Dataways MSLA Services - Cisco AMP for Endpoints

  •  

    Πως κινδυνεύει μια επιχείρηση από τις σύγχρονες δικτυακές απειλές;

    Στο σημερινό συνεχώς εξελισσόμενο τοπίο ψηφιακών απειλών ένα μόνο επίπεδο άμυνας δεν είναι αρκετό για να προστατεύσει την επιχείρηση σας και να εξασφαλίσει τη συνέχειας της  λειτουργίας της.

    Πλέον οι απειλές δεν είναι μόνο υιοί αλλά στοχευμένα -  έξυπνα (sophisticated) malware που χρησιμοποιούν σύγχρονες τεχνικές για να μπορούν να είναι πιο αποτελεσματικά και να μπορούν να μην εντοπίζονται από τις κλασσικές μεθόδους προστασίας όπως τα antivirus. Μια σύγχρονη επιχείρηση, εάν θέλει να είναι ασφαλής και να έχει τα δεδομένα της προστατευμένα, από τις σύγχρονες  απειλές (malware, zerodayattacks, ransomware κ.λπ.) θα πρέπει να υλοποιεί πολιτικές ασφάλειας με χρήση έξυπνων εργαλείων προστασίας για να κάνει τα πληροφοριακά συστήματα της πιο ανθεκτικά σε παλιές και νέες απειλές, στοχευμένες ή μη.

      

    Γιατί το περιμετρικό Firewall δεν είναι αρκετό;

    Η χρήση περιμετρικού Firewall δεν είναι αρκετή και δε διασφαλίζει από μόνη της την πληροφοριακή υποδομή και τα δεδομένα μιας επιχείρησης από επιθέσεις, καθώς, από τη μία, στις περισσότερες περιπτώσεις η επικοινωνία του χρήστη με το Internet είναι κρυπτογραφημένη μη επιτρέποντας τον έλεγχο των δεδομένων και τον εντοπισμό κακόβουλου λογισμικού κατά τη μεταφορά, και από την άλλη η ίδια η φύση των επιθέσεων έχει αλλάξει. Ενώ παλαιότερα το σημείο παρείσφρησης ήταν η περίμετρος, σήμερα οι επιθέσεις εκτελούνται με διαφορετική προσέγγιση και σύγχρονα εργαλεία θέτοντας ως πιθανό σημείο εκκίνησης κάθε συσκευή στο εσωτερικό του δικτύου (τερματικά χρηστών, εκτυπωτές, κ.λπ.).

      

    Γιατί τα κλασσικά Antivirus είναι δεν πλέον αποτελεσματικά;

    Τα κλασσικά antivirus προστατεύουν τον εταιρικό χρήστη μόνο από απειλές που είναι ήδη γνωστές στον κατασκευαστή του λογισμικού. Σε οποιαδήποτε άλλη περίπτωση και για κάθε εν δυνάμει απειλή που δεν έχει ακόμα γνωστοποιηθεί η υπογραφή της στην βάση δεδομένων του antivirus, το σύστημα αδυνατεί να την εντοπίσει αφήνοντας το χρήστη και την επιχείρηση εκτεθειμένο στις απειλές αυτές.

      

    Zero Day Protection

    Με τον όρο zero-dayprotection αναφερόμαστε στην προστασία από κακόβουλο λογισμικό από τη στιγμή της δημιουργίας του χωρίς αυτό να πρέπει να έχει ήδη γίνει γνωστό σε κάποιον κατασκευαστή (vendor).

