Cisco Umbrella

¿Qué tan vulnerable eres a una infección?

 

Se estima que un 70% de las problemáticas comienzan en dispositivos de punto final (endpoints). Entonces, ¿por qué los puntos finales continúan siendo el principal punto de entrada para los ataques? Para muchas organizaciones, el antivirus es la única forma de protección implementada. Las amenazas avanzadas pueden evadir fácilmente este tipo de protección. De hecho, el 65% de las organizaciones dicen que los ataques evaden las herramientas de prevención existentes desplegadas.

Los atacantes usan sitios web falsos o correo electrónico como formas de eludir las medidas preventivas para obtener acceso. A pesar de todo el entrenamiento y las advertencias, es inevitable que un usuario abra un archivo adjunto malicioso o haga clic en un enlace que no debería. Los atacantes pasan por alto las defensas del punto final el 48% de las veces simplemente por un error del usuario.

Los ataques que evaden las medidas preventivas pueden pasar desapercibidos en la red durante varios meses. Como más de la mitad de las organizaciones no pueden identificar la causa de la infracción, considere esto:

 

Construyendo inmunidad

 

Primero queremos prevenir la infección, pero si ocurriera una infección, necesitaremos una forma de obtener una visibilidad profunda de la actividad del archivo y cualquier solicitud DNS maliciosa que se origine en el punto final. Cisco AMP for Endpoints y Cisco Umbrella brindan la primera y la última línea de defensa en sus endpoints contra dichos ataques maliciosos.

 

 

Prevenir infección

 

Cisco Umbrella es la primera línea de defensa para proteger sus endpoints de la descarga de malware. Actúa como una máscara médica persistente para evitar la entrada de patógenos dañinos. Umbrella bloquea las solicitudes maliciosas de una variedad de vectores de ataque, ya sea un ataque de phishing con un enlace malicioso en el correo electrónico o una página web infectada con malware que intenta descargar en segundo plano.

Si se descargara un archivo en el endpoint, AMP for Endpoints está ahí para evitar que ese archivo malicioso infecte la máquina. AMP for Endpoints bloquea el malware utilizando análisis de datos globales, prevención de vulnerabilidades, búsquedas en la nube, aprendizaje automático, huellas dactilares difusas, exploración de rootkits y un motor antivirus incorporado. La gripe se pone en cuarentena antes de que pueda propagarse a cualquier otra parte de su negocio.

Tratamiento acelerado

Ninguna solución bloqueará el 100% de las infecciones de malware. Nuestra última línea de defensa es identificar y remediar la infección rápida y fácilmente antes de que se propague entre la organización. Umbrella Investigate proporciona datos actualizados de amenaza y contexto histórico sobre dominios, direcciones IP y hash de archivos para investigaciones más rápidas.

AMP for Endpoints proporciona la trayectoria del dispositivo y del archivo para ver los dispositivos comprometidos y cómo se comportó el archivo de malware a lo largo del tiempo. El análisis de archivos le brinda información detallada sobre el comportamiento del archivo, que puede convertir en resultados procesables para poner en cuarentena archivos y bloquear futuros ataques en todos los puntos finales.

 

 

Órdenes del doctor

 

La medicina preventiva es su primera línea de defensa contra cualquier ataque potencial. Use Cisco Umbrella y Cisco AMP for Endpoints para evitar que archivos maliciosos infecten su endpoint. Sin embargo, cualquier malware que evada las defensas de primera línea podría ser desastroso. Es por eso que Umbrella y AMP for Endpoints también brindan la mejor respuesta a un punto final infectado al proporcionar el contexto y la visibilidad necesarios para actuar.

En BG2 Services, contamos con lo necesario para apoyar a su empresa en la evaluación e implementación de Cisco Umbrella.

https://www.facebook.com/BG2oficial/

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s