Blog

SMB POD SIGURNIM CISCO KIŠOBRANOM

OBJAVLJENO: 16. februara 2018.

Sve više korisnika radi od kuće ili sa terena. Male i srednje firme suočene su sa mnoštvom raznih uređaja i konekcija koje zaposleni koriste, pa za bezbednost podataka i konekcije moraju da se preduzimaju dodatne mere obezbeđenja. Cisco Umbrella je rešenje koje odgovara na savremene zahteve.

Oko 70% bezbednosnih napada započinje na krajnjim tačkama mreže koje nazivamo endpoints. Laptopovi, radne stanice, serveri i, u poslednje vreme, mobilni uređaji, predstavljaju najčešće primarne mete za hakerski napad.

Kada su korisnici krajnjih tačaka van mreže (a to može da bude često ako se radi o mobilnim računarima i drugim mobilnim uređajima), preventivni alati poput antivirusa često su jedina dostupna zaštita. Ovo nije dovoljno kada se radi o današnjim naprednim pretnjama, a čak 65% korisnika tvrdi da ovi stari alati nisu prepoznali takve napade.

Organizacije često ne vide napade malvera i obim kompromitovanja, jer imaju ograničenu vidljivost u korisničkoj i krajnjoj aktivnosti, a nedostaje i kontekst iz koga bi se videlo odakle je došao zlonamerni softver, gde je bio i šta to radi. U čak 55% slučajeva, firme ne mogu da otkriju šta je korisnik radio, jer to jednostavno ne vide.

Napadač šalje phishing e‑poštu sa zlonamernim prilogom ili linkom. Uprkos obuci i bezbrojnim upozorenjima, to je neizbežno –  korisnici će otvoriti sumnjiv prilog ili kliknuti na nešto što ne bi trebalo, a čak 48% napada je posledica ovakve korisnikove greške.

Drugačije potrebe

Ozbiljna organizacija, dakle, mora da revidira svoje obezbeđenje i potreban joj je detaljniji uvid u to šta u krajnjim tačkama rade korisnici i fajlovi, i gde pokušavaju te krajnje tačke da se konektuju kroz Internet. Naravno, neophodna je i potpuna kontrola da se spreči ili zaustavi maliciozno ponašanje.

Cisco AMP for Endpoints i Cisco Umbrella su dva bezbednosna rešenja koja rade usaglašeno kako bi se obezbedila puna vidljivost, kontekst i kontrola potrebna za sprečavanje, otkrivanje i odgovaranje na napade usmerene na krajnje tačke, pre nego što šteta nastane.

Kad je u pitanju prevencija, AMP for Endpoints blokira poznati malver i koristi sandbox (Threat Grid izolovanu lokaciju) za analizu nepoznatih fajlova. Umbrella istovremeno blokira komunikaciju s već poznatim kompromitovanim entitetima (domeni, URL‑ovi, IP adrese), nezavisno od načina komunikacije (web, e‑mail, web drive…)

Na nivou detekcije, AMP stalno analizira sve aktivnosti fajlova na krajnjim tačkama i upozorava bezbednosni tim na sumnjiva ponašanja. Umbrella sprečava komandne i kontrolne (C2) kol‑bekove ka napadačevim serverima da bi zaustavila izvlačenje podataka ili izvršavanje enkripcije koje pokušava da obavi ransomware.

Cisco AMP for Endpoints kontinuirano prati, analizira i evidentira sve aktivnosti neke datoteke, bez obzira na dispoziciju, čak i nakon prve provere. Ako AMP prati sumnjivu aktivnost, timovi za bezbednost će dobiti upozorenje sa potpunom istorijom pretnje da brzo dobije odgovore na ova pitanja:

Celokupno upravljanje sistemom Cisco AMP for Endpoints vrši se preko web-bazirane konzole i veoma je jednostavno. Svaki uređaj je povezan AMP endpoint konektorom, koji ne opterećuje uređaj, jer se analiza vrši u oblaku, a ne na samom uređaju (krajnjoj tački). Rešenje se nudi kao pretplata za krajnje tačke, a pokriveni su Windows, Mac, Linux, serveri i mobilni uređaji (Android i iOS).

