Recrudescența pandemiei de COVID-19 obligă companiile să adopte soluții capabile să protejeze atât angajații care lucrează de la distanță, cât și infrastructurile accesate de aceștia. Cu ajutorul soluțiilor Cisco Advanced Malware Protection (AMP) for Endpoints și Identity Service Engine (ISE), beneficiați de protecție împotriva malware extinsă la nivelul întregii organizații.

 

Funcţionalităţi de endpoint security în Cisco AMP

 

Cisco domină de câțiva ani piața soluțiilor de Endpoint security, cele mai recente recunoașteri venind din partea AV-Comparatives  și Radicati. Eficiența soluției de protecție împotriva malware-ului este dată de faptul că acționează pe toate cele trei paliere. Previne amenințările, depistează automat dispozitivele terminale compromise și elimină riscurile, atunci când este posibil. Cisco AMP for Endpoints este compatibil cu dispozitive ce rulează sisteme de operare Microsoft Windows, Linux, Android și Apple. Pentru a-și indeplini rolurile sus-menționate, Cisco AMP integrează următoarele funcționalități:

• Cognitive Threat Analytics. Depistează echipamentele compromise prin corelarea și analiza datelor de trafic generate, recunoscând modelele cu ajutorul algoritmilor de Machine Learning;
• Device Flow Correlation. Inspectează comunicațiile din rețea ale proceselor sau fișierelor și permite aplicarea de acțiuni restrictive;
• Endpoint Indicators of Compromise (IoCs). Identifică indiciile compromiterii terminalului pe baza informațiilor livrate de serviciul de Security Intelligence Cisco Talos;
• Low Prevalence Analysis. Descoperă automat executabilele „rare“ și analizează comportamentul lor în propria aplicație sandbox (Cisco Threat Grid), identificând amenințările necunoscute;
• Exploit-prevention. Previne atacurile File-less și modifică structura memoriei RAM înainte ca atacul să înceapă;
• System Process Protection. Protejează compromiterea sistemelor Windows critice prin atacuri de tip Memory Injection;
• Malicious Activity Protection (MAP). Detectează și blochează comportamentele anormale asociate unor fișiere sau procese, specifice atacurilor ransomware.

(Mai multe informații despre Cisco AMP găsiți AICI.)

 

Acces securizat cu Cisco ISE

 

Și Identity Services Engine (ISE) are numeroase premii la activ, ultimele distincții primite fiind Trust Awards Best NAC Solution și Frost & Sullivan 2020 Global NAC Market Leadership Award. Cisco ISE asigură trei funcționalități critice atunci când utilizatorii accesează rețeaua, indiferent de modul în care o fac (Wired, Wireless sau prin VPN):

• Autentificare – determină ce utilizator și ce echipament solicită accesul la rețea;
• Autorizare – determină ce resurse de infrastructură are dreptul să acceseze un terminal autentificat (în funcție de mai multe criterii);
• Trasabilitate – monitorizează permanent ce resurse accesează un dispozitiv terminal după autentificare.

Cisco ISE simplifică efortul de management al accesului, prin centralizarea și unificarea metodelor de autentificare și autorizare, dar și prin definirea și aplicarea uniformă a politicilor de acces. Practic, cu ajutorul soluției Cisco, puteți gestiona orice tip de dispozitiv care încearcă să acceseze rețeaua. Îi acordaţi sau blocaţi accesul în funcție de nivelul de conformitate cu cerințele prestabilite și de drepturile alocate pe bază de categorii de roluri. Autentificarea implică atât existența datelor de logare și a certificatelor de securitate, cât și respectarea de condiții specifice de securitate. Spre exemplu, rularea anumitor versiuni suportate ale sistemelor de operare, existența unor aplicații și pachete de servicii active, realizarea de actualizări etc.

Pentru detalii despre modul de funcționare al Cisco ISE vă recomandăm și articolul 3 motive ca sa îmbunătățești controlul identității și accesului în organizația ta.  

Integrarea generează protecție împotriva malware

 

Integrarea Cisco AMP cu Cisco ISE asigură un nivel superior de securitate cibernetică, prin corelarea datelor furnizate de cele două soluții. Concret, Cisco AMP for Endpoints poate trimite alerte email către administratorii rețelei atunci când un termnal are un comportament anormal. De asemenea, AMP va transmite automat către ISE infomații despre incident și despre dispozitivul compromis. Prin integrarea Cisco ISE – AMP for Endpoints, administratorii rețelei pot vedea în timp real în interfața web a Cisco ISE informațiile transmise de AMP for Endpoints, precum faptul că a fost descoperită o amenințare, severitatea acesteia, adresele MAC și IP ale dispozitivului, numele utilizatorului acestuia.

Astfel, pe baza indicatorilor de compromitere furnizați, administratorii pot lua decizii în cunoștință de cauză pentru aplicarea anumitor măsuri.

De exemplu, administratorul Cisco ISE poate decide să:

• modifice în mod dinamic nivelul de acces al unui echipament terminal la rețea;
• introducă terminalul într-un VLAN de carantină până când problemele semnalate de Cisco AMP sunt remediate;
• termine sesiunea utilizatorului final;
• închidă un port.

Avantajul integrării constă în faptul că toate aceste operațiuni pot fi efectuate centralizat, în timp real. Se reduce astfel riscul ca infrastructura companiei să fie compromisă și ca un echipament infectat să afecteze și alte terminale. În plus, administratorii beneficiază de vizibilitate extinsă și pot investiga rapid cauzele evenimentului de securitate, luând deciziile necesare.

Datanet este principalul partener Cisco în România și un integrator de sistem IT cu experiență în domeniul soluțiilor de securitate informatică. Datanet poate furniza un sistem la cheie a pentru protectie împotriva malware, sistem alcatuit din Cisco AMP for Endpoints și Cisco ISE.  Compania asigură şi serviciile de proiectare, instalare, integrare, instruire, asistență tehnică și service rapid.

Sunteţi interesat de îmbunătăţirea protecţiei împotriva malware cu ajutorul produselor Cisco? Contactaţi-ne la sales@datanets.ro pentru o ofertă tehnică și comercială.