Publié par

Cisco AMP ou comment renforcer la sécurité de vos terminaux

detecter les programmes malveillants

La sécurité selon Cisco : une protection avancée contre toutes les menaces

Afin de bien en comprendre l’enjeu, revenons sur le nouveau modèle sécurité de Cisco qui a donné naissance à diverses solutions de premier ordre dans le domaine de la sécurité aujourd’hui.  Cette vidéo pose le décor : prendre la sécurité très au sérieux est devenu un impératif auquel aucune entreprise sérieuse ne peut se soustraire.

Avec la multiplication des attaques sophistiquées et des programmes malveillants, il est devenu primordial de protéger les périphériques de vos collaborateurs. Dans l’optique de proposer aux entreprises une protection avancée pour tous leurs terminaux Cisco a conçu Cisco Advanced Malware Protection (AMP) destinée aux employés à la fois mobiles et sédentaire. Cette solution de sécurité disponible aussi bien en Cloud que sur site a pour but de protéger à la fois les environnements virtuels, que le terminaux fixes (PC,Mac) et mobiles (iOS, Android).

Voyons de quoi AMP est capable avant toute chose !

Cisco AMP pour protéger tous vos terminaux


Offrez-vous une visibilité globale sur la protection de vos périphériques. AMP for endpoints n’effectue pas seulement une détection ponctuelle, cette solution offre un contrôle global de toute votre infrastructure. En effet, plus aucun malware ne passera entre les mailles du filet avec cette protection rétrospective qui opère avant, pendant et après une attaque. Cisco AMP utilise la richesse des bases de d’intelligence de Cisco Talos pour protéger vos périphériques attaques sophistiquées des cybercriminels peu scrupuleux.

 

Quels sont les fonctionnalités offertes par Cisco AMP ?

 

Grâce à ses multiples fonctionnalités, Cisco AMP for Endpoints permet de détecter, surveiller, analyser et bloquer définitivement les programmes malveillants avancés sur tous les types de terminaux.

detecter les programmes malveillants

Sa particularité est d’agir avant, pendant et après l’attaque. Le logiciel permet de connaître la méthode utilisée pour l’attaque et sa cause, le point d’entrée, les systèmes affectés et l’impact sur l’infrastructure. Il est également possible de déterminer s’il est possible de stopper l’attaque et empêcher qu’elle ne se reproduise.

before during after

Avant l’attaque, Cisco AMPfor Endpoints consolide sa défense en s’appuyant sur une base d’informations gigantesque régulièrement mise à jour.

Pendant l’attaque, le logiciel bloque les tentatives d’infection et les logiciels malveillants qui ne respectent pas les politiques instaurées par l’organisation. Cette étape est réalisée à l’aide des données, signatures des fichiers connus et moteurs d’analyse dynamique des fichiers exploités par AMP Threat Grid.

amp thread grid

L’action d’AMP for Endpoints ne s’arrête pas là puisque le plus gros du travail est réalisé après l’attaque.

amp endpoints

L’objectif est de mettre à contribution les composantes de détection, d’analyse Big Data et d’analyse continue pour déterminer si un programme malveillant a pu pénétrer l’infrastructure. Les caractéristiques comportementales de centaines de fichiers sont étudiées à la recherche d’un fonctionnement inapproprié. Si tel est le cas, et même si le fichier a été identifié comme sûr auparavant, AMP intervient selon la procédure décidée par les politiques de sécurité et en informera les équipes responsables.

amp endpoints

Cet outil permet de déterminer l’origine du programme malveillant, son comportement et les conséquences sur le poste de travail, serveur et / ou réseau. Il agit pour remédier rapidement à l’intrusion. La visibilité et le contrôle offerts sur l’infrastructure permettent aux équipes de sécurité de détecter les attaques et intervenir sur le ou les fichiers contaminés avant qu’il ne cause des dégâts.

origine du programme malveillant

En résumé, Cisco AMP for Endpoints offre de nombreux avantages pour toute entreprise :

  • La compatibilité avec les terminaux fixes, mobiles, et les environnements virtuels
  • La possibilité d’intégrer Cisco AMP for Networks
  • La détection et surveillance continue des programmes malveillants avant, pendant et après l’attaque
  • Une visibilité et un contrôle permettant d’agir efficacement sur les menaces
  • Une option de cloud privé sur site pour les organisations soumises à de fortes contraintes en termes de confidentialité des données

Témoignage sur Cisco AMP : Sam Houston State University

Et la sécurité des terminaux mobiles ?

Permettre aux employés de travailler depuis n’importe quel endroit et de n’importe quel terminal connecté est la révolution permise par l’avènement des communications unifiées. Encore faut-il garantir la sécurité de ces terminaux et de leurs données.

securite des donnees

Android est aujourd’hui la plateforme dominante sur le marché avec près de 70 % des terminaux mobiles, ce système est également le plus attaqué. Ce n’est pas un hasard si le nombre de logiciels malveillants a explosé (plus 600 % en quelques mois), les quelques 2 milliards de Smartphones en service représentent une source de revenus potentielle importante pour les cyber-pirates. Cette situation est délicate pour les entreprises car les salariés sont de plus en plus nombreux à utiliser leur mobile dans le cadre de leur activité professionnelle (de manières autorisée ou non).

Au regard de la sophistication des malwares, certaines entreprises ont fait le choix d’attendre que les fonctions de sécurité soient intégrées dans le système d’exploitation pour ne pas utiliser de protection supplémentaire. C’est pourtant loin d’être la solution la plus sûre. Certains logiciels ont été créés pour offrir une haute protection des terminaux mobiles contre les logiciels malveillants.

C’est le cas de Cisco AnyConnect Secure Mobility Client, une solution qui a fait ses preuves depuis des années !

Cisco AnyConnect Secure Mobility Client offre une visibilité et un contrôle accrus du réseau, empêchant les terminaux infectés d’accéder aux ressources essentielles. Parmi les atouts majeurs de cette solution, on retiendra :

  • Un outil permettant de détecter les programmes malveillants sur les terminaux
  • Un système d’authentification performant
  • Un accès aux applications d’entreprise personnalisable
  • Un accès hautement sécurisé que la connexion soit en réseau, sans fil ou via un VPN
  • Des options avancées en termes de sécurité web et de gestion des menaces

 Cisco Any Connect

Anyconnect peut être associé à Cisco AMP for Endpoint pour augmenter encore l’efficacité de la protection. La dernière version du logiciel (4.2) est maintenant disponible pour les terminaux Windows et Mac OS X. Elle permet notamment aux administrateurs de surveiller plus facilement le comportement inapproprié des applications et d’intervenir en conséquence.

En complément de cette protection, il est intéressant pour l’entreprise de sensibiliser les utilisateurs aux risques encourus et d’établir des règles de sécurité : ne pas se connecter aux hotspots Wifi publics, maintenir son système d’exploitation à jour, n’installer des applications que depuis des sources fiables, etc.

Cisco AMP en action et dans le détail

Pour les plus courageux ou les plus curieux, voici une vidéo très complète d’environ 1h qui montre en détail le fonctionnement de Cisco AMP.

Elit-technologies met à votre disposition ses experts pour aborder tous les points liés à la sécurité et répondre à toutes vos questions. Dans ce domaine, l’expérience fait toute la différence et la nôtre nous permet d’apporter des réponses concrètes à des besoins réels et spécifiques. Il est plus que temps de franchir le pas !

Si vous souhaitez en savoir plus, n’hésitez pas à consulter nos experts au 01 34 48 75 30.

Souscrire Maintenant