Adopția pe scară largă a lucrului de la distanță și a serviciilor Cloud a transformat în mod esențial perimetrul de securitate al companiilor. În prezent este cunoscut că majoritatea atacurilor informatice care dus la apariția unei breșe s-au bazat pe compromiterea credențialelor de acces ale utilizatorilor. Folosind soluția Cisco Endpoint Protection pentru protejarea echipamentelor terminale (endpoint), companiile își pot îmbunătăți cu până la 85% timpul de răspuns la amenințări și vulnerabilități, crescând totodată eficiența operațională a departamentului IT.
În ultimele 18 luni, organizațiile de pretutindeni au raportat o creștere a volumului de amenințări informatice cu care se confruntă, ca urmare a extinderii suprafeței de atac. Fenomenul afectează în egală măsură mediul public și privat, cauzele principale fiind digitalizarea accelerată a proceselor de business, adopția lucrului la distanță și creșterea numărului de servicii Cloud utilizate. Toți acești factori – pentru care criza sanitară a reprezentat un mediu propice – obligă companiile să reevalueze eficiența protecției la nivelul echipamentelor terminale (endpoint security) și să analizeze oportunitatea abordării acesteia într-o arhitectură de securitate integrată.
În contextul actual, pentru a fi cu adevărat eficiente, soluțiile de protecție la nivel de utilizator final nu se mai pot rezuma la simple aplicații antivirus. Acestea trebuie să includă funcționalități avansate de prevenție, detecție și răspuns și să permită integrarea cu soluții de email, control al identității și al accesului la distanță, securitate în medii multi-Cloud, firewall-uri, sisteme de detectare a intruziunilor etc.
Din acest motiv, aproape trei sferturi (72%) dintre companii preconizează că, în următoarele 12-18 luni, își vor înlocui soluțiile de securitate pentru echipamentele terminale (conform unei analize ESG1). Potrivit aceleiași surse, peste două treimi (67%) din ele caută să adopte o suită de tip Endpoint Security de la un singur producător, pentru a reduce efortul de integrare și a beneficia, din start, de vizibilitate îmbunătățită asupra amenințărilor.
Ce avantaje oferă Cisco Endpoint Protection
Pentru a avea un răspuns eficient la acest cumul de condiții, specialiștii Datanet recomandă Cisco Endpoint Protection (noua denumire a aplicație Advanced Malware Protection – AMP), soluție care se evidențiază pe piață printr-o serie de avantaje competitive importante. Primul este performanța, nivelul superior de protecție asigurat de soluția Cisco de Endpoint Security fiind confirmat de numeroasele teste realizate de evaluatori independenți – ca AV-Comparatives, NSS Labs, ATT&CK sau Miercom –, precum și de analiști de piață precum IDC, Gartner, Radicati și Forrester2. Cisco Endpoint Protection se remarcă însă și prin câștigul de eficiență operațională. Este un element important în contextul actual în care departamentele IT sunt în mod frecvent subdimensionate – cel puțin în raport cu volumul de sarcini pe care trebuie să-l acopere – și nu dețin competențe avansate în domeniul securității informatice.
Soluția Cisco compensează aceste deficite, asigurând:
- Vizibilitate extinsă pentru depistarea rapidă a amenințărilor. Cisco Endpoint Protection monitorizează permanent o gamă extinsă de indicatori de compromitere (IoCs) la nivel de terminal, precum și potențialele evenimente de securitate. Soluția permite realizarea de analize retrospective pentru depistarea traiectoriei amenințărilor care au reușit să penetreze sistemele de protecție, identificarea breșelor și vulnerabilităților care au permis acest lucru. Pentru aceasta, aplicația integrează servicii de tipul Threat Intelligence – Cisco Talos, dar și de la alți furnizori, că de exemplu, VirusTotal –, precum și mecanisme de Machine Learning pentru depistarea amenințărilor noi. Varianta de licențiere Premier a Cisco Secure Endpoints include caracteristica numită SecureX Threat Hunting, descrisă în continuare. O echipă de specialiști Cisco, având douăzeci de ani de experiență în Threat Hunting, crează și actualizează permanent playbook-uri automate de tip Threat Hunting. Aceste playbook-uri „vânează” tactici și tehnici folosite în atacuri cibernetice și mapate pe framework-uri precum MITRE ATT&CK, pentru a găsi incidente în organizația clientului. Peste 50 de playbook-uri sunt rulate zilnic în Cloud, pe datele de telemetrie colectate de la agenții Secure Endpoints de pe terminalele clientului, iar rezultatele acestora sunt verificate de analiști. În situația identificării unei amenințări, clientul primește în consola sa Cisco Secure Endpoint o notificare despre existența unui incident, notificare ce include un sumar despre amenințare și comportamentul acesteia, posibilul impact pe care il poate avea asupra organizației și un set clar de recomandări pentru a investiga amenințarea și remedia efectele acesteia.
