AMP4e onderdeel 4

De onderdelen binnen AMP4e die in dit blog toegelicht zullen worden hebben betrekking tot de extra verwerkte Security-onderdelen binnen AMP4e. Deze onderdelen hebben te maken met het detecteren van de verschillende bedreigingen die op een apparaat binnen kunnen komen. Wat er vandaag besproken wordt is de Threat Response en Threat Grit binnen AMP4e.

Threat Response

De eerste stap richting een veiligere omgeving wordt gezet door het installeren van AMP for Endpoints. Toch zullen de binnenkomende incidenten niet alleen door AMP for Endpoints worden afgehandeld. Een bestand kan automatisch worden geblokkeerd, maar dit bestand wordt niet automatisch aan een blacklist toegevoegd. Dat betekent dat er een Security Engineer naar de binnenkomende incidenten moet kijken om de threat te kunnen analyseren.


Naast AMP for Endpoints zitten er nog een aantal andere securityproducten in de securityservice verwerkt. De beste manier om threats te kunnen analyseren is door de verschillende oplossingen aan elkaar te koppelen. Door de bundeling van deze producten kan de beheerder sneller en op een betere manier de threats analyseren. Zo is de gebruiker altijd optimaal beveiligd, dankzij de perfect samenwerkende producten. Zo is AMP4e een perfecte partner voor Cisco Umbrella. Ook dankzij Cisco's Talos worden alle bekende en zelfs onbekende threats herkend en geanalyseerd.

Type detectie Configuratie

Type Detectie Configuratie
Network Activity Block Audit, Disabled
Files Quarantine Audit
System Processes Protect Audit, Disabled
Device Flow Correlation Block Audit, Terminate & Quarantine
Malicious Activity Protection Quarantine Block, Audit, Disabled

 

Cisco heeft een oplossing uitgebracht die veel producten in een ‘single pane of glass’ stopt genaamd Threat Response.
Alle omgevingen zijn aan elkaar gekoppeld via Cisco Threat Response, een applicatie waarin de producten van Cisco (AMP, Umbrella etc.) worden samengebracht en een Security Engineer centraal de apparaten kan analyseren om te bepalen of een bestand moet worden toegevoegd aan de blacklist. Hierdoor heeft de gebruiker altijd optimaal overzicht van het aantal apparaten binnen het netwerk en op welk apparaat de threat zich bevindt.

“ Cisco Threat Response automatiseert integraties voor bepaalde Cisco Security-producten en versnelt essentiële functies van beveiligingsactiviteiten: detectie, onderzoek en herstel” (Cisco, 2019)

Threat Grid

Er worden dagelijks duizenden bestanden geanalyseerd op malware. Lang niet alle bestanden die over een netwerk heen gestuurd worden zijn bekend bij Cisco om te bepalen of het malware is. Onbekende bestanden kunnen voor een analyse naar Threatgrid worden gestuurd. Zodra het bestand in een sandbox, een beveiligde omgeving op het apparaat, is getest krijgt de administrator een rapportage van het bestand. Deze rapportage bevat een uitgebreid overzicht over het gedrag van het bestand en welke vormen van malware ermee worden geassocieerd.

Dit is een geautomatiseerde service die bij AMP for Endpoints wordt geleverd. Een test binnen de sandbox levert geen schade op voor het apparaat van de gebruiker. Zo blijft het apparaat veilig, ondanks de kans dat er een threat in de sandbox aanwezig is. Per organisatie kunnen er kosteloos 255 analyses per dag opgevraagd worden. Dankzij deze analyses bent u altijd op de hoogte van het aantal threats binnen uw netwerk.

Bent u benieuwd naar de werking van AMP4e voor uw organisatie? Neem dan contact op met i4PROJECTS voor een passend advies.

Bron: Cisco

 

"Our security center uses Cisco AMP on a 24/7 basis. Using Cisco AMP is similar to having another pair of hands, in a sense. The team can monitor the whole system architecture through it.
Kadir Yildiz
Vice President of IT Governance, Turkish Airlines
Bundel de krachten van Cisco Umbrella en  AMP for Endpoints in een licentie!
Reacties
0