Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Cisco prezentuje AMP for Endpoints, rozwiązanie integrujące funkcje ochrony przed zagrożeniami, wykrywania oraz przeciwdziałania skutkom ewentualnych ataków, zmieniające podejście do bezpieczeństwa urządzeń końcowych. Umożliwia to klientom odejście od defensywnego, opartego wyłącznie na prewencji podejścia do kwestii bezpieczeństwa. Wykorzystując możliwości chmury i zaawansowanej architektury bezpieczeństwa Cisco, AMP for Endpoints pozwala klientom wykrywać i powstrzymywać więcej zagrożeń w jeszcze krótszym czasie.
Rozwiązania zapewniające bezpieczeństwo stanowią fundament nowych, cyfrowych modeli biznesowych. Mimo to, organizacje wciąż stają przed wyzwaniem, jakim jest zapewnienie właściwej ochrony przed zaawansowanymi atakami urządzeniom mobilnym, stacjonarnym czy serwerom.
Większość firm koncentruje się na zapobieganiu atakom przy wykorzystaniu przestarzałych rozwiązań bezpieczeństwa, które nie są w stanie efektywnie chronić przed najnowszymi odmianami złośliwego oprogramowania. Niektóre firmy zdają sobie sprawę ze słabości tych systemów i wdrażają kolejne warstwy ochrony, wykorzystujące dodatkowe rozwiązania umożliwiające wykrywanie i reagowanie na zagrożenia. Niestety, jak okazuje się w praktyce, takie rozwiązania są z reguły skomplikowane i mało efektywne. Biorąc pod uwagę fakt, że przeciętny czas niezbędny do wykrycia i eliminacji szkodliwego oprogramowania przekracza 100 dni, nie ulega wątpliwości, że niezbędne jest nowe, bardziej efektywne podejście do ochrony urządzeń końcowych.
AMP for Endpoints pozwala na uproszczenia i istotne zwiększenie efektywności systemów bezpieczeństwa przez zintegrowanie funkcji zapobiegania, wykrywania i reakcji na ataki w jednym, zarządzanym w chmurze rozwiązaniu w modelu SaaS (Security as a Service). Znacznie zmniejsza to złożoność systemu bezpieczeństwa i pozwala na wykorzystanie mechanizmów sztucznej inteligencji do szybszego oraz bardziej efektywnego przeciwdziałania współczesnym, zaawansowanym zagrożeniom.
AMP for Endpoints oferuje:
- Nową generację mechanizmów ochrony, które wykorzystują dobrze sprawdzone oraz nowe, zaawansowane funkcje zabezpieczeń przed znanymi i dopiero pojawiającymi się zagrożeniami. Ich podstawą jest działalność grupy Cisco Talos, tworzącej globalną sieć wykrywania i przeciwdziałania wrogim kodom. AMP for Endpoints zawiera również wbudowane funkcje wykorzystujące technologię sandboxing, która pozwala na analizowanie podejrzanych plików w izolowanym, bezpiecznym środowisku.
- Lepszą widoczność i szybsze wykrywanie zagrożeń dzięki ciągłemu monitorowaniu i wykorzystaniu zaawansowanych funkcji analitycznych pozwalających na detekcję ukrytych ataków. AMP for Endpoints rejestruje każdą aktywność plików w sieci, co umożliwia szybkie wykrywanie potencjalnie szkodliwych zachowań i natychmiastowe powiadamianie administratorów odpowiedzialnych za bezpieczeństwo o występującym zagrożeniu. Wykorzystując dane na bieżąco dostarczane przez Cisco Talos, która zbiera informacje o malware z milionów urządzeń Cisco zainstalowanych na całym świecie, AMP for Endpoints jest w stanie w czasie rzeczywistym reagować na pojawiające się zagrożenia. Dzięki temu czas wykrycia zagrożenia pozostaje kwestią minut.
- Skuteczniejszą odpowiedź na ataki, którą zapewnia dogłębna widoczność i analiza rejestrowanej, szczegółowej historii zachowania plików: źródło pliku, w jakich urządzeniach był aktywny lub zapisany, jakiego rodzaju aktywność wykazywał. AMP for Endpoints znacznie przyspiesza i upraszcza wykrywanie zagrożeń, oferując prosty, chmurowy interfejs, który pozwala na szybkie przeszukanie wszystkich urządzeń końcowych działających w korporacyjnym systemie IT pod kątem ich podatności na kompromitację. Następnie, administrator ds. bezpieczeństwa może kilkoma kliknięciami uruchomić proces usuwania szkodliwego oprogramowania ze wszystkich komputerów PC, Mac, Linux, czy urządzeń mobilnych.
Architektura bezpieczeństwa Cisco pozwala na zabezpieczenie sieci, urządzeń końcowych oraz systemów chmurowych, umożliwiając bardziej efektywne korzystanie z istniejącej infrastruktury bezpieczeństwa zwiększając jej możliwości, równocześnie ją upraszczając.
Podobnie jak inne rozwiązania bezpieczeństwa Cisco, AMP for Endpoints współdzieli i koreluje informacje o zagrożeniach w całej infrastrukturze, zarówno w ekosystemie AMP, jak i w innych platformach bezpieczeństwa Cisco. Architekturalne podejście do bezpieczeństwa oferuje klientom Cisco możliwość szybszego wykrywania większej liczby zagrożeń. W najnowszych testach przeprowadzonych przez NSS Labs, Cisco uzyskało najlepszy wynik TTD (Time To Detection): 91,8% zagrożeń zostało wykrytych w czasie poniżej trzech minut.
Źródło: Cisco
