Italian PDFs

Affrontare tutte le fasi dell'attacco con Cisco Umbrella e Cisco AMP for Endpoints

Issue link: https://learn-umbrella.cisco.com/i/1176560

Contents of this Issue

Navigation

Page 0 of 1

Affrontare tutte le fasi dell'attacco con Cisco Umbrella e Cisco AMP for Endpoints. Visto che le minacce diventano sempre più sofisticate, anche le procedure di sicurezza aziendali devono evolversi. Le aziende si affidano a un approccio a più livelli per contrastare le tattiche avanzate che vengono utilizzate nelle varie fasi dell'attacco: prima, durante e dopo. Cisco Umbrella e Cisco Advanced Malware Protection (AMP) per gli endpoint forniscono elevati livelli di difesa per affrontarle. Cisco Umbrella Cisco Umbrella fornisce sicurezza predittiva a livello di DNS e IP, offrendo protezione e visibilità globale a livello di internet. Umbrella impedisce a malware, phishing e callback di tipo "command and control" di compromettere sistemi o esfiltrare dati su qualsiasi porta o protocollo. Tutte le attività internet all'interno dell'azienda sono registrate, suddivise in categorie in base alla minaccia e al contenuto e, se necessario, bloccate in tempo reale. Agendo come primo livello di difesa per oltre 12.000 aziende, Umbrella può bloccare le minacce anche prima che raggiungano la rete o gli endpoint. Inoltre, questo servizio erogato tramite cloud può essere implementato in pochi minuti e protegge i dispositivi, dentro e fuori la rete aziendale. L'infrastruttura globale di Umbrella gestisce oltre 80 miliardi di richieste Internet al giorno, che vengono analizzate dal motore di sicurezza per scoprire dove vengono organizzati gli attacchi prima ancora che colpiscano la prima vittima. Cisco AMP per endpoint Cisco AMP for Endpoints fornisce una protezione point-in-time contro i file di malware conosciuti e impiega l'analisi continua e la sicurezza retrospettiva per rilevare il malware che elude l'ispezione iniziale. Questo servizio basato su cloud utilizza una combinazione di firme dei file, reputazione dei file, indicatori comportamentali, tecnologia di sandboxing incorporata e intelligence globale sulle minacce forniti dal gruppo di ricerca sulle minacce di Talos per rinforzare le difese di prima linea, analizzare i file sconosciuti e bloccare automaticamente il malware che tenta di penetrare nell'endpoint. E, quand'anche il malware avanzato riuscisse a eludere le difese e a introdursi, AMP for Endpoints monitora e registra continuamente tutte le attività dei file, indipendentemente dalla disposizione di questi ultimi, per individuare rapidamente eventuali comportamenti malevoli. Se rileva un comportamento malevolo, AMP mostra l'intera cronologia registrata del comportamento del malware nel corso del tempo e ne indica la provenienza, il percorso che ha seguito e cosa sta facendo. In questo modo le aziende riscono a fermare rapidamente l'ulteriore diffusione del file e a porvi rimedio in pochi clic. Livelli complementari Lavorando a livelli diversi, ma complementari, Umbrella impedisce le connessioni a destinazioni dannose e i callback di comando e controllo ai livelli DNS e IP mentre AMP funziona a livello di file per impedire l'esecuzione iniziale del malware e tracciare il comportamento dei file nel tempo. Insieme, queste soluzioni aiutano le aziende a proteggere dalle minacce miste che utilizzano e-mail e web, oltre a proteggere da altre tecniche di attacco più sofisticate. Guarda le soluzioni in azione nella pagina successiva © 2016 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. PRESENTAZIONE DELLA SOLUZIONE Il ransomware è in crescita L'FBI stima che quest'anno l'entità del mercato del ransomware sarà pari a 1 miliardo di dollari. 1 Scopri come Cisco Ransomware Defense, che comprende Umbrella e AMP for Endpoints, può aiutarti a difenderti da questa minaccia crescente all'indirizzo http://cs.co/RansomwareDefense Fonti: [1] cs.co/cnn-ransomware

Articles in this issue

Links on this page

view archives of Italian PDFs - Affrontare tutte le fasi dell'attacco con Cisco Umbrella e Cisco AMP for Endpoints