Cisco Umbrella och Cisco AMP

Klientsäkerhet i världsklass

Avancerade säkerhetshot i form av skadlig kod, utpressningsprogram och nätfiske kommer vanligtvis in direkt i våra klienter via e-post och webbläsare. Detta trots brandväggar och liknande säkerhetsfunktioner. Cisco Umbrella och Cisco AMP erbjuder en ytterligare skyddsnivå.

Detta gör Cisco Umbrella (OpenDNS)

Cisco Umbrella (tidigare OpenDNS) hittar och blockerar misstänkta eller svartlistade domäner som används för bland annat nätfiske- och utpressningsattacker. Detta är möjligt genom att analysera en stor mängd DNS-uppslag eller IP-svar varje sekund.

Umbrella agerar på DNS-uppslagen, vilka kan liknas vid internets telefonböcker, innan kontakt har upprättatas med misstänkt skadliga domäner. Medarbetare som råkar klicka på nätfiskelänkar stoppas därmed från att surfa in på skadliga domäner.

När det gäller utpressningsattacker (ransomware) behöver den installerade elakartade koden upprätta kontakt med servrarna som angriparna använder – och här stoppas den kontakten och därmed kan kryptering av hårddiskar och ytterligare spridning av den elakartade koden hindras. Umbrella kan också filtrera trafik genom en proxytjänst i molnet. Genom att avlyssna trafik med en så kallad Secure Internet Gateway kan även krypterad trafik inspekteras.

Detta gör Cisco AMP for Endpoints

Cisco AMP erbjuder rent säkerhetsmässigt sandlådesanalys, realtidsskydd på klienter mot skadlig kod i filer och i RAM-minne. AMP kan oftast ersätta traditionellt antivirus, vilket speciellt passar klienter med personlig brandvägg och liknande säkerhetsmekanismer.

AMP innehåller analys och sandboxing, eller sandlådeanalys, i nästintill realtid för att blockera och försvara mot avancerad malware av typen zero-day. AMP innehåller även en omfattande historisk information för att hjälpa till i analysarbetet efter en incident. AMP fokuserar på att hot inte är statiska och filer som var rena vid ett tillfälle inte nödvändigtvis behöver vara det vid en senare tidpunkt.

AMP innehåller avancerad logik för att verkligen analysera hot utifrån många synvinklar där signaturer endast är en liten del. Cisco AMP for Endpoints körs på klienter såsom Windows, Mac, Linux och mobila Androidenheter samt även på virtuella servrar. AMP för klienter rullas ut och hanteras via en mycket lättviktig agent för att påverka användaren så lite som möjligt.

Cisco Umbrella och Cisco AMP från Conscia Netsafe

  • Cisco Umbrella erbjuds per användare i nätverket och hanteras helt från ett molnbaserat administrationsgränssnitt med möjlighet till olika roller.
  • Cisco AMP for Endpoints erbjuds per klient, och är en lokal agent (mjukvara) som ligger hos klienten.
  • Båda mjukvaror hanteras via ett gemensamt gränssnitt för att ge en gemensam vy över alla händelser. Det är till exempel möjligt att i efterhand spåra hur skadlig kod rört sig mellan olika ändpunkter. På så sätt vet man vilka klienter som är infekterade.

 

Fördelarna med Conscia Netsafe

Vi har flest certifierade Cisco design-experter utanför Cisco själva – i hela världen. Det innebär en trygg resa till att börja jobba med nya lösningar som Cisco Umbrella och Cisco AMP. Vi har helt enkelt gjort det här förut och garanterar er ett tryggt och beprövat införande.

Conscia Netsafes erbjudande

I vårt klientsäkerhetserbjudande ingår Cisco Umbrella och Cisco AMP. I paketet inkluderas all funktionalitet inklusive funktion och support.

Tilläggstjänster

Fördjupad trafikanalys

Conscia Netsafe utför djupare analys av nätverkstrafik och systemsamband med inspelning och analys av trafik.

Analys av malware och säkerhetshot

Vi gör djupare analyser där vi specifikt söker efter förekomst av eventuell skadlig kod i klientmiljö eller söker efter oönskad trafik på övergripande nätverksnivå.

Vår validerade designprocess

I vår designprocess ingår ett beprövat arbetssätt där vi kan hjälpa er att kravställa och designa en validerad lösning för IT-säkerhet:

  • Kravspecifikation.
  • HLD (High Level Design).
  • LLD (Low Level Design).
  • Dokumentation.
  • Driftsättning och utbildning.

Intrångstester genom partner

I vårt ekosystem erbjuder vi även förmedling av penetrationstester eller avancerade intrångstester via samarbetspartners.

Utbildning

Vi erbjuder skräddarsydda utbildningar som kan anpassas för era specifika behov. Utbildning sker med våra egna erfarna utbildare på Conscia Netsafe eller via kurspartner.

Kundcase

Conscia Netsafe har bland annat hjälpt Office Management med Cisco Umbrella. Läs caset och pressmeddelandet.

Kontakta oss!

Vi svarar på frågor, lämnar offerter och mycket mer. Vi är bara ett meddelande bort.

Kontakta oss!

Svar inom 24h