Cisco nâng cấp an ninh điểm cuối với giải pháp phòng chống mã độc tiên tiến

Ngày 2/11, tại Hội nghị Thượng đỉnh Đối tác Cisco – hội nghị thường niên dành cho các đối tác của hãng, Cisco đã giới thiệu phương thức tiếp cận mới với an ninh điểm cuối đang chuyển đổi thị trường.

Giải pháp chống mã độc tiên tiến (Advanced Malware Protection – AMP) cho các điểm cuối của Cisco – Cisco AMP for Endpoints kết hợp tính năng phòng chống, phát hiện và phản hồi nhằm đơn giản hóa hoạt động an ninh điểm cuối giúp khách hàng loại bỏ các chiến lược chỉ mang tính chất phòng chống kém hiệu quả. Bằng việc tận dụng quy mô và sức mạnh của đám mây cũng như kiến trúc an ninh lấy mối đe dọa làm trung tâm của Cisco, giải pháp AMP cho các điểm cuối sẽ giúp khách hàng nhận diện và ngăn chặn được nhiều mối đe dọa một cách nhanh chóng hơn.

Phương thức tiếp cận mới đối với an ninh điểm cuối

Ngày nay, một nền tảng an toàn là điều vô cùng cần thiết đối với các mô hình kinh doanh kỹ thuật số. Tuy nhiên các tổ chức lại đang gặp khó khăn trong việc bảo vệ những người dùng điện thoại di động, máy tính để bàn, máy tính xách tay và máy chủ chống lại các cuộc tấn công bằng mã độc sử dụng công nghệ tiên tiến. Vì sao?

Hầu hết các tổ chức chỉ tập trung vào chiến lược mang tính chất phòng chống dựa trên các giải pháp kế thừa không mấy hiệu quả trong việc chống lại các loại mã độc hiện đại. Nhiều tổ chức đưa các sản phẩm bổ trợ vào điểm cuối để có được tầm nhìn và phản hồi với các mối đe dọa vượt quá khả năng của các giải pháp kế thừa này. Điều này đã tạo ra sự phức tạp và thiếu hiệu quả đáng kể trong khâu vận hành. Cùng với việc các doanh nghiệp sẽ phải mất trung bình trên 100 ngày để phát hiện ra một mối đe dọa trong môi trường của họ, rõ ràng là các tổ chức cần một phương thức tiếp cận mới cho an ninh điểm cuối.

Giải pháp AMP for Endpoints mang đến lộ trình đơn giản hơn, hiệu quả hơn cho vấn đề an ninh điểm cuối. Thông qua việc kết hợp các tính năng phòng chống, phát hiện và phản hồi trên cùng một giải pháp triển khai Phần mềm dưới dạng Dịch vụ (SaaS) được quản lý thông qua đám mây, giải pháp sẽ làm giảm độ phức tạp và ngăn chặn nhiều mối đe dọa hơn. Thông qua phương thức tiếp cận trên nền tảng đám mây này, giải pháp chống mã độc tiên tiến cho các điểm cuối trao thông tin tình báo hữu ích cho các tổ chức nhanh hơn, mang lại cho họ lợi thế chống lại những kẻ tấn công mạng ngày nay.

Giải pháp AMP mới cho các điểm cuối mang lại:

Tính năng Ngăn chặn thế hệ kế tiếp kết hợp các năng lực bảo vệ tiên tiến đã được chứng minh giúp ngăn chặn nhiều mối đe dọa hơn – cả các loại mã độc cũ và mới. Với việc lấy thông tin tình báo về các mối đe dọa mới nhất trên quy mô toàn cầu từ nhóm Talos của Cisco®làm yếu tố then chốt, giải pháp AMP cho các điểm cuối cũng sẽ cung cấp công nghệ thực hiện chương trình chạy tách rời để kiểm tra (sandboxing) dựng sẵn để cách ly và phân tích các tệp tin không rõ nguồn gốc.

Tầm nhìn rõ hơn và Phát hiện nhanh hơn thông qua khả năng giám sát liên tục và các phân tích được chia sẻ nhằm nhận diện các cuộc tấn công ăn cắp dữ liệu. Giải pháp AMP cho các điểm cuối lưu trữ tất cả hoạt động của tệp tin để theo dõi và phát hiện hành vi nguy hại và báo cho các nhóm phụ trách an ninh một cách nhanh chóng. Phát triển từ tầm nhìn rộng nhất ngành về dữ liệu các mối đe dọa do Cisco và các khách hàng của hãng cung cấp, giải pháp AMP cho các điểm cuối chia sẻ và liên kết thông tin về mối đe dọa trong thời gian thực, giảm thiểu thời gian phát hiện (TTD) xuống chỉ tính bằng phút.