Mai multe detalii despre funcționalitățile și tehnologiile integrate de Cisco Endpoint Protection puteți citi aici.
- Automatizarea metodelor de răspuns. Cisco Endpoint Protection oferă posibilitatea realizării de căutări avansate după diverse criterii, în mod periodic sau la cerere, pe toate echipamentele terminale înrolate în aplicație. Pentru simplificarea și creșterea vitezei investigațiilor de securitate, care necesită numeroase procese repetitive, soluția integrează opțiuni avansate de automatizare a fluxurilor de lucru. De exemplu, atunci când serviciile de Threat Intelligence semnalează apariția unei noi amenințări, soluția poate realizaza în mod automat o analiză retrospectivă, identificând și carantinând fișierul malițios, fără a fi necesară nicio intervenție umană. Complementar, refăcând traseul amenințării, Cisco Endpoint Protection poate izola – tot în mod automat, dupa confirmarea unui administrator – fiecare terminal care a fost compromis, limitând astfel riscurile de propagare și pagubele aferente.
- Nivel superior de interoperabilitate. Pentru a îmbunătăți eficiența și viteza de reacție a departamentelor IT în fața amenințărilor informatice, Cisco Endpoint Protection se integrează nativ cu mai multe aplicații din portofoliul Cisco, dar și de la alți producători. Soluția este una dintre componentele de bază ale platformei XDR (Extended Detection and Response), o ofertă de produse pre-integrate de securitate informatică ce reunește cinci dintre cele mai eficiente aplicații și servicii Cloud de protecție din portofoliul Cisco (Secure Firewall, Secure Email, Secure Endpoint, Umbrella și SecureX
Pentru mai multe informații despre Cisco XDR, puteți descarcă acest ghid realizat de Datanet Systems.
Opțiuni de integrare
Cisco Endpoint Protection se integrează însă și cu alte soluții din portofoliul Cisco, nu doar cu cele de securitate, cum este, de exemplu, Identity Services Engine (ISE). Prin utilizarea împreună a celor două aplicații, companiile obțin o vizibilitate extinsă, opțiuni multiple de automatizare a măsurilor de răspuns, centralizarea operațiunilor și aplicarea unitară a politicilor de securitate și acces.
O descriere detaliată a modului în care funcționează integrarea Cisco Endpoint Protection – ISE este disponibilă aici.
Nu în ultimul rând, Cisco Endpoint Protection se integrează și cu mai multe soluții de la parteneri precum Splunk, Palo Alto, Fortinet, RSA, LogRhythm, IBM etc. Pe acest palieri, consultanții Datanet Systems pot furniza servicii complete de implementare, configurare, integrare și personalizare a soluției Cisco de Endpoint Security, care vă asigură creșterea randamentul soluțiilor de securitate pe care le dețineți deja, prin integrarea lor într-o arhitectură coerentă.
Folosind Cisco Endpoint Protection într-o arhitectură integrată de securitate la nivelul întregii companii, obțineți:
- îmbunătățirea protecției proactive a dispozitivelor terminale, prin diminuarea suprafeței de atac;
- asigurarea unui timp de răspuns la amenințări și vulnerabilități cu până la 85% mai mic;
- creșterea eficienței operaționale a departamentului IT cu până la 86%3.
Dacă doriți să aflați mai multe informații tehnice și comerciale despre soluția Cisco Endpoint Protection, posibilitățile de integrare, precum și despre serviciile livrate de companie, contactați-ne la adresa sales@datanets.ro
______________________
Resurse:
- https://www.cisco.com/c/dam/m/en_us/products/security/endpoint-security/reimaging-endpoint-security-esg-white-paper/pdf/ESG-White-Paper-Cisco-Jul-2020.pdf
- https://www.cisco.com/c/en/us/products/security/amp-for-endpoints/third-party-validation.html
- https://www.cisco.com/c/en_id/products/security/amp-for-endpoints/index.html#~benefits