Concrètement, comment fonctionne Cisco AMP?

Préparons le terrain : sécurité Cisco

Pour bien comprendre ce qui est en jeu, examinons le nouveau modèle de sécurité de Cisco, qui a donné naissance à plusieurs solutions de sécurité de premier plan aujourd'hui. Cette vidéo plante le décor : prendre la sécurité très au sérieux est devenu un impératif auquel aucune entreprise sérieuse ne peut se soustraire. Protéger les terminaux, connectés ou non à un réseau ou à Internet, est aujourd'hui une nécessité face à la multiplication des programmes malveillants. Dans le but d'offrir aux professionnels une protection performante, Cisco a conçu la solution Advanced Malware Protection (AMP) for Endpoints pour les environnements virtuels et les endpoints fixes (PC et Mac) et mobiles.

Mais avant de continuer, voyons de quoi Cisco AMP est capable!

Cisco AMP pour les terminaux

Démo, Cisco AMP en action

Cette solution effectue non seulement une détection ponctuelle mais offre également un contrôle et une visibilité globale de l'infrastructure, permettant l'élimination des menaces qui se seraient glissées à travers les premières mailles du réseau. Le système est protégé et les logiciels malveillants avancés sont analysés en permanence. Son modèle de télémétrie tire pleinement parti du Big Data et des résultats de multiples analyses.

Cisco AMP pour la sécurité du réseau

Parce que les risques concernent à la fois les terminaux et le réseau, Cisco AMP répond aux besoins de chaque support. De la même manière que pour les terminaux, AMP va agir sur le réseau en détectant et en éliminant les menaces avant, pendant et après l'intrusion.

Concrètement, comment fonctionne Cisco AMP?

Grâce à ses nombreuses fonctionnalités, Cisco AMP for Endpoints peut détecter, surveiller, analyser et bloquer en permanence les logiciels malveillants avancés sur tous les types de terminaux.

Sa particularité est d'agir avant, pendant et après l'attaque. Le logiciel permet de connaître la méthode utilisée pour l'attaque et sa cause, le point d'entrée, les systèmes affectés et l'impact sur l'infrastructure. Il est également possible de déterminer s'il est possible d'arrêter l'attaque et d'empêcher qu'elle ne se reproduise.

Face aux attaques, Cisco AMP for Endpoints consolide votre défense en s'appuyant sur une base massive d'informations régulièrement mises à jour.

Lors de l'attaque, le logiciel bloque les tentatives d'infection et les logiciels malveillants qui enfreignent les politiques définies par l'organisation. Cette étape est effectuée à l'aide de données, de signatures de fichiers connues et de moteurs d'analyse de fichiers dynamiques exploités par AMP Threat Grid.

L'action AMP for Endpoints ne s'arrête pas là car la majeure partie du travail est effectuée après l'attaque.

L'objectif est d'utiliser les composants de détection, d'analyse Big Data et d'analyse continue pour déterminer si un programme malveillant a pu pénétrer l'infrastructure. Les caractéristiques comportementales de centaines de fichiers sont étudiées pour détecter un mauvais fonctionnement. Si tel est le cas, et même si le fichier a été identifié comme sûr auparavant, AMP intervient selon la procédure décidée par les politiques de sécurité et en informera les équipes responsables.

Cet outil permet de déterminer l'origine du programme malveillant, son comportement et les conséquences sur le poste, le serveur et/ou le réseau. Agissez pour remédier rapidement à l'intrusion. La visibilité et le contrôle qu'il offre sur l'infrastructure permettent aux équipes de sécurité de détecter les attaques et d'intervenir sur les fichiers contaminés avant qu'ils ne causent des dommages.

En bref, Cisco AMP for Endpoints offre de nombreux avantages pour toute entreprise :

Prise en charge des environnements fixes, mobiles et virtuels – Capacité d'intégration avec Cisco AMP for NetworksDétection et surveillance continues des logiciels malveillants avant, pendant et après l'attaque – Visibilité et contrôle pour agir efficacement contre les menaces – Une option de cloud privé local pour les organisations avec restrictions élevées en matière de confidentialité des données

Qu'en est-il de la sécurité des appareils mobiles ?

Permettre aux collaborateurs de travailler de n'importe où et depuis n'importe quel terminal connecté, c'est la révolution rendue possible par l'arrivée des communications unifiées. Encore faut-il garantir la sécurité de ces terminaux et de leurs données.

Android est aujourd'hui la plateforme dominante du marché avec près de 70% des terminaux mobiles, et ce système est aussi le plus attaqué. Ce n'est pas un hasard si la quantité de logiciels malveillants a explosé (plus de 600% en quelques mois seulement), les près de 2 milliards de smartphones en service représentent une source potentielle de revenus non négligeable pour les pirates. Cette situation est délicate pour les entreprises car de plus en plus de salariés utilisent leur mobile dans le cadre de leur activité professionnelle (autorisée ou non).

Compte tenu de la sophistication des logiciels malveillants, certaines entreprises ont choisi d'attendre que les fonctionnalités de sécurité soient intégrées au système d'exploitation avant d'utiliser une protection supplémentaire. Cependant, c'est loin d'être la solution la plus sûre. Certains logiciels ont été créés pour fournir une protection élevée aux appareils mobiles contre les logiciels malveillants.

C'est le cas de Cisco AnyConnect Secure Mobility Client, une solution qui a fait ses preuves depuis des années!

Cisco AnyConnect Secure Mobility Client offre une meilleure visibilité et un meilleur contrôle du réseau, empêchant les terminaux infectés d'accéder aux ressources critiques. Parmi les principaux avantages de cette solution, nous soulignons :

– Un outil de détection des malwares sur les terminaux – Un système d'authentification puissant – Un accès à des applications métiers personnalisables – Un accès hautement sécurisé qu'il soit connecté en réseau, sans fil ou via VPN – Des options avancées en matière de sécurité web et de gestion des menaces

Anyconnect peut être combiné avec Cisco AMP for Endpoint pour augmenter encore l'efficacité de la protection. La dernière version du logiciel (4. 2) est désormais disponible pour les appareils Windows et Mac OS X. En particulier, il permet aux administrateurs de surveiller plus facilement les comportements inappropriés des applications et de prendre des mesures.

Outre cette protection, il est intéressant pour l'entreprise de sensibiliser les utilisateurs aux risques qu'ils encourent et d'établir des règles de sécurité : ne pas se connecter aux points d'accès Wi-Fi publics, tenir à jour son système d'exploitation, ne pas installer d'applications uniquement à partir de sites de confiance sources, etc…

Cisco AMP en action et en détail

Recommended For You

About the Author: Mundoinicio

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *