Nâng cấp an ninh điểm cuối với giải pháp phòng chống mã độc tiên tiến

Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới với an ninh điểm cuối cho giải pháp chống mã độc tiên tiến (Advanced Malware Protection – AMP). Giải pháp nàys kết hợp tính năng phòng chống, phát hiện và phản hồi nhằm đơn giản hóa hoạt động an ninh điểm cuối, giúp khách hàng loại bỏ các chiến lược chỉ mang tính chất phòng chống kém hiệu quả. Bằng việc tận dụng quy mô và sức mạnh của đám mây cũng như kiến trúc an ninh lấy mối đe dọa làm trung tâm của Cisco, giải pháp AMP cho các điểm cuối sẽ giúp khách hàng nhận diện và ngăn chặn được nhiều mối đe dọa nhanh chóng hơn.

Phương thức tiếp cận mới đối với an ninh điểm cuối

Ngày nay, một nền tảng an toàn là điều vô cùng cần thiết đối với các mô hình kinh doanh kỹ thuật số. Tuy nhiên, các tổ chức lại đang gặp khó khăn trong việc bảo vệ những người dùng điện thoại di động, máy tính để bàn, máy tính xách tay và máy chủ chống lại các cuộc tấn công bằng mã độc sử dụng công nghệ tiên tiến. Bởi thực tế, hầu hết các tổ chức chỉ tập trung vào chiến lược mang tính chất phòng chống dựa trên các giải pháp kế thừa không mấy hiệu quả trong việc chống lại các loại mã độc hiện đại. Nhiều tổ chức đưa các sản phẩm bổ trợ vào điểm cuối để có được tầm nhìn và phản hồi với các mối đe dọa vượt quá khả năng của các giải pháp kế thừa này. Điều này đã tạo ra sự phức tạp và thiếu hiệu quả đáng kể trong khâu vận hành. Cùng với việc các doanh nghiệp sẽ phải mất trung bình trên 100 ngày để phát hiện ra một mối đe dọa trong môi trường của họ, rõ ràng là các tổ chức cần một phương thức tiếp cận mới cho an ninh điểm cuối.

Giải pháp AMP của Cisco mang đến lộ trình đơn giản, hiệu quả hơn cho vấn đề an ninh điểm cuối. Thông qua việc kết hợp các tính năng phòng chống, phát hiện và phản hồi trên cùng một giải pháp triển khai phần mềm dưới dạng dịch vụ (SaaS) được quản lý thông qua đám mây, giải pháp sẽ làm giảm độ phức tạp và ngăn chặn nhiều mối đe dọa hơn. Với phương thức tiếp cận trên nền tảng đám mây này, giải pháp chống mã độc tiên tiến cho các điểm cuối trao thông tin tình báo hữu ích cho các tổ chức nhanh hơn, mang lại cho họ lợi thế chống lại những kẻ tấn công mạng ngày nay.

Giải pháp AMP mới cho các điểm cuối mang lại:

Tính năng ngăn chặn thế hệ kế tiếp kết hợp các năng lực bảo vệ tiên tiến đã được chứng minh giúp ngăn chặn nhiều mối đe dọa hơn – cả các loại mã độc cũ và mới. Với việc lấy thông tin tình báo về các mối đe dọa mới nhất trên quy mô toàn cầu từ nhóm Talos của Cisco®làm yếu tố then chốt, giải pháp AMP cho các điểm cuối cũng sẽ cung cấp công nghệ thực hiện chương trình chạy tách rời để kiểm tra (sandboxing) dựng sẵn để cách ly và phân tích các tệp tin không rõ nguồn gốc.

Tầm nhìn rõ hơn và phát hiện nhanh hơn thông qua khả năng giám sát liên tục và các phân tích được chia sẻ nhằm nhận diện các cuộc tấn công ăn cắp dữ liệu. Giải pháp AMP cho các điểm cuối lưu trữ tất cả hoạt động của tệp tin để theo dõi và phát hiện hành vi nguy hại và báo cho các nhóm phụ trách an ninh một cách nhanh chóng. Phát triển từ tầm nhìn rộng nhất ngành về dữ liệu các mối đe dọa do Cisco và các khách hàng của hãng cung cấp, giải pháp AMP cho các điểm cuối chia sẻ và liên kết thông tin về mối đe dọa trong thời gian thực, giảm thiểu thời gian phát hiện (TTD) xuống chỉ tính bằng phút.

Phản hồi hiệu quả hơn dựa trên tầm nhìn sâu rộng và lịch sử lưu trữ chi tiết hành vi của mã độc theo thời gian như nguồn gốc, vị trí tồn tại và cách thức hoạt động. Giải pháp AMP cho các điểm cuối thúc đẩy các hoạt động điều tra và giảm độ phức tạp thông qua một giao diện người dùng đơn giản trên nền tảng đám mây nhằm tìm kiếm chỉ số mức độ thỏa hiệp (Indicators of Compromise) trên khắp các điểm cuối của các doanh nghiệp. Người dùng sau đó có thể phản hồi một cách có hệ thống đối với các cuộc tấn công trên máy tính để bàn, máy Mac, máy sử dụng hệ điều hành Linux và các thiết bị di động và loại bỏ mã độc chỉ với vài cú nhấp chuột.

“Cisco đang tiếp tục phát triển không ngừng kiến trúc an ninh từ mạng cho tới các điểm cuối hay đám mây. Giải pháp AMP dành cho các điểm cuối giúp khách hàng có cơ hội đơn giản hóa chiến lược an ninh điểm cuối của mình, đảm bảo an ninh cho người dùng điện thoại di động, máy chủ và máy tính để bàn thông qua việc tận dụng kiến trúc an ninh lấy mối đe dọa làm trung tâm của Cisco.” Ông Scott Harrell - Phó Chủ tịch, Nhóm Tiếp thị Sản phẩm, Kinh doanh An ninh , Cisco Systems – khẳng định.

Từ mạng cho tới điểm cuối hay tới đám mây, kiến trúc an ninh lấy mối đe dọa làm trung tâm của Cisco đảm bảo khách hàng nhận được nhiều lợi ích hơn từ các khoản đầu tư cho an ninh hiện tại, nâng cao năng lực và giảm độ phức tạp. Cũng giống như các sản phẩm an ninh khác của Cisco, giải pháp AMP cho các điểm cuối chia sẻ và liên kết thông tin về mối đe dọa trên toàn bộ kiến trúc ở cả hệ sinh thái của AMP và các nền tảng an ninh khác của Cisco. Phương thức tiếp cận đối với an ninh mang tích kết cấu này đồng nghĩa với việc khách hàng của Cisco có thể nhận diện nhiều mối đe dọa hơn và nhanh chóng hơn. Trong cuộc thử nghiệm gần đây do công ty an ninh thông tin NSS Labs tiến hành, Cisco đã đạt chỉ số TTD nhanh nhất với 91.8% các mối đe dọa được nhận diện trong chưa đến 3 phút.