Szacuje si?, ?e oko?o 70% cyberzagro?e? ma swój pocz?tek w ataku na urz?dzenia ko?cowe(1), takie jak notebook, komputer, telefon komórkowy. Dlaczego s? one najcz?stszym punktem startowym cyberataków?
Dlaczego endpointy s? wa?ne?
Zazwyczaj ataki na urz?dzenia ko?cowe maj? miejsce poza sieci? firmow?, gdzie jedyn? ochron? jest program antywirusowy, który cho? niezb?dny, to stanowi jedynie element ca?o?ci zabezpiecze?. Co ciekawe, wi?kszo?? (55%) organizacji nawet nie wie, ?e dosz?o do incydentu bezpiecze?stwa(2), bo te wykrywane s? ?rednio po dopiero 100 dniach(3). Nierzadko przyczyn? ataku jest b??d u?ytkownika – mo?na mie? najlepsze zabezpieczenia, najlepsze procedury i najlepsze polityki bezpiecze?stwa, ale w 48% zawodzi cz?owiek(4), klikaj?c np. w podejrzany link lub otwieraj?c podejrzany za??cznik.
Potrzeba matk? rozwi?za?
Z tych powodów zdefiniowana zosta?a potrzeba pog??bionego wgl?du w aktywno?? zwi?zan? z plikami i tego, co robi? u?ytkownicy na urz?dzeniach ko?cowych oraz w miejscach po??czenia tych urz?dze? z Internetem, a tak?e pe?nej kontroli nad zatrzymywaniem dzia?ania z?o?liwego oprogramowania. Rozwi?zaniem tych potrzeb s? Cisco AMP (Advanced Malware Protection) for Endpoints i Cisco Umbrella. Oba te produkty z zakresu cyberbezpiecze?stwa wspó?dzia?aj? w taki sposób, aby zapewnia? pe?ny wgl?d i kontrolowa? to co si? dzieje z urz?dzeniami i plikami, przedstawiaj?c jednocze?nie informacje kontekstowe. Wszystkie te aspekty s? niezb?dne do zapobiegania cyberatakom wymierzonym w punkty ko?cowe, wykrywanie ich oraz reagowanie na nie zanim zd??? poczyni? rzeczywiste szkody.
AMP for Endpoints po pierwsze
Rozwi?zanie AMP for Endpoints to chmurowe narz?dzie zabezpieczaj?ce endpointy. Jest to rozwi?zanie umo?liwiaj?ce przeciwdzia?anie cyberatakom, dzi?ki b?yskawicznemu wykrywaniu i unieszkodliwianiu z?o?liwego oprogramowania znajduj?cego si? na urz?dzeniach ko?cowych.
Rozwi?zanie AMP for Endpoints wykorzystuje wiele nowatorskich technologii – uczenie maszynowe, statyczn? i dynamiczn? analiz? plików (tzw. technologia piaskownicy, czyli sandbox). AMP for Endpoints monitoruje luki w zabezpieczeniach i prowadzi ci?g?? analiz? aktywno?ci plików, korzystaj?c te? z wykrywania retrospektywnego. Rozwi?zanie AMP for Endpoints ??czy funkcje systemu reputacji plików, wska?niki zachowa? oraz globalne informacje o zagro?eniach dostarczane przez grup? Cisco Talos do analizowania nieznanych plików i automatycznego blokowania prób uruchomienia z?o?liwego oprogramowania w punktach ko?cowych. Zaawansowane z?o?liwe oprogramowanie mo?e omin?? pierwsz? lini? obrony i przenikn?? do punktu ko?cowego. Rozwi?zanie AMP for Endpoints stale monitoruje i rejestruje ca?? aktywno?? procesów znajduj?cych si? na urz?dzeniach ko?cowych po to, aby szybko wykry? ich z?o?liwe dzia?anie. Narz?dzie umo?liwia wy?wietlanie kompletnej historii aktywno?ci z?o?liwego oprogramowania: sk?d pochodzi, jak? drog? by?o przesy?ane i na czym polega jego dzia?anie. Umo?liwia to retrospektywne wykrywanie i unieszkodliwianie zagro?e? zanim zd??? spowodowa? jakiekolwiek szkody.
Umbrella — co to jest?
Umbrella to platforma zabezpiecze? w chmurze, stanowi?ca pierwsz? lini? obrony u?ytkowników sieci korporacyjnych, lub dzia?aj?cych poza nimi, przed zagro?eniami w Internecie. Platforma Umbrella zapewnia pe?ny wgl?d w aktywno?? internetow? we wszystkich lokalizacjach i wszystkich punktach ko?cowych oraz mo?liwo?? aktywnego blokowania z?o?liwych zapyta? przed ustanowieniem po??czenia. Platforma Umbrella pomaga organizacjom wcze?niej zatrzymywa? ataki, szybciej identyfikowa? zainfekowane urz?dzenia, zapobiega? wykradaniu danych.
Platforma Umbrella zosta?a stworzona w oparciu o globaln? sie?, która obs?uguje ponad 100 miliardów zapyta? DNS (Domain Name System) dziennie. Po??czenie funkcji uczenia maszynowego oraz pracy in?ynierów cyberbezpiecze?stwa umo?liwia analizowanie danych w celu identyfikowania schematów, wykrywania anomalii i opracowywania modeli statystycznych. Dzi?ki temu mo?liwe jest automatyczne wykrywanie bie??cych ataków oraz infrastruktury cyberprzest?pców przygotowywanej pod k?tem przysz?ych zagro?e?. W sk?ad rozwi?zania wchodzi dodatkowo inteligentny serwer proxy, który zapewnia klientom bardziej pog??bion? ochron?. Gdy sie? Umbrella otrzymuje zapytanie o domen?, która jest znan? domen? malware’ow?, to od razu na nie odpowiada. W celu blokowania milionów z?o?liwych adresów URL platforma Umbrella korzysta z us?ug grupy Cisco Talos, systemów okre?lania reputacji stron internetowych oraz informacji od Partnerów.
„Rozwi?zanie Cisco Advanced Malware Protection w po??czeniu z platform? Cisco Umbrella zmniejsza liczb? ataków oprogramowaniem ransomware praktcznie do zera. S? to nasze obserwacje po wdro?eniu tego rozwi?zania u wielu naszych Klientów” – Rafa? Kraska, CEO Trecom ?ód?. (na zdj?ciu)
