Faciliter la recherche du patient zéro

57% des RSSI déclarent que les terminaux sont les éléments les plus difficiles à défendre*. Ils constituent une nouvelle flotte à protéger mais aussi de nouvelles portes d’entrée pour les hackers.

Les investigations sur l’origine des cybermenaces et les failles du réseau sont complexes. Le manque de ressources humaines et d’outils adaptés compromet la capacité des équipes de sécurité à investiguer rapidement en cas d’attaque.

Le travail mené par les équipes terrain doit s’appuyer sur des technologies avancées pour démultiplier l’effort de recherche et accélérer la réponse à incidents. C’est pourquoi les solutions de cybersécurité intègrent de plus en plus le Machine Learning, le sandboxing avancé ainsi que la Threat Intelligence.

C’est le cas, par exemple, de la nouvelle génération de solutions de protection des terminaux Cisco AMP.

La solution Cisco Advanced Malware Protection permet de :

1 – Analyser en continu et de façon rétrospective

Une fois qu’un fichier entre dans le réseau, AMP monitore, analyse et enregistre son activité, indépendamment de sa nature et de comportement suspect. S’il est repéré plus tard, AMP envoie une alerte rétrospective indiquant l’origine du malware, son parcours et son activité. En quelques clics, il est possible de le contenir et de le corriger.

2 – Détecter et bloquer les malwares en temps réel

En utilisant les moteurs de détection antivirus, l’identification des signatures, et le machine learning, AMP analyse les fichiers à leurs points d’entrée pour capturer les malwares connus et inconnus. Le résultat ? Un temps de détection plus rapide et une protection automatique.

3 – Analyser au sein d’une sandbox avancée

Les fonctions avancées de sandboxing effectuent une analyse statique et dynamique automatisée des fichiers, comparée à plus de 700 indicateurs de comportement. Ces analyses détectent les menaces furtives et aident à comprendre, hiérarchiser et bloquer les attaques sophistiquées.

4 – Bénéficier d’une Threat Intelligence mondiale

Les experts de Cisco Talos monitorent quotidiennement des dizaines de millions d’échantillons de malware et des téraoctets de données. Cette connaissance est directement poussée dans la solution AMP qui corrèle les données de télémétrie avec cette base de connaissances. Il permet ainsi de se défendre de manière proactive contre les menaces connues et émergentes.

Cisco AMP possède les 5 fonctionnalités indispensables pour sécuriser les terminaux : la prévention, la surveillance et l’enregistrement en continu, le délai de détection rapide, la réponse simple et automatisée, ainsi que la défense intégrée contre les menaces.

Les 5 fonctionnalités essentielles pour sécuriser les terminaux

En savoir plus sur la solution Cisco Advanced Malware Protection.

* selon le Rapport annuel Cisco sur la cybersécurité 2018.