Sa nekoliko klikova iz AMP web-konzole za upravljanje, svaka datoteka može biti blokirana za izvršavanje na svim krajnjim tačkama (endpoint uređajima). S obzirom na to da Cisco AMP zna svaku drugu krajnju tačku gde se ta datoteka nalazila, ona takođe može tu datoteku da smesti u karantin za sve korisnike. Sa AMP-om, remedikacija malvera je hirurška, bez ikakvog oštećenja IT sistema ili zastoja poslovanja.

Prednosti AMP-a

U celokupnom postupku, najvažnija je pravovremena reakcija, pa će AMP for Endpoints detaljno prikazati celokupnu istoriju i kontekst napada, zaustaviti sve aktivnosti zlonamernih fajlova i smestiti ih u „karantin“. Umbrella Investigate, sa svoje strane obezbeđuje stalno praćenje komunikacije po domenima, IP adresama i sigurnosnim razmenama podataka.

Ubrella – prva linija odbrane od pretnji

Cisco Umbrella je cloud security platforma ugrađena u temelj interneta. Omogućavajući sigurnost na nivou DNS-a i IP slojeva, Umbrella blokira zahteve ka zlonamernim i neželjenim adresama pre nego što se veza uspostavi – zaustavljajući pretnje nad bilo kojim portom ili protokolom pre nego što uopšte dođu do vaše mreže ili krajnjih tačaka.

Uspostavljanjem sigurnosti na DNS sloju, Umbrella koristi postojeću infrastrukturu interneta kako bi zadržala zlonamerne programe, phishing i komande i kontrolne pozive (C2) iz ​​kompromisnih sistema i eksfilaciju podataka preko bilo kog porta, protokola ili aplikacije. Blokiranje Internet aktivnosti ka sumnjivim adresama na bilo kom uređaju – u mreži ili van nje – smanjuje vreme između detekcije i prevencije na sekunde. Ukoliko neki uređaji traži sumnjive domene, trenutno dobijate informaciju o tome, dnevnike aktivnosti možete čuvati neograničeno dugo i vaš sistem će unapred imati  odgovor na incident.

Kao usluga koja se isporučuje u oblaku, Umbrella pruža neophodnu zaštitu pristupa internetu na svim mrežnim uređajima, lokacijama u kancelarijama i roming korisnicima. Sva internet aktivnost je registrovana i kategorizovana po vrsti bezbednosne pretnje koju predstavlja ili web aktivnosti i akcije koju preduzima – bilo da je blokirana ili dozvoljena. Dnevnici svih aktivnosti mogu se zadržati koliko god je to potrebno i lako se pretražuju. Možete čak otkriti i aplikacije za cloud i Internet stvari (IoT) koji se koriste u vašoj kompaniji.

Globalna zaštita za vaš SMB

Danas zaposleni u mobilnom telefonu sve više zaobilaze VPN (Virtual Private Networking) agente iz raznih razloga. Ako VPN‑ovi nisu uvek uključeni, saobraćaj neće uvek prelaziti preko perimetara mreže u kojem ste postavili sigurnosne uređaje. Umbrella rešava taj problem jer globalno primenjuje inteligenciju u detekciji pretnji pomoću globalne mreže Umbrella.

Cisco Umbrella je cloud security platforma ugrađena u same temelje interneta. Omogućavajući sigurnost na DNS i IP slojevima, Umbrella blokira zahteve ka zlonamernim i neželjenim odredištima i pre nego što se veza uspostavi. Tako zaustavlja pretnje nad bilo kojim portom ili protokolom pre nego što dođu do vaše mreže ili krajnjih tačaka.

Pomoću kontrolne table, moguće je bilo koji uređaj „staviti pod kišobran“. To se ne odnosi samo na endpoint uređaje, već i na mrežne, poput rutera ili wireless opreme, čiji saobraćaj takođe može da se stavi pod kontrolu Cisco Umbrella oblaka, pa je ova decentralizovana kontrola pogodna ne samo za mrežu, već i za decentralizovane sisteme, te za kompanije koje imaju mnogo udaljenih ili mobilnih (raoaming) korisnika.

Kompanija Comtrade System Integration ima preko 10 godina partnerstva sa kompanijom Cisco. Tu su iskusni i sertifikovani Cisco stručnjaci, iskustvo u projektovanju, implementaciji i održavanju sigurnosnih rešenja koji će vas voditi od procene rizika i sagledavanja potreba, preko izbora, do implementacije pravog rešenja.

OSTAVI KOMENTAR

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *