Skoraj vse rešitve za zaščito končnih uporabnikov na trgu zagotavljajo 99% uspešnost. Kaj pa dejansko pomeni tisti zadnji, spregledani odstotek?

Skoraj vse rešitve za zaščito končnih uporabnikov na trgu zagotavljajo 99% uspešnost. Kaj pa dejansko pomeni tisti zadnji, spregledani odstotek? Če se zanašate zgolj na tradicionalne tehnologije (npr. Antivirus), ki delujejo zgolj na določeni točki v času, torej ob enkratnem pregledu paketov ali datotek, lahko grožnje in napadi ostanejo nedetektirani več mesecev.

Sodobni napadi in grožnje se vse bolj usmerjajo na pridobivanje podatkov, pri tem pa za osnovne vektorje vdorov ciljajo na vse naprave, ki jih zaposleni uporabljajo, hkrati pa uporabljajo tehnike za izogibanje običajnim varnostnim rešitvam, zato se žrtve največkrat sploh ne zavedajo zlorab.

 

Potrebne so torej naprednejše rešitve za zaščito, t.i. naslednje generacije (ang. NGES ali Next Generation Endpoint Security), ki združujejo preventivno zaščito ter sposobnosti zaznavanja napadov oziroma okužb in ukrepanja, seveda ob pomoči storitev v oblaku. Cisco® AMP for Endpoints je »lahki« agent, ki deluje v Windows, Mac, Linux, Android in iOS napravah, in se povezuje v javni ali zasebni oblak. AMP neprestano spremlja vse datoteke in procese v vašem omrežju, nikoli ne izgubi nadzora nad tem, kam se je določena datoteka premaknila in kaj počne. Zakaj je to važno? Če se datoteka, ki ob začetnem pregledu ni bila sumljiva, začne obnašati zlonamerno, bo AMP imel celotno zgodovino in vpogled v to, kako ukrepati in koga zaščititi. To pa je ravno tisti spregledani procent groženj, ki je najnevarnejši.

 

Kako deluje Cisco® AMP for Endpoints?

Cisco® AMP for Endpoints zagotavlja celovito zaščito pred najbolj naprednimi napadi. Preprečuje vdore in ustavlja zlonamerno kodo že na vstopni točki. Če se napadalcu ali zlonamerni kodi nekako uspe izogniti prvi obrambni črti, pa hitro zazna, izolira in odstrani tujke, ki jim je uspelo prodreti v omrežje.  

Preventiva:

Ojača zaščito s pomočjo inteligence v oblaku in blokira zlonamerno kodo v realnem času, tako datoteke kot tisto, ki se izvaja zgolj v pomnilniku.

 Detekcija:

Neprestano spremlja in zapisuje vse aktivnosti datotek, zato je sposoben hitro zaznati potuhnjeno zlonamerno kodo.

 Ukrepanje:

Pospeši proces preiskave in odkrivanja vzrokov ter samodejno blokira in odstrani zlonamerno kodo na osebnih računalnikih, strežnikih in mobilnih napravah (Android in iOS).

 

Več podrobnosti najdete tukaj.