Volstaat antivirus nog in de strijd tegen malware?
Cyberaanvallen wil elke bedrijfsleider vermijden, maar cyberbescherming is complexer dan ooit. Medewerkers gebruiken verschillende toestellen die even sterk beveiligd moeten zijn. En de klassieke, preventieve aanpak tegen malware is niet langer sluitend.
Antivirus- en intrusiepreventiesystemen houden gekende malware tegen, maar wat met ongekende, nieuwe kwaadaardige software? Klassieke firewalls geven bescherming binnen de bedrijfsmuren, maar wat met mobiele medewerkers op VPN-netwerken?
Preventie, detectie en respons met Cisco AMP for Endpoints
Cisco heeft de voorbije jaren een tiental securitybedrijven overgenomen. Een aantal van hun technologieën hebben we nu geïntegreerd in onze Advanced Malware Protection for Endpoints. Daarmee biedt Cisco organisaties een eenvoudigere en effectievere endpoint security. AMP for Endpoints verbetert niet alleen de preventie, het zet tegelijk in op snelle detectie en een effectieve respons. Zo krijgt malware veel minder kans. De software is beschikbaar via een cloudabonnement.
AMP for Endpoints probeert in de eerste plaats aanvallen te voorkomen door geavanceerde bescherming. Zo beschikt Cisco AMP over een ingebouwd antivirussysteem en sandboxingtechnologie om onbekende bestanden in een quarantaine te plaatsen voor analyse. Recente testen van NSS labo’s toonden aan dat Cisco meer bedreigingen kan blokkeren dan eender welke andere beveiligingssoftware, onder meer omdat Cisco’s threat intelligence organisatie Talos de software permanent bijwerkt met nieuwe dreigingsinformatie.
Maar stel dat de malware er toch in slaagt om door deze eerste blokkades heen te raken, dan blijft de malware niet lang onder de radar van AMP. AMP for Endpoints legt elke bestandsactiviteit vast waardoor malware veel sneller gedetecteerd kan worden. Alle informatie omtrent bedreigingen wordt ook gedeeld door middel van open API’s en integratie met AMP for Networks en AMP for E-mail.
‘Agentless detection’
Nog straffer is dat AMP for Endpoints ook werkt zonder de software. In combinatie met een webproxy zoals Cisco’s Web Security Appliance of Blue Coat’s ProxySG kunnen gebruikers ‘agentless detection’ activeren. Vanuit de managementconsole heb je dan gek genoeg ook zicht op toestellen zonder de AMP for Endpoints connector. Dankzij Cognitive Threat Analytics krijgen gebruikers inzicht in meer aanvalsvormen dan de agent op de computer kan zien. Zo kunnen ze bestandsloze of memory-only malware blootleggen en vermijden dat malware het besturingssysteem aanvalt.
Gemiddeld kunnen organisaties 30 procent meer bedreigingen detecteren met AMP for Endpoints. Ongekende dreigingen worden opgespoord in minder dan 13 uur. In een NSS labotest ten slotte, kon Cisco 91.8% van alle bedreigingen detecteren in minder dan drie minuten.
Meteen zicht op infectie
Eens de bedreiging gedetecteerd is, ben je via Cisco AMP ook in staat om hier snel op in te spelen. Dankzij de retrospectieve beveiliging weet je meteen waar de malware vandaan komt, waar die zich al heeft verspreid en wat die momenteel doet. AMP connecteert deze gegevens met elkaar en maakt het de gebruikers mogelijk de malware op elk device te blokkeren in slechts enkele klikken.
Slimme malware vraagt om slimme bescherming
Met AMP for Endpoints gaat Cisco verder in de evolutie van beveiliging. Malware wordt steeds complexer en dat vraagt om een geavanceerde oplossing. Inmiddels is de gemiddelde detectietijd gehalveerd. Dat lijkt goed nieuws, maar het duurt nog altijd tot 100 dagen tot malware wordt ontdekt. Ruim voldoende voor cybercriminelen om de vooropgestelde doelen te bereiken. Wij doen het dus in 13 uur.
Sommige organisaties vullen bestaande oplossingen aan met nieuwe beschermingstechnologieën, maar dat resulteert alleen maar in een heterogene security architectuur met systemen die geen informatie uitwisselen. In securitytaal is dat zoveel als gatenkaas. Met AMP for Endpoints bereiken we een mijlpaal. Klanten hebben nu de mogelijkheid om hun endpoint security op punt te stellen door hun servers, desktops en mobiele gebruikers te beveiligen met één enkele toepassing.
Tags:
