Cisco maakt werk van endpoint security

  1. 2 nov 2016
  2. 0 reacties

Cisco heeft tijdens de jaarlijkse Cisco Partner Summit een nieuwe benadering van eindpuntbeveiliging geïntroduceerd die de markt zal gaan veranderen. Cisco Advanced Malware Protection (AMP) for Endpoints combineert preventie, detectie en respons, waardoor eindpuntbeveiliging drastisch wordt vereenvoudigd. Klanten kunnen hiermee hun verouderde, ineffectieve technologie die alleen maar beschermt, vervangen. Door gebruik te maken van de schaalgrootte en de kracht van de cloud in combinatie met Cisco's threat-centric beveiligingsarchitectuur, kunnen klanten met AMP for Endpoints meer dreigingen sneller opsporen en stoppen.

Nieuwe benadering van eindpuntbeveiliging

cisco Een bedrijf heeft gemiddeld meer dan 100 dagen nodig om een dreiging in de IT-omgeving te ontdekken. Veel bedrijven worstelen bovendien nog steeds met de vraag hoe zij hun mobiele gebruikers, desktops, laptops en servers het best kunnen beschermen tegen de steeds venijniger wordende malware-aanvallen. De meeste bedrijven hebben een 'strategie van voorkomen', gebaseerd op legacy-oplossingen die tegen moderne malware weinig kans maken en dus ineffectief zijn. Sommige bedrijven voegen dan weer extra producten aan het eindpunt toe om de zichtbaarheid van dreigingen te vergroten en de malware die toch is doorgedrongen, te stoppen. Dit zorgt voor operationele complexiteit en is niet efficiënt. Het is duidelijk dat eindpuntbeveiliging op een nieuwe manier benaderd moet worden.

AMP for Endpoints biedt eindpuntbeveiliging die zowel eenvoudiger als effectiever is. Door preventie, detectie en respons in een enkele cloud-beheerde SaaS-oplossing onder te brengen, wordt de complexiteit verminderd en worden meer aanvallen gestopt. Door deze cloudgebaseerde benadering geeft AMP for Endpoints sneller zicht op dreigingen, waardoor organisaties aanvallers steeds een stap voor kunnen blijven.

AMP for Endpoints biedt het volgende:

  • De nieuwste preventiemethode combineert bewezen en geavanceerde beschermingstechnieken die meer dreigingen weten te stoppen, zowel van bekende als opkomende malware. AMP for Endpoints maakt gebruik van de laatste dreigingsinformatie afkomstig van Cisco Talos en is uitgerust met quarantaine-technologie om onbekende bestanden te analyseren.
  • Meer zichtbaarheid en snellere ontdekking door continu te monitoren en gebruik te maken van informatie van andere apparatuur om stealth-aanvallen te ontdekken. AMP for Endpoints registreert alle bestandsactiviteit, waardoor kwaadaardig gedrag snel ontdekt wordt en security-teams direct tot actie kunnen overgaan. Door gebruik te maken van de enorme verzameling aanvalsdata van Cisco en zijn klanten, brengt AMP for Endpoints de Time to Detection (TTD) terug tot minuten.
  • Effectievere respons gebaseerd op een dieper inzicht in het eindpunt en een gedetailleerd track-record van de malware: waar die vandaan kwam, waar die geweest is en wat die heeft aangericht. AMP for Endpoints versnelt het onderzoek naar malware en vermindert de complexiteit door een eenvoudige cloudgebaseerde interface, waarmee alle eindpunten in een bedrijf kunnen worden gescand op Indicators of Compromise. Klanten kunnen vervolgens systematisch aanvallen op pc's, Macs, Linux en mobiele apparatuur afslaan en malware verwijderen met slechts enkele muisklikken.

Door deze brede benadering van beveiliging kunnen klanten meer dreigingen sneller ontdekken. Recente testen van NSS Labs tonen aan dat Cisco de snelste TTD neerzet: 91,8% van alle dreigingen werd ontdekt in minder dan drie minuten.

Cisco ONE Advanced Security

Cisco breidt tevens zijn succesvolle softwarelicentieprogramma Cisco ONE Software uit met geavanceerde beveiligingsoplossingen. Met Cisco ONE hebben klanten een eenvoudig instrument in handen voor de aanschaf van Cisco-software voor infrastructuur. Ruim 14.000 klanten, waaronder 91% van de Fortune 100-bedrijven, maken gebruik van Cisco ONE Software.

Cisco maakt het met Cisco ONE Advanced Security eenvoudiger om beveiligingssoftware voor het datacenter, het WAN en Access Domains aan te schaffen en te implementeren. Dit voorkomt dat beveiliging alsnog als een aparte laag moet worden toegevoegd. De nieuwe geavanceerde security-modules die Cisco heeft toegevoegd aan Cisco ONE zijn:

  • Threat Defense voor datacenter
  • Threat Defense voor WAN en Edge
  • Policy en Threat Defense voor Access.

Voor elk domein biedt Cisco ONE een specifieke oplossing met de vereiste beveiligingsproducten en aanverwante diensten. Deze softwaresuites worden automatisch ververst zodat klanten altijd over de laatste beveiligingstechnologie beschikken. Cisco ONE Advanced Security wordt aangeboden op abonnementsbasis, waardoor klanten alleen de beveiligingsfunctionaliteit die ze op dat moment nodig hebben in huis kunnen halen.

Dossiers