Bezbednosna rešenja koja odgovaraju savremenim zahtevima
Sve više korisnika radi od kuće ili sa terena. Male i srednje firme suočene su sa mnoštvom raznih uređaja i konekcija koje zaposleni koriste, pa za bezbednost podataka i konekcije moraju da se preduzimaju dodatne mere obezbeđenja. Cisco Umbrella je rešenje koje odgovara na savremene zahteve.
Oko 70 odsto bezbednosnih napada započinje na krajnjim tačkama mreže koje nazivamo endpoints. Laptopi, radne stanice, serveri i, u poslednje vreme, mobilni uređaji, predstavljaju najčešće primarne mete za hakerski napad. Kada su korisnici i krajnjih tačaka van mreže (a to može da bude često ako se radi o mobilnm računarima i drugim mobilnim uređajima), preventivni alati poput antivirusa često su jedina dostupna zaštita. Ovo nije dovoljno kada se radi o današnjim naprednim pretnjama, a čak 65 odsto korisnika tvrdi da ovi stari alati nisu prepoznali takve napade.
Organizacije često ne vide napade malvera i obim kompromitovanja, jer imaju ograničenu vidljivost u korisničkoj i krajnjoj aktivnosti, a nedostaje i kontekst iz koga bi se videlo odakle je došao zlonamerni softver, gde je bio i šta to radi. U čak 55 odsto slučajeva, firme ne mogu da otkriju šta je korisnik radio jer to jednostavno ne vide. Napadač šalje phishing e‑poštu sa zlonamernim prilogom ili linkom. Uprkos obuci i bezbrojnim upozorenjima, to je neizbežno – korisnici će otvoriti sumnjiv prilog ili kliknuti na nešto što ne bi trebalo, a čak 48 odsto napada je posledica ovakve korisnikove greške.
Drugačije potrebe
Ozbiljna organizacija, dakle, mora da revidira svoje obezbeđenje i potreban joj je detaljniji uvid u to šta u krajnjim tačkama rade korisnici i fajlovi, i gde pokušavaju te krajnje tačke da se konektuju kroz Internet. Naravno, neophodna je i potpuna kontrola da se spreči ili zaustavi maliciozno ponašanje. Cisco AMP for Endpoints i Cisco Umbrella su dva bezbednosna rešenja koja rade usaglašeno kako bi se obezbedila puna vidljivost, kontekst i kontrola potrebna za sprečavanje, otkrivanje i odgovaranje na napade usmerene na krajnje tačke, pre nego što šteta nastane.
Kad je u pitanju prevencija, AMP for Endpoints blokira poznati malver i koristi sandbox (Threat Grid izolovanu lokaciju) za analizu nepoznatih fajlova. Umbrella istovremeno blokira komunikaciju s već poznatim kompromitovanim entitetima (domeni, URL‑ovi, IP adrese), nezavisno od načina komunikacije (web, e‑mail, web drive…) Na nivou detekcije, AMP stalno analizira sve aktivnosti fajlova na krajnjim tačkama i upozorava bezbednosni tim na sumnjiva ponašanja. Umbrella sprečava komandne i kontrolne (C2) kol‑bekove ka napadačevim serverima da bi zaustavila izvlačenje podataka ili izvršavanje enkripcije koje pokušava da obavi ransomware. U celokupnom postupku, najvažnija je reakcija, pa će AMP for Endpoints detaljno prikazati celokupnu istoriju i kontekst napada, zaustaviti sve aktivnosti zlonamernih fajlova i smestiti ih u „karantin“. Umbrella Investigate, sa svoje strane obezbeđuje stalno praćenje komunikacije po domenima, IP adresama i sigurnosnim razmenama podataka.
Globalna zaštita za vaš SMB
Danas zaposleni u mobilnom telefonu sve više zaobilaze VPN (Virtual Private Networking) agente iz raznih razloga. Ako VPN‑ovi nisu uvek uključeni, saobraćaj neće uvek prelaziti preko perimetara mreže u kojem ste postavili sigurnosne uređaje. Umbrella rešava taj problem jer globalno primenjuje inteligenciju u detekciji pretnji pomoću globalne mreže Umbrella.
Cisco Umbrella je cloud security platforma ugrađena u same temelje interneta. Omogućavajući sigurnost na DNS i IP slojevima, Umbrella blokira zahteve ka zlonamernim i neželjenim odredištima i pre nego što se veza uspostavi. Tako zaustavlja pretnje nad bilo kojim portom ili protokolom pre nego što dođu do vaše mreže ili krajnjih tačaka. Pomoću kontrolne table, moguće je bilo koji uređaj „staviti pod kišobran“. To se ne odnosi samo na endpoint uređaje, već i na mrežne, poput rutera ili wireless opreme, čiji saobraćaj takođe može da se stavi pod kontrolu Cisco Umbrella oblaka, pa je ova decentralizovana kontrola pogodna ne samo za mrežu, već i za decentralizovane sisteme, te za kompanije koje imaju mnogo udaljenih ili mobilnih (raoaming) korisnika.
Kompanija Comtrade System Integration ima preko 10 godina partnerstva sa kompanijom Cisco. Tu su iskusni i sertifikovani Cisco stručnjaci, iskustvo u projektovanju, implementaciji i održavanju sigurnosnih rešenja koji će vas voditi od procene rizika i sagledavanja potreba, preko izbora, do implementacije pravog rešenja.
