Italian PDFs

Proteggere gli endpoint con Cisco AMP for Endpoints e Cisco Umbrella

Issue link: https://learn-umbrella.cisco.com/i/929852

Contents of this Issue

Navigation

Page 0 of 1

Proteggere gli endpoint con Cisco AMP for Endpoints e Cisco Umbrella Sfide relative alla protezione degli endpoint Si stima che il 70% delle violazioni cominci dagli endpoint: laptop, postazioni di lavoro, server e dispositivi mobili 1 . Perché gli endpoint continuano a essere il principale punto di ingresso per gli attacchi? Lacune nella protezione Quando gli utenti e gli endpoint si trovano fuori dalla rete, gli strumenti preventivi, come gli antivirus, spesso sono l'unica protezione disponibile, che però non è sufficiente quando si tratta di affrontare le minacce avanzate di oggi. Lacune nella visibilità Le aziende sono spesso inconsapevoli degli attacchi di malware e della portata delle compromissioni. Dispongono di una visibilità limitata sulle attività di utenti ed endpoint e non hanno contesto sufficiente per capire da dove proviene il malware, il percorso che ha seguito e che cosa sta facendo. Non possono rilevare ciò che non riescono a vedere. Errori degli utenti Un hacker invia un'e-mail di phishing con un allegato o un link dannoso. Nonostante la formazione o gli innumerevoli avvisi, è inevitabile che gli utenti aprano o facciano clic su elementi che dovrebbero ignorare. Esigenze di un'azienda Le aziende hanno bisogno di una visibilità approfondita sulle attività svolte da file e utenti sull'endpoint stesso, sul punto in cui l'endpoint tenta di connettersi a Internet, oltre al controllo necessario per arrestare i comportamenti malevoli. Protezione efficace per gli endpoint Le due soluzioni di sicurezza Cisco AMP for Endpoints e Cisco Umbrella lavorano congiuntamente per fornire la visibilità, il contesto e il controllo necessari per prevenire, rilevare e reagire agli attacchi contro gli endpoint prima che vengano inferti danni. PREVENIRE RILEVARE RISPONDI AMP for Endpoints • Blocca il malware conosciuto durante l'ispezione iniziale • Utilizza la sandbox (supportata da Threat Grid) per analizzare i file sconosciuti Umbrella • Blocca le richieste Internet dannose (dominio, URL e IP), indipendentemente dal meccanismo di diffusione (e-mail, Web drive-by ecc.) AMP for Endpoints • Analizza continuamente tutte le attività dei file sugli endpoint per rilevare rapidamente i comportamenti malevoli e avvisare in modo retrospettivo i team di sicurezza Umbrella • Impedisce callback command and control (C2) ai server degli hacker per interrompere l'esfiltrazione dei dati e l'esecuzione della crittografia ransomware AMP for Endpoints • Mostra la cronologia completa e il contesto di una compromissione • Può fermare gli attacchi tramite le funzionalità di controllo delle infezioni e mettendo in quarantena i file Umbrella Investigate • Fornisce dati aggiornati sulle minacce e contesto storico su domini, IP e hash dei file, per indagini più veloci © 2017 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Il 65% Il 55% GIORNI Il 48% delle aziende afferma che gli attacchi hanno eluso gli strumenti per la sicurezza preventiva esistenti 2 tempo medio di rilevamento 4 delle aziende non riesce a determinare la causa delle violazioni 3 degli hacker supera le difese degli endpoint a causa di errori degli utenti 5 100 PRESENTAZIONE DELLA SOLUZIONE

Articles in this issue

view archives of Italian PDFs - Proteggere gli endpoint con Cisco AMP for Endpoints e Cisco Umbrella