Cisco mit AMP for Endpoints und vereinfachter Cisco-One-Lizenzierung
Ganzheitliche Sicherheit für Endgeräte
Cisco hat mit "Advanced Malware Protection (AMP) for Endpoints" seinen neuen Ansatz für die Endpunktsicherheit vorgestellt. AMP hilft laut Bekunden des Netzwerkriesen bei der Prävention, Erkennung und gezielten Reaktion auf Schadprogramme. Als SaaS-Lösung wird AMP für Endpunkte aus der Cloud verwaltet. Dies soll die Komplexität senken und die Skalierbarkeit erhöhen. Zusammen mit der hauseigenen und - so Cisco - "bedrohungsorientierten" Sicherheitsarchitektur könnten Unternehmen Angriffe und Malware schneller erkennen und abwehren.
AMP für Endpunkte korreliert laut Hersteller Bedrohungsinformationen über die gesamte Architektur - also innerhalb des AMP-Ökosystems wie auch mit anderen Cisco-eigenen Sicherheitsplattformen. Dieser ganzheitliche Ansatz sorge dafür, dass IT-Organisationen Gefahren schneller erkennen können. So habe man in Tests von NSS Labs 91,8 Prozent der Bedrohungen in weniger als drei Minuten erkannt.
Die Lösung umfasst drei Bereiche:
* Prävention: AMP für Endpunkte kombiniert laut Herstellerangaben diverse Schutzfunktionen, um bekannte wie auch neue Bedrohungen zu stoppen. Dank der Cisco-eigenen Talos Threat Intelligence verfüge die Software über integriertes Sandboxing zur Quarantäne und Analyse unbekannter Dateien.
* Überblick und schnelle Erkennung verdeckter Angriffe: Die Software zeichne alle Dateiaktivitäten auf, um bösartiges Verhalten zu erkennen und Sicherheitsteams schnell zu alarmieren. Bedrohungsinformationen teilt und korreliert die Lösung laut Cisco in Echtzeit, um die Zeit bis zur Erkennung (Time to Detection, TTD) auf Minuten zu verkürzen.
* Effektivere Reaktion: Durch eine einfache Benutzeroberfläche beschleunige AMP für Endpunkte Untersuchungen und senke die Komplexität beim Durchsuchen aller Unternehmensendpunkte nach Anzeichen eines Angriffs (Indicators of Compromise, IoC). Benutzer könnten dann systematisch auf Angriffe auf PCs, Macs, Linux- und Mobilgeräte reagieren und Malware mit wenigen Klicks entfernen.
Zugleich will Cisco den Kauf und die Implementierung von Sicherheitssoftware erleichtern. Dazu erweitert der Konzern das Software-Lizenzierungsprogramm der Cisco-One-Software um den Bereich Sicherheit. Dies betreffe insbesondere die Bereiche Datacenter, WAN und Zugriffsverwaltung. Ein Unternehmen müsse sich nicht mehr zusätzlich um die Absicherung seiner Infrastruktur kümmern, sondern könne vorgegebene Lösungen für diese Kernbereiche kaufen - oft mit einer einzigen Transaktion.
Mit Threat Defense for Data Center, Threat Defense for WAN and Edge sowie Policy and Threat Defense for Access stehen drei Sicherheitssoftware-Pakete zur Verfügung, die laut Cisco-Angaben mit Sicherheitsprodukten und -dienstleistungen auf den jeweiligen Bereich angepasst sind.
Cisco One Advanced Security wird im Abonnement angeboten. Weitere Informationen finden sich unter www.cisco.com.
Lesen Sie mehr zum Thema
