La maggior parte delle aziende si concentra su una strategia basata unicamente sulla prevenzione, con soluzioni tradizionali che non sono efficaci nella difesa contro il malware odierno. Per superare questa lacuna alcune aziende hanno installato prodotti aggiuntivi sugli endpoint per ottenere visibilità e rispondere alle minacce che riescono a eludere la protezione tradizionale. Questo crea notevole complessità operativa oltre che inefficienza. Se aggiungiamo che, in media, sono necessari più di 100 giorni per rilevare una minaccia negli ambienti enterprise, è evidente che le imprese hanno bisogno di un nuovo approccio alla sicurezza degli endpoint.
In occasione del Cisco Partner Summit, Cisco ha lanciato Cisco AMP for Endpoint, che unisce la prevenzione, il rilevamento e la risposta per semplificare la sicurezza endpoint e permette ai clienti di avere visibilità e bloccare un maggior numero di minacce e più velocemente.
AMP for Endpoint consente di avviare un percorso verso la sicurezza degli endpoint più semplice ed efficace. Grazie alla combinazione di prevenzione, rilevamento e risposta in un unico prodotto distribuito in modalità SaaS (Software as a Service) e gestito via cloud, la soluzione riduce la complessità e blocca un maggior numero di minacce. Grazie a questo approccio basato su cloud, AMP for Endpoints dà alle aziende strumenti di intelligence delle minacce in modo più veloce, consentendo loro un vantaggio essenziale contro gli aggressori di oggi.
Cosa offre AMP for Endpoint
Il nuovo AMP for Endpoint offre:
· Prevenzione di nuova generazione che combina le capacità di protezione per bloccare un numero maggiore di minacce, dal malware noto a quello emergente. Oltre all’intelligence globale delle minacce di Cisco Talos nel proprio backbone, AMP for Endpoint offre anche una tecnologia di sandboxing integrata per mettere in quarantena e analizzare i file sconosciuti.
· Maggiore visibilità e rilevamento più veloce attraverso l’analisi e il monitoraggio continuativi e condivisi per rilevare gli attacchi stealth. AMP for Endpoint registra tutte le attività dei file con l’obiettivo di monitorare e rilevare comportamenti pericolosi, avvisando tempestivamente i team addetti alla sicurezza. Potendo attingere alla vista più ampia del settore sui dati relativi alle minacce provenienti da Cisco e dai suoi clienti, AMP for endpoint condivide e correla le informazioni sulle minacce in tempo reale, riducendo il tempo di rilevamento (TTD) a questione di minuti.
· Risposta più efficace basata su una profonda visibilità e una dettagliata storia documentata del comportamento delle minacce nel corso del tempo – da dove provengono, dove sono state e cosa hanno fatto. AMP for Endpoint accelera le indagini e riduce la complessità grazie a una semplice interfaccia utente basata su cloud per la ricerca degli indicatori di compromissione in tutti gli endpoint aziendali. Gli utenti possono quindi rispondere in modo sistematico agli attacchi verso PC, Mac, Linux e dispositivi mobile, e rimuovere il malware con pochi click.