Cisco Secure – Keep Your Business Safe

מתקפות הסייבר עלו מדרגה והפכו למגוונות ואגרסיביות יותר * אירועי פריצה והשתלת וירוסים של כופרה תמיד היו עניין שבשגרה, אך מידת האיום שנשקפת לעסקים בישראל עלתה באופן חד בחודשים האחרונים * השלכות הקורונה והקפיצה במספר המועסקים שעובדים מהבית חושפות את הארגונים למתקפות ממספר מקומות * כדי לתת מענה כולל לכל האיומים דרושה פלטפורמה מתאימה

Cisco Secure היא פלטפורמת אבטחת המידע המתקדמת ביותר אשר מכילה מספר פתרונות שמספקים הגנה בפני האיומים השונים:

Cisco Umbrella – מניעת כניסה לאתרים זדוניים והגנה על ה DNS
פתרון Cisco Umbrella הוא שירות ענן המאפשר להחיל מדיניות עדכנית על כלל מחשבי העובדים ובכך לחזק את ההגנה גם בזמן העבודה מהבית. שירות זה הוא קו ההגנה הראשון במערך האבטחה הארגוני, ומאבטח את תחנות הקצה באמצעות יישום מדיניות חסימת גישה ליעדים זדוניים.
הפתרון תומך באפשור או חסימת גישה לאתרים ואפליקציות בהתאם לתכנים ולפי קטגוריות (DNS Protection).

פתרון Cisco Umbrella  מאפשר ניטור ומניעה של האיומים הבאים:
•  Phishing
•  Malware
•  Crypto Mining
•  Botnet
•  Command & Control
•  Harmful Domain
•  Application Blocking
•  Content Category Filtering

Cisco Umbrella's New Packages | Ironshare

Cisco AMP – הגנה על תחנות ונקודות קצה
פתרון הגנה מבוסס ענן או  On premise התומך בכל מערכות ההפעלה השונות וכולל בתוכן מגוון רחב של מנועים אשר יאפשרו לזהות אנומליה בקבצים ובתהליכים לרבות יכולות  Sandbox מתקדמות.
שירות AMP  עוקב, מנתח ומתעד את כל פעילות הקבצים והתקשורת בתחנות ונקודות הקצה,  על מנת לחשוף במהירות איומים שמנסים לחמוק מתחת לרדאר ומפגינים התנהגות חשודה או זדונית.
באמצעות המידע שנאסף ע"י המערכת, צוותי אבטחה יכולים להבין במהירות מה קרה ולהשתמש בפונקציונליות ההכלה וההסרה של AMP  כדי לנקוט בפעולה. ע"י חסימת הקובץ מנהלי מערכת יכולים למנוע מהתוכנה הזדונית לפעול שוב על נקודת קצה אחרת, ומכיוון ש-  AMP יודע על כל מקום בו היה הקובץ, הוא יכול לשלוף את הקובץ מהזיכרון ולהסגיר אותו לכל המשתמשים האחרים.

Secrets to Success with AMP

Cisco IronPort – הגנה על תיבות המייל
פלטפורמת האבטחה של סיסקו עבור תיבות הדואר האלקטרוני הנקראת  IronPort מציעה שכבות מרובות של הגנה כדי לחסום איומים המוסתרים בתוך קבצים מצורפים. פתרון זה מספק הגנה למייל היוצא ולמייל הנכנס מפני התקפות, Phishing, Spoofing, Spam, Malware, Ransomware  ועוד.
פונקציית האנטי-ספאם מבטלת איומים באופן נרחב על ידי חסימת 99% של הודעות דואר זבל נכנסות, כאשר כל מה שלא נתפס על ידי האנטי-ספאם מעובד באמצעות שכבות מרובות של טכנולוגית אנטי-וירוס. ה IronPort  למעשה מתפרש על כל תשתית הדואר הקיימת בארגון, כך שכל דוא"ל שנשלח אל הארגון ומהארגון החוצה עובר דרך IronPort  שמהווה את הנקודה האחרונה (התצורה הנפוצה ביותר) . שירות ה IronPort  מעבד את הדוא"ל ואם הוא מזהה משהו חשוד בקבצים מצורפים אז המייל נשלח בחזרה לשרת הדואר ממנו הוא נשלח.

Cisco IronPort Email Security Appliances

Cisco Duo – חיבור מהבית ע"י אימות SMS (הזדהות כפולה)
פתרון Cisco Duo הוא שירות ענן המציע חיבור מרחוק מאובטח עם זיהוי דו שלבי (MFA) ומספק לכל עובד בארגון גישה מאובטחת לכלל האפליקציות הארגוניות – מקומיות או בענן .
השילוב של אימות משתמשים באמצעות הזדהות דו-שלבית ומידע על ״היגיינת״ המכשיר ממנו מתבצעת ההתקשרות,
מאפשר יישום מדיניות חזקה של אבטחת גישה ליישומים השונים.  שירות DUO מונע חיבור משתמשים באמצעות סיסמאות בלבד ומספק חיבור מאובטח לכל היישומים מכל מקום.
פתרון ה DUO עוזר לארגונים ליישם מדיניות גישה מבוססת סיכון אדפטיבית ומספק הגנה על משאבי הארגון, עומסי הרשת וסביבת העבודה, ובנוסף מציע גישה מאובטחת עבור התקני קצה, ממשקי API, IoT  ועוד.

Duo integration options for Cisco AnyConnect VPN with ASA and FTD - Cisco  Community

Talos – המוח שמחבר את הכל
כשארגון מתקין אצלו את מוצרי האבטחה של סיסקו, המוח של סיסקו שנקרא Talos נמצא בכל מקום ברשת ואוסף מידע הנוגע לכל איום. מערכת זו כוללת הגנה על דוא"ל, רשתות, ענן, אתרי אינטרנט, יישומים ונקודות קצה.
כשם שטאלוס במיתולוגיה היוונית היה ענק, הנוכחות הענקית של סיסקו בעולם מאפשרת לה לאסוף נתונים בצורה כמעט בלתי מוגבלת בכל מקום ובכל שניה. בעזרת הלגיון העצום הזה של מנגנוני האיסוף, טאלוס יכול להילחם בצורה הטובה ביותר במספר איומים כמעט בלתי מוגבל.
תהליכי ניתוח אלה כוללים את הנתונים הבאים:
טאלוס בודק 300 מיליארד דוא"ל בכל יום ויום על ידי שימוש בטכנולוגיות איתור שכבות, מסנני מוניטין מבוססי למידה של מכונות ומסננת ההגנה המתקדמת של סיסקו. בזכות כוח האיסוף העצום שלה, טאלוס מצליחה לחסום כ -200 מיליארד דוא"ל זדוני ביום (2.3 מיליון לשנייה).
טאלוס מנתח מדי יום מעל 17 מיליארד בקשות באינטרנט, ומאפשר להם לזהות במהירות טכניקות ניצול אינטרנט חדשות ומתפתחות, כשלאחר מכן נעשה שימוש בנתונים שנאספו לביצור שיטות ההגנה המרובות שלו. למעשה, מסד הנתונים של פתרון סינון הרשת של סיסקו באינטרנט נוצר ומתוחזק על ידי Talos.
טאלוס מנתח בכל יום כמיליון וחצי מקרים של תוכנות זדוניות ובזכות המאמץ היומי הזה סיסקו מצליחה לעצור 7.2 טריליון התקפות בשנה !

רוצים לשמוע עוד ?
אנחנו כאן בשבילכם –
קובי מזרחי, מנהל מוצר אבטחת מידע
שווק עסקי בזק בינלאומי  – kobimi@bezeqint.co.il