A Cisco acaba de apresentar uma nova abordagem à segurança para terminais: a Cisco AMP for Endpoints combina funcionalidades de prevenção, deteção e resposta para simplificar a segurança dos terminais (dispositivos móveis, desktops, laptops e servidores) e defendê-los contra ameaças avançadas, prescindindo de ferramentas pouco efetivas que só se focam na proteção.
A maior parte das organizações adota uma estratégia de prevenção baseada em soluções herdadas que não são efetivas contra o malware moderno. E algumas exigem a implementação de ferramentas adicionais nos terminais com o objetivo de conseguir visibilidade contra ameaças que conseguem infiltrar-se, resultando isto em maior complexidade e ineficiência. Tendo em conta que as organizações demoram mais de 100 dias em média a detetar uma ameaça no seu ambiente, é preciso uma nova abordagem de segurança para terminais.
Nova Abordagem
Baseado na escalabilidade e potência da Cloud e na arquitetura de segurança Cisco centrada nas ameaças, a AMP for Endpoints proporciona uma nova abordagem à segurança para terminais mais efetiva e menos complexa.
Combinando funções de prevenção, deteção e resposta numa só solução de software como serviço (SaaS) gerida a partir da Cloud, detém mais ameaças em mais lugares e com maior velocidade. A AMP for Endpoints transforma a inteligência contra ameaças em poder das organizações para enfrentar os atuais ciberataques. As suas principais funcionalidades são:
Prevenção de Próxima Geração, que combina funções de proteção avançada comprovadas para bloquear mais ameaças, tanto conhecidas como novo malware. Com a mais recente inteligência Cisco Talos contra ameaças como suporte, a AMP for Endpoints também oferece tecnologia de sandboxing integrada para analisar e colocar em quarentena os arquivos desconhecidos.
Maior Visibilidade e Deteção mais Rápida através de monitorização contínua e analítica partilhada para detetar os ataques ocultos. A AMP for Endpoints regista a atividade de todos os arquivos para monitorizar e detetar o comportamento malicioso, alertando as equipas de segurança com rapidez. A solução partilha e correlaciona a informação sobre ameaças em tempo real, reduzindo a minutos o tempo de deteção.
Resposta Mais Efetiva utilizando maior visibilidade e um registo histórico detalhado do comportamento do malware e o seu percurso ao longo do tempo, incluindo a sua origem, pontos de deteção e a sua atividade. A AMP para Endpoints acelera assim a investigação e reduz a complexidade procurando Indicadores de Compromisso entre todos os terminais e utilizando a simples interface gráfica Cloud da AMP. Desta forma, as organizações podem responder sistematicamente aos ataques em diferentes plataformas – PCs, Macs, Linux – e dispositivos móveis com apenas um clique.
A partir da rede até aos terminais e à Cloud, a arquitetura de segurança da Cisco centrada em ameaças oferece às organizações um maior leque de funcionalidades a par da redução da complexidade. Tal como outras soluções de segurança da Cisco, a AMP for Endpoints partilha e correlaciona a informação sobre ameaças não só no ambiente da AMP, mas também de outras soluções de segurança da Cisco permitindo assim que os clientes detetem mais ameaças com maior velocidade. Num recente teste da NSS Labs, a Cisco conseguiu o melhor tempo de deteção de ameaças, com 91,8% de ameaças detetadas em menos de três minutos.
Segundo Scott Harrell, Vice-Presidente de Marketing de Produto de Segurança na Cisco, “O lançamento da AMP for Endpoints é um ponto chave na evolução da nossa arquitetura de segurança, desde a rede até aos terminais e à Cloud. Os clientes podem agora simplificar a sua estratégia de segurança para terminais protegendo os seus utilizadores móveis, servidores e desktops e tirando partido da inovadora abordagem de segurança Cisco, centrada nas ameaças.”
“Os parceiros da Cisco têm um papel estratégico, ajudando os clientes a construir e gerir a sua arquitetura de segurança. Com a nova solução de segurança para terminais, os parceiros têm a oportunidade de participar num segmento de mercado que cresce 48% anualmente, ao passo que o novo modelo de consumo de software lhes permite criar oportunidades de negócio adicionais no segmento de serviços”, refere Nirav Sheth, Diretor Sénior de Soluções, Arquiteturas e Engenharia na Organização Global de Parceiros da Cisco.
Novas Suites de Software
A Cisco anunciou também uma nova forma mais simples de adquirir um software de segurança, estendendo o programa de licenças Cisco ONE Software e as suas soluções avançadas de segurança para os ambientes de data center, WAN e acesso.
Com a Cisco ONE Advanced Security estão agora disponíveis três novas suites de software de segurança:
- Defesa contra ameaças para Data Center
- Defesa contra ameaças para WAN e Extremo
- Defesa contra ameaças e políticas para Acesso
Para cada ambiente, a Cisco ONE proporciona uma oferta simples predefinida com produtos e serviços de segurança chave. Por exemplo, para Data Center a oferta inclui proteção contra malware avançado, prevenção contra intrusões de próxima geração, filtro de URL e serviços de Firewall virtualizada. As suites atualizam-se automaticamente para proporcionar aos clientes acesso às últimas funcionalidades de segurança da Cisco.
A Cisco ONE Advanced Security junta-se assim a uma ampla gama de modelos flexíveis para adquirir o software de segurança Cisco, que incluem desde programadores de preço por volume até acordos de licença para empresas. Já que a Cisco ONE Advanced está disponível via subscrição (e não através de licenças vitalícias), os clientes podem adquirir as funcionalidades que necessitam quando e como necessitam, constituindo uma abordagem à segurança mais ágil que acelera a adoção de novas funcionalidades.
A Cisco ONE oferece aos clientes uma fórmula simples e flexível de adotar as funcionalidades de software da Cisco. Atualmente, mais de 14.000 clientes – incluindo 91% das empresas Fortune 100 – adquiriram o Cisco ONE Software.
Via comunicado de imprensa
Comentários