Cisco Secure Endpoint

Stort set alle virksomheder bliver udsat for målrettede malware- og ransomware-kampagner og til trods for det øgede fokus og medieomtale, bliver malware distributører fortsat mere og mere kreative. Det stiller større krav til sikkerhedsløsningerne. Cisco Secure Endpoint (tidligere AMP for endpoint) er kernen i Ciscos sikkerhed portefølje. Secure Endpoint yder malware-beskyttelse, registrerer uønsket aktivitet samt udnytter viden fra tidligere angreb i egen organisation og på globalt plan.

Modsat Cisco Umbrella, fungerer Cisco Secure Endpoint som ”last-line-of-defense” på endepunkter og servere. Det flytter derved sikkerheden ned på maskinen, hvor alt aktivitet på alle endepunkter kontinuerligt monitoreres og analyseres. Alle filoverførsler, kopieringer, ændringer, processor osv. bliver monitoreret og scannet for tegn på kendt malware. Der anvendes op til flere engines, som benytter machine learning algoritmer til at detektere zero-day dvs. ukendt samt polymorphic (selvmuterende) malware, som derved udgør den ene procent, der typisk slipper igennem. Secure Endpoint leveres som udgangspunkt som en Cloud løsning med et dashboard til central styring direkte i skyen. Support for Private Cloud er dog også tilgængelig for mere restriktive miljøer.

Vi har god erfaring med implementering af Secure Endpoint hos vores kunder, og ser desuden en stigende interesse i automatisering samt integration af produkterne. Vidste du f.eks. at du via automatiserede hændelser, kan sætte maskiner i karantæne ved detektering af malware? En anden mulighed er integration med Ciscos identitetsbaserede kontroller ISE, som automatisk kan flytte inficerede PC’er over i et karantænenetværk eller tildele dem begrænset adgang til det interne netværk.