Phản hồi hiệu quả hơn dựa trên tầm nhìn sâu rộng và lịch sử lưu trữ chi tiết hành vi của mã độc theo thời gian như nguồn gốc, vị trí tồn tại và cách thức hoạt động. Giải pháp AMP cho các điểm cuối thúc đẩy các hoạt động điều tra và giảm độ phức tạp thông qua một giao diện người dùng đơn giản trên nền tảng đám mây nhằm tìm kiếm chỉ số mức độ thỏa hiệp (Indicators of Compromise) trên khắp các điểm cuối của các doanh nghiệp. Người dùng sau đó có thể phản hồi một cách có hệ thống đối với các cuộc tấn công trên máy tính để bàn, máy Mac, máy sử dụng hệ điều hành Linux và các thiết bị di động và loại bỏ mã độc chỉ với vài cú nhấp chuột.

Từ mạng cho tới điểm cuối hay tới đám mây, kiến trúc an ninh lấy mối đe dọa làm trung tâm của Cisco đảm bảo khách hàng nhận được nhiều lợi ích hơn từ các khoản đầu tư cho an ninh hiện tại, nâng cao năng lực và giảm độ phức tạp. Cũng giống như các sản phẩm an ninh khác của Cisco, giải pháp AMP cho các điểm cuối chia sẻ và liên kết thông tin về mối đe dọa trên toàn bộ kiến trúc ở cả hệ sinh thái của AMP và các nền tảng an ninh khác của Cisco. Phương thức tiếp cận đối với an ninh mang tích kết cấu này đồng nghĩa với việc khách hàng của Cisco có thể nhận diện nhiều mối đe dọa hơn và nhanh chóng hơn. Trong cuộc thử nghiệm gần đây do công ty an ninh thông tin NSS Labs tiến hành, Cisco đã đạt chỉ số TTD nhanh nhất với 91.8% các mối đe dọa được nhận diện trong chưa đến 3 phút.

Các bộ phần mềm mới đơn giản hóa đáng kể an ninh hạ tầng tiên tiến

Cisco giới thiệu một phương thức mới giúp khách hàng đơn giản hóa việc mua và triển khai phần mềm an ninh của hãng đồng thời đạt được nhiều giá trị hơn từ phương thức mang tích kết cấu của mình. Cisco đang mở rộng chương trình cấp giấy phép phần mềm thành công, Cisco ONE™ Software, của mình sang chương trình an ninh tiên tiến. Cisco ONE mang đến cho khách hàng một cách thức đơn giản và linh hoạt trong việc sử dụng các tính năng phần mềm của Cisco đối với hạ tầng cơ sở. Ngày nay, hơn 14.000 khách hàng, trong đó 91% thuộc danh sách top 100 công ty lớn nhất do tạp chí Fortune bình chọn, đã mua phần mềm Cisco ONE.

Với tính năng an ninh tiên tiến của Cisco ONE (Cisco ONE Advanced Security), Cisco đang đơn giản hóa việc mua giải pháp an ninh cho cơ sở hạ tầng trong Trung tâm Dữ liệu, mạng diện rộng (WAN) và các tên miền Truy nhập (Access domains). Theo đó khách hàng sẽ không còn phải lo lắng về việc bảo mật cơ sở hạ tầng của mình. Với Cisco ONE Advanced Security, khách hàng có thể mua các giải pháp định hình sẵn cho những tên miền chủ chốt – thường chỉ bằng một giao dịch đơn giản.

Cisco giới thiệu ba bộ phần mềm an ninh tiên tiến mới:

-Bảo vệ khỏi các mối đe dọa cho Trung tâm Dữ liệu (Threat Defense for Data Center)

-Bảo vệ khỏi các mối đe dọa cho Mạng diện rộng - WAN và Công nghệ truyền dữ liệu - Edge (Threat Defense for WAN and Edge)

-Chính sách và tính năng bảo vệ khỏi các mối đe dọa cho hoạt động Truy cập (Policy and Threat Defense for Access)

Các bộ phần mềm được tùy chỉnh với các sản phẩm và dịch vụ an ninh chủ chốt cho mỗi tên miền. Ví dụ trong trung tâm dữ liệu, dịch vụ này bao gồm tính năng bảo vệ khỏi mã độc tiên tiến, tính năng ngăn chặn xâm nhập thế hệ tiếp theo, tính năng lọc URL, và tường lửa và các dịch vụ ảo hóa. Các gói sản phẩm được tự động cập nhật mang lại cho khách hàng khả năng tiếp cận các tính năng an ninh mới nhất từ Cisco.

Trong khi Cisco ONE trước đây vốn được cung cấp thông qua mô hình cấp phép trọn đời thì Cisco ONE Advanced Security đang được cung cấp thông qua thuê bao. Với các gói thuê bao, khách hàng có thể mua các tính năng bất cứ khi nào và theo cách thức họ cần. Điều này giúp mang lại một phương thức tiếp cận nhanh hơn đối với an ninh và giúp thúc đẩy việc ứng dụng các tính năng mới.

Cisco ONE là một trong số rất nhiều mô hình linh động được bán cùng phần mềm an ninh của Cisco bao gồm các chương trình mua theo lượng sử dụng cho đến các thỏa thuận cấp phép dành cho doanh nghiệp.