      

    Τι είναι το Cisco AMP;

    Protection against targeted & sophisticated threats

    Το Cisco Anti Malware Protection (AMP) βασίζεται στο Cisco Threat Intelligence (CTI) Cloud της Cisco (TALOS) όπου καθημερινά συλλέγεται ένας τεράστιος όγκος γνώσης που χρησιμοποιείται για την εκπαίδευση αλγορίθμων μηχανικής μάθησης και την εξέλιξη τεχνικών ανίχνευσης με στόχο τον εντοπισμό κακόβουλου λογισμικού ή κακόβουλης συμπεριφοράς. Το AMP υλοποιεί agents στο NGFW/NGIPS στην περίμετρο ή στην τερματική συσκευή όπου και εφαρμόζει τις τεχνικές αυτές με στόχο τον εντοπισμό και την απόκριση σε απειλές, ακόμη και αν αυτές εμφανίζονται για πρώτη φορά.

     

    Τι είναι το Cisco AMP for Endpoints (AMP4E);

    Protect your business endpoints

     Το Cisco AMP4E αποτελείται από έναν εξαιρετικά «ελαφρύ» πράκτορα (agent) που εκτελείται στον υπολογιστή του χρήστη και αλληλοεπιδρά με το CTI. Το AMP εφαρμόζει μεθόδους στατικής και δυναμικής ανάλυσης και χρησιμοποιεί τεχνικές μηχανικής μάθησης με στόχο τον άμεσο εντοπισμό κακόβουλου λογισμικού και άλλων απειλών, ακόμη και αν αυτές εμφανίζονται για πρώτη φορά.

    To AMP4E -που υποκαθιστά πλήρως το antivirus- παρέχεται με τη μορφή αδειών χρήσης για προστασία του συνόλου των υπολογιστικών συστημάτων (Windows, Mac, Linux, Android, iOS*) εντός και εκτός του δικτύου.

    Η δυνατότητα μηνιαίας χρέωσης, ανά σταθμό εργασίας καθιστά το AMP4E μια ιδιαίτερα προσιτή και ευέλικτη λύση για κάθε επιχείρηση που θέλει να ενισχύσει την ασφάλεια της.

     * Η λειτουργία στο iOS υποστηρίζεται με τη χρήση supervised συσκευών και είναι απαραίτητη η ύπαρξη MDM (Meraki SM ή άλλου συμβατού).

     

      

    Key Features

     

    Παγκόσμιο Threat Intelligence – Cisco Talos

    Οι ερευνητές του CiscoTalos (ερευνητικού οργανισμού της Cisco με περισσότερους από 400 ερευνητές) αναλύουν εκατομμύρια δείγματα κακόβουλου λογισμικού και terabytes δεδομένων ημερησίως και στην συνέχεια τροφοδοτούν με τις πληροφορίες αυτές το AMP. Το AMP συσχετίζει τα αρχεία, τα δεδομένα τηλεμετρίας και τη συμπεριφορά των αρχείων με την πάντα ενημερωμένη πληροφοριακή βάση του CiscoTalos για την πλέον αποτελεσματική άμυνα έναντι γνωστών και αναδυόμενων απειλών.

     

    Advanced sandboxing – Προηγμένο sandboxing

    Οι προηγμένες δυνατότητες sandboxing του AMP πραγματοποιούν αυτοματοποιημένη στατική και δυναμική ανάλυση αρχείων βασισμένη σε  περισσότερους από 700 δείκτες συμπεριφοράς. Τα δεδομένα που προκύπτουν από τις αναλύσεις αυτές είναι σε θέση να αποκαλύψουν σοβαρές υπολανθάνουσες απειλές οι οποίες διαφορετικά δεν θα ήταν αντιληπτές. Έτσι μπορεί η κάθε εταιρία όχι μόνο να προλαμβάνει την εκδήλωση σοβαρών επιθέσεων, αλλά και να κατανοεί την συμπεριφορά των συγκεκριμένων εξελιγμένων κακόβουλων απειλών για μεγαλύτερο επίπεδο μελλοντικής ασφάλειας.

