Toute entreprise s’emploie à éviter les cyberattaques. Cependant, la cyberprotection est plus complexe que jamais, avec différents appareils comme autant de points terminaux à protéger. Et l’approche classique et préventive contre les maliciels n’est plus concluante.
S’il est vrai que les systèmes de prévention antivirus et anti-intrusion stoppent les malwares connus, qu’en est-il des nouveaux malwares encore inconnus ? Les pare-feux classiques offrent une protection intra-muros aux entreprises, mais que se passe-t-il pour les collaborateurs mobiles évoluant sur les réseaux VPN ?
Prévention, détection et réponse avec Cisco AMP for Endpoints
Ces dernières années, Cisco a repris une dizaine d’entreprises de sécurité et a intégré un certain nombre de leurs technologies dans son Advanced Malware Protection for Endpoints. Cisco offre ainsi aux organisations et aux entreprises une sécurité plus simple et plus efficace des points terminaux. AMP for Endpoints améliore non seulement la prévention, mais mise aussi sur une détection rapide et une réponse efficace. Les logiciels malveillants ont ainsi moins de chance de faire des dégâts. Ce logiciel est disponible par le biais d’un abonnement dans le cloud.
AMP for Endpoints s’attache avant tout à prévenir des attaques par le biais d’une protection avancée. Cisco AMP dispose ainsi d’un système antivirus intégré et de la technologie du « bac à sable » (sandboxing) qui permettent de mettre des fichiers inconnus en quarantaine aux fins d’analyse. Des tests récents des labos NSS ont démontré que Cisco peut bloquer plus de menaces que n’importe quel logiciel de sécurisation, entre autres parce que l’organisation de renseignements concernant la menace de Cisco, Talos, adapte le logiciel en permanence sur la base des nouvelles informations sur les menaces.
Même si le malware parvient à déjouer ces premiers obstacles, l’AMP le repérera assez rapidement. AMP for Endpoints constate toute activité des fichiers de sorte que le malware puisse être plus rapidement détecté. Toute information concernant les menaces est également partagée à l’aide d’API ouvertes et de l’intégration d’AMP for Networks et d’AMP for E-mail.
« Agentless detection »
Mais il y a encore plus surprenant ! AMP for Endpoints fonctionne aussi sans logiciel. En combinaison avec un webproxy comme Web Security Appliance de Cisco ou ProxySG de BlueCoat, les utilisateurs peuvent activer une détection sans agent. Vous avez alors une vue d’ensemble des appareils à partir de la console de management sans le connecteur AMP for Endpoints. Grâce à la Cognitive Threat Analytics, les utilisateurs appréhendent plus de formes d’attaques que l’agent ne peut en voir sur l’ordinateur. Ils peuvent ainsi mettre à jour des malwares sans fichier ou memory-only, et éviter que le malware ne s’en prenne au système d’exploitation.
En moyenne, les entreprises ou organisations peuvent détecter 30 pour cent de menaces en plus avec AMP for Endpoints. Des menaces inconnues sont détectées en moins de 13 heures. Dans un test de laboratoire NSS, Cisco a détecté 91,8% de toutes les menaces en moins de trois minutes.
Vue immédiate sur l’infection
Une fois la menace détectée, vous pouvez y réagir très rapidement via Cisco AMP. Grâce à la protection rétrospective, vous savez immédiatement d’où vient le malware, où il s’est déjà propagé et ce qu’il fait pour le moment. AMP connecte ces données entre telles, et permet aux utilisateurs de bloquer le malware sur chaque appareil en seulement quelques clics.
Des malwares intelligents appellent une protection qui l’est tout autant
AMP for Endpoints de Cisco est une étape déterminante dans l’évolution de la protection. Les malwares sont toujours plus complexes et exigent une solution avancée. Entre-temps, la durée de détection moyenne a été réduite de moitié. Une bonne nouvelle, seulement en apparence, car il faut encore jusqu’à 100 jours pour découvrir le logiciel malveillant. Soit une durée amplement suffisante pour que les cybercriminels atteignent leurs objectifs. Nous y arrivons donc en… 13 heures.
Certaines entreprises complètent les solutions existantes avec de nouvelles technologies de protection, mais il n’en résulte qu’une architecture de sécurité hétérogène avec des systèmes qui n’échangent pas d’informations. En matière de sécurité, cela s’apparente à un véritable gruyère… AMP for Endpoints représente donc un nouveau jalon dans la protection. En effet, les clients sont désormais en mesure de paramétrer la sécurité de leurs points terminaux en protégeant leurs serveurs et leurs utilisateurs d’ordinateurs de bureau et d’appareils mobiles avec une seule application.