Advanced Malware Protection (AMP)

פרצות אבטחה – האיום המרכזי על הארגון

בעידן הסייבר הנוכחי, ארגונים מותקפים מדי יום וגילויים חדשים על פרצות אבטחה עולים כל הזמן לכותרות.
קהילת ההאקרים העולמית יוצרת תוכנות זדוניות מתקדמות ומשגרת אותן לתוך הארגונים באמצעות מגוון כלי התקפה. ההתקפות האלו מרובות פנים, ממוקדות  ויכולות להתחמק אפילו מכלי המניעה הטובים ביותר שבודקים תנועה וקבצים בנקודת הכניסה לרשת, חוסמים איומים ידועים ובוררים בין קבצים "טובים" או "לא מוכרים" מלהיכנס לרשת.
למרבה הצער, זה המקום בו האנליזה נעצרת. אם קובץ זדוני מצליח להתחמק מכל אמצעי ההגנה, מרבית כלי האבטחה הקיימים בשוק לא מציגים את הפעילות של התוכנות הזדוניות במערכות הארגון אחרי שכבר חדרו אליהן, דבר שמשאיר למעשה את אנשי המקצוע בתחום האבטחה עיוורים להיקף הבעיה הפוטנציאלית והם אינם יכולים לאתר במהירות התנהגות זדונית, להגיב במהירות, להכיל או לחסל תוכנות זדוניות לפני שהן גורמות נזק משמעותי.

אז מה עושים ? Cisco AMP זו התשובה
מתוך הכרה בכך ששיטות איתור וחסימה נקודתית בזמן אינן יעילות במאה אחוזים, מערכת Cisco® Advanced Malware Protection (AMP) מנתחת ברציפות קבצים ואת התעבורה שלהם גם אחרי שעברו את הבדיקה הראשונית.
AMP עוקבת, מנתחת ומתעדת את כל פעילות הקבצים והתקשורת בנקודות קצה, מכשירים ניידים וברשת על מנת לחשוף במהירות איומים שמנסים לחמוק מתחת לרדאר ומפגינים התנהגות חשודה או זדונית.
ברגע שהיא מזהה בעיה, AMP מתריעה לצוותי האבטחה ומספקת מידע מפורט על התנהגות האיום, כך שתוכלו לקבל מידע על שאלות אבטחה חשובות  כגון:

● מהיכן הגיע התוכנה הזדונית?
● מה הייתה השיטה ונקודת הכניסה?
● איפה זה היה ואילו מערכות הושפעו?
● מה האיום עשה ומה הוא עושה עכשיו?
● איך נעצור את האיום ונבטל את המקור שלו?

ידע זה כוח – ול AMP יש הרבה מידע
באמצעות המידע שנאסף ע"י מערכת ה AMP, צוותי אבטחה יכולים להבין במהירות מה קרה ולהשתמש בפונקציונליות ההכלה וההסרה של AMP כדי לנקוט בפעולה. עם מספר לחיצות מממשק הניהול הנוח לשימוש של AMP, מנהלי מערכת יכולים למנוע מהתוכנה הזדונית על ידי חסימת הקובץ לפעול שוב על נקודת קצה אחרת. ומכיוון ש- AMP יודע על כל מקום בו היה הקובץ, הוא יכול לשלוף את הקובץ מהזיכרון ולהסגיר אותו לכל המשתמשים האחרים. במקרה של חדירה לתוכנות זדוניות, צוותי האבטחה אינם צריכים עוד לבדוק מחדש מערכות שלמות בכדי לחסל תוכנות זדוניות.זה לוקח זמן, עולה כסף ומשאבים ומשבש פונקציות עסקיות קריטיות. עם AMP, טיפול בתוכנות זדוניות הוא כירורגי וללא נזק נלווה למערכות IT או לעסק.

מערך אבטחה מבוסס Talos – ההגנה המושלמת

פתרון ההגנה מפני תוכנות זדוניות מתקדמות של סיסקו הוא חלק ממערך אבטחה שלם. היכולות שמספקת ה AMP כגון נראות ושליטה לאורך כל הרשת ועד לנקודות הקצה הם אמנם מה שאתם צריכים כדי לחשוף במהירות תוכנות זדוניות שהתגנבו לרשת ולבטל אותן, אך אתם זקוקים גם ליכולת לשתף מידע על פני תשתית האבטחה שלכם לצורך פעולה יסודית ומהירה.
בעזרת Talos, שהוא המוח מאחורי הקלעים של מנועי האבטחה של סיסקו, כל הפתרונות הללו מסוגלים לדבר ביניהם ולשתף מידע. אלה אינם מוצרים שחיים בוואקום וכאשר הם פרוסים יחד, כל הפתרונות פועלים כדי לספק הגנה משולבת המגיבה באופן שיטתי ומהיר לאיומים. שלל הפתרונות חולקים אוטומטית מודיעין איומים, אינדיקציות לפשרה, מידע על אירועים ומידע בהסגר בכל הפריסות. כל המידע הזה מגיע למערכת ה AMP ועם "העיניים בכל מקום" שלה, ארגונים יכולים להפחית באופן דרסטי את הזמן לגילוי והזמן לתיקון תוכנות זדוניות.

בזק בינלאומי בשיתוף סיסקו

רוצים לשמוע עוד ?

אנחנו כאן בשבילכם –

קובי מזרחי, מנהל מוצר שיווק עסקי  בבזק בינלאומי – kobimi@bezeqint.co.il

כתיבת תגובה