     

    Point-in-time malware detection and blocking - Εντοπισμός και αποκλεισμός κακόβουλου λογισμικού σε συγκεκριμένες χρονικές στιγμές

    Το AMP προσφέρει την δυνατότητα να μπορεί αποκλειστεί λογισμικό που προσπαθεί να εισέλθει στο δίκτυο σας σε πραγματικό χρόνο. Με την χρήση Anti-Malwaredetectionengines, one-to-onesignaturematching, machinelearning, και fuzzyfingerprinting το ΑΜΡ είναι σε θέση να αναλύσει τα αρχεία στο σημείο εισόδου τους, αναγνωρίζοντας έτσι γρηγορότερα γνωστά και άγνωστα κακόβουλα λογισμικά.

     

    Continuous analysis and retrospective security - Συνεχής ανάλυση και εποπτεία

    Με την είσοδο ενός αρχείου στο σύστημα ενός σταθμού εργασίας, το ΑΜΡ συνεχίζει να παρακολουθεί, να αναλύει και να καταγράφει τη δραστηριότητά του, ανεξάρτητα από τη προδιάθεση του αρχείου για κακόβουλη ή μη συμπεριφορά. Εάν εντοπιστεί κακόβουλη συμπεριφορά αργότερα, το AMP αντιδρά (σε πραγματικό χρόνο ή αναδρομικά) και ενημερώνει την ομάδα ΙΤ της εταιρίας από πού ήρθε το κακόβουλο λογισμικό, πού δραστηριοποιήθηκε, που είναι τώρα και τι ακριβώς κάνει. Έτσι με λίγα μόλις clicks μπορείτε να τα αποκτήσετε καθολική ορατότητα και να προβείτε σε όποιες απαιτούμενες ενέργειες.

    H Dataways έχοντας εμπειρία από τη μεγάλη εγκατεστημένη της βάση προσφέροντας υπηρεσίες IT security από το 2010 αναγνωρίζει τη συνεχώς αυξανόμενη σημασία της ασφάλειας των υποδομών IT στη σύγχρονη επιχειρηματικότητα.

    H εταιρία μας, σαν Managed Security Service Provider (MSSP) για Cisco Security λύσεις ασφαλείας με το MSLA μοντέλο (από 01/05/19) είναι σε θέση να υλοποιήσει καινοτόμες λύσεις ασφάλειας για κάθε επιχείρηση, έχοντας πλέον την δυνατότητα να προσφέρει τα προϊόντα security της Cisco με συνδρομητική μορφή. 

    Τα προϊόντα αυτά είναι:

    • Cisco AMP4E – Zero Day Protection
    • Cisco Umbrella Insights – First Line of Defence using DNS
    • Cisco Umbrella for WiFi – First Line of Defence for Public hotspots and Internet Access
    • Cisco Duo Security – Cloud MFA Solution

          &

    • Backup as a Service
    • Disaster Recovery as a Service

     

    Τα χαρακτηριστικά του μοντέλου MSSP που το διαφοροποιούν σε σχέση με τις λύσεις προπληρωμένης άδειας/συνδρομής είναι τα ακόλουθα:

    • Ο πελάτης μπορεί να διαμορφώσει/μεταβάλει (προσθήκη ή μείωση) τον αριθμό των αδειών χρήσης κάθε μήνα, όπως επιθυμεί
    • Δεν υπάρχει ελάχιστο όριο αριθμού αδειών για τα προϊόντα που προωθούνται με το μοντέλο MSSP
    • Η Dataways παρέχει υποστήριξη για τα προϊόντα MSSP, σε συνεργασία με τη Cisco
    • Η υπηρεσία προσφέρει κονσόλα διαχείρισης (Portal Access) μέσω της οποίας ο πελάτης διαχειρίζεται, παρακολουθεί και ενημερώνεται για τη χρήση της υπηρεσίας.

     --

    Για περισσότερες πληροφορίες επικοινωνήστε με το εμπορικό τμήμα της εταιρίας μας: sales@dataways.gr.

    Μπορείτε επίσης να ακολουθείτε τα νέα και τα events της εταιρίας μας στα κανάλια μας στο LinkedIn και στο Facebook.

    LinkedIn | Facebook

    #dataways #cisco #ict #itsecurity #cybersecurity