La sicurezza è sempre più un problema cruciale e proteggersi è un passo fondamentale per poter svolgere le proprie attività senza preoccupazioni, sia in ambito privato che in ambito corporate. Nelle realtà aziendali però la tutela di dati sensibili e informazioni preziose per l’andamento del business è ancora più importante, anche perchè le ultime ricerche parlano di un mondo della sicurezza in affanno, con minacce sempre più frequenti, sempre più grandi e sempre più pervasive.
Per proteggere i clienti dalle nuove generazioni di malware Cisco ha presentato funzionalità e servizi che forniscono ai professinisti della sicurezza, intelligenza e analisi dettagliata delle possibili compromissioni e delle soluzioni per proteggersi, rispondere e riprendersi dagli attacchi.
La prima innovazione sta nell’integrazione di AMP Threat Grid nel proprio portfolio Cisco Advanced Malware Protection (AMP), che integra le innovazioni derivanti dall’acquisizione di ThreatGRID, avvenuta lo scorso anno. Funzionalità di threat intelligence si integrano con l’analisi dinamica dei malware, sia on-premise che in cloud, potenziando il rilevamento continuo di attacchi zero-day di Cisco AMP.
Altra novità è il gruppo dell’Incident Response Services che mette a disposizione delle aziende un team di esperti in sicurezza che sfrutta attività di threat intelligence e best practice per essere pronti e rispondere alle violazioni, dalla rete all’end-point fino al cloud. Questa squadra lavora con le aziende per identificare la fonte dell’infezione, il punto in cui è entrato nell’ambiente e quali dati sono stati compromessi.
Utilizzando i prodotti di sicurezza di Cisco il team IRT (Incident Response Team) è in grado di individuare la fonte e i movimenti dei malware in tutto l’ambiente, permettendo alle organizzazioni di ridurre il costo e l’impatto generale di ogni violazione, così come di identificare metodi che possano ridurre i rischi futuri.
