții predefinite și personalizate pe domenii cheie. De exemplu, în data center, oferta include protecție avansată împotriva malware, prevenție de ultimă generație împotriva intruziunilor, filtrare URL și firewall și servicii virtualizate. Soluțiile sunt actualizate automat pentru a oferi clienților acces la cele mai noi capabilități de securitate de la Cisco. În prezent, peste 14.000 de clienți, inclusiv 91% din companiile aflate în topul Fortune 100, au achiziționat Cisco ONE Software.
Cele trei noi soluții de securitate avansată sunt:
- Threat Defense pentru Data Center
- Threat Defense pentru WAN și Edge
- Policy and Threat Defense pentru Access
Cisco ONE face parte dintr-o gamă flexibilă de modele pentru achiziționarea software-ului de securitate Cisco. Acestea variază de la programe care stabilesc prețul în funcție de volum și până la acorduri de licențiere enterprise. În timp ce Cisco ONE a fost pus la dispoziție în mod tradițional prin intermediul modelelor de licențiere permanente, Cisco ONE Advanced Security este oferit prin intermediul unui abonament. Pe baza abonamentelor, clienții pot cumpăra capabilitățile de care au nevoie, când au nevoie și cum au nevoie. Acest lucru permite o abordare mai agilă în ceea ce privește securitatea și ajută la accelerarea procesului de implementare de noi capabilități.
Cisco One Advanced Software include și soluția AMP pentru dispozitive endpoint.
Această soluție de generație următoare oferă utilizatorilor posibilitatea de a preveni atacurile, prin blocarea malware-ului la punctul de intrare, eliminând necesitatea unor tehnologii de securitate redundante și costisitoare pentru endpoint-uri.
AMP reduce timpul de detecție a unui atac de la zile, la ore și chiar minute, folosind monitorizarea continuă, retrospecția și un mecanism de apărare integrat împotriva amenințărilor. AMP pentru endpoint-uri permite organizațiilor să reacționeze mai rapid și mai eficient, folosind o interfață de utilizator simplă, în cloud. Astfel, cu doar câteva click-uri, atacurile sunt analizate complet, amenințările pot fi căutate și blocate mai ușor, iar zonele afectate din endpoint-uri sunt reparate.
O nouă abordare pentru securitatea la nivel de endpoint
O fundație sigură este esențială pentru modelele de afaceri digitale din prezent. Cu toate acestea, organizațiile fac eforturi să protejeze utilizatorii mobili, desktop-urile, laptop-urile și serverele împotriva atacurilor malware avansate. Cele mai multe organizații merg pe varianta opririi malware-ului înainte de a pătrunde în rețea, adaugă produse suplimentare la nivelul endpoint-urilor pentru a încerca să câștige vizibilitate, apoi răspund amenințărilor, cee ca duce la o și mai mare complexitate și ineficiență.
Noua soluție AMP pentru endpoint-uri permite:
- Nivel superior de prevenție – combină capabilitățile dovedite și avansate de protecție pentru prevenirea mai eficientă și blocarea atacurilor cunoscute la punctul de intrare. Soluția care consolidează apărarea împotriva amenințărilor de tip zero-day, integrează tehnologii de tip sandboxing pentru a analiza fișiere necunoscute și oferă protecție proactivă prin blocarea căilor de atac și minimizarea vulnerabilităților. Testele recente realizate de NSS Labs au arătat că Cisco detectează breșele de securitate și vectorii de atac pe mai multe platforme decât orice altă soluție, blocând mai multe amenințări, mai repede. Este cea mai nouă soluție împotriva amenințărilor venită din partea echipei Cisco Talos.
- Detecție mai rapidă prin monitorizare continuă. AMP pentru Endpoint-uri înregistrează toată activitatea fișierelor pentru a monitoriza și detecta rapid comportamentul malițios, alertând echipele de securitate. Partajează și corelează informațiile privind amenințările folosind API-uri deschise și AMP Everywhere. Prin intermediul funcției inovatoare de detecție fără agenți, organizațiile pot vedea, în medie, cu 30% mai multe infecții în rețea în cazul sistemelor care nu pot sau nu utilizează un agent. Într-un test realizat de NSS Labs, Cisco a avut cel mai rapid timp de detecție, cu 91,8% amenințări detectate în mai puțin de trei minute.
- Răspuns mai eficient folosind securitate retrospectivă. Soluția asigură mai multă vizibilitate și un istoric detaliat al evoluției malware-ului de-a lungul timpului – de unde a venit, unde s-a deplasat și cum acționează, pentru o analiză completă a unui atac. AMP pentru Endpoint-uri urgentează analizele și scade gradul de complexitate cautând în toate endpoint-urile Indicatori de Compromis. Utilizatorii pot apoi să răspundă sistemic la atacuri îndreptate asupra PC-urilor, Mac-urilor, dispozitivelor cu Linux și celor mobile, din doar câteva click-uri.
Arhitectura de securitate a Cisco oferă protecție de la endpoint-uri, la cloud, fiind centrată pe amenințări și oferind clienților capabilități extinse cu o complexitate redusă. La fel ca în cazul altor produse de securitate Cisco, soluția AMP pentru Endpoint-uri partajează și corelează informațiile privind amenințările la nivelul întregii arhitecturi, atât în ecosistemul AMP, cât și în alte platforme de securitate Cisco. Acest lucru permite clienților să detecteze o amenințare o dată și s-o blocheze automat peste tot.
