Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках

Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получить партнерскую комиссию. Вот как это работает.

Paul Hill Neowin @ziks_99 · Jun 30, 2025 10:32 EDT with 0 comments

Cisco объявила о новых улучшениях в своем решении Secure Endpoint, предназначенном для защиты бизнеса. Эти улучшения направлены на решение двух серьезных проблем в сфере кибербезопасности: неправильные настройки и выявление сложных угроз.

Анализ ошибок в настройках: найди слабое звено!

По данным группы анализа угроз Cisco Talos, 25% инцидентов происходят из-за ошибок в настройках Endpoint Detection and Response (EDR). Чтобы помочь компаниям решить эту проблему, Cisco выпустила инструмент Secure Endpoint Configuration Insights. Он позволяет организациям визуализировать покрытие MITRE ATT&CK, а затем выявлять и устранять риски, связанные с неправильными настройками.

MITRE ATT&CK – это как карта боевых действий в мире кибербезопасности. Она показывает, какие методы используют злоумышленники. Secure Endpoint Configuration Insights позволяет администраторам увидеть, от каких атак их текущая система безопасности может защитить, а где есть "пробелы".

Инструмент также предоставляет администраторам мониторинг статуса защиты. Он показывает, на каких конечных точках (компьютерах, серверах и т.д.) механизмы безопасности включены, выключены или работают в режиме аудита (наблюдение за угрозами без блокировки). Это помогает выявить пользователей, которые создают "слабое звено" в системе, и убедиться, что защита снова активирована.

Secure Endpoint Configuration Insights не только указывает на недостатки в защите, но и дает конкретные рекомендации по оптимизации политик безопасности. Это позволяет администраторам защищать свои сети "быстрее, чем когда-либо".

Предотвращение сложных угроз: будь на шаг впереди!

Cisco также улучшает свою способность предотвращать сложные угрозы, расширяя возможности Exploit Prevention Secure Endpoint и интегрируя его с Cisco XDR. Exploit Prevention использует передовые методы moving target defense (AMTD) для защиты систем.

Moving target defense (AMTD) – это как игра в прятки с хакерами. Она постоянно меняет "ландшафт" системы, скрывая операционные системы и приложения от злоумышленников. Cisco утверждает, что этот метод особенно важен сейчас, когда атаки с использованием искусственного интеллекта становятся все более распространенными.

AMTD затрудняет использование уязвимостей с помощью скрытых методов Living off the Land. Living off the Land – это когда злоумышленники используют обычные инструменты и функции, уже имеющиеся в системе, для проведения атак. AMTD делает эти инструменты менее предсказуемыми для злоумышленников.

Если вы уже используете Cisco XDR с Secure Endpoint, эти новые защиты включаются автоматически, без каких-либо дополнительных настроек.

Изображение через Depositphotos.com

Мнение редакции MSReview: Обновления Cisco Secure Endpoint являются важным шагом вперед в обеспечении кибербезопасности, предоставляя инструменты для выявления и устранения слабых мест в конфигурации и защиты от современных угроз, что делает их ценным активом для любой организации.