Security

Security 第74回「Cisco Secure Endpoint USBデバイス制御を試してみた」

こんにちは。ディーアイエスサービス&ソリューションのセキュリティ担当です。

今回は、Cisco Secure Endpoint(旧AMP for Endpoints、以下Secure Endpoint)の「USBデバイス制御」を実際に試してみます。

 

USBデバイス制御機能の紹介については、

Security第70回「Cisco Secure Endpoint USBデバイス制御機能について」

Security第72回「Cisco Secure Endpoint USBデバイス制御の設定方法について」

をご覧ください。

 

設定方法については、過去のブログをご参考ください。

今回、設定内容は以下の通りです。

USBデバイス:すべてブロック

ユーザに通知:通知する

実際にUSBデバイスを該当PCに接続してみます。

接続直後に、PCにポップアップが表示され、ブロックされたことが確認できました。

ダッシュボード上でも、ブロックされたかどうかを確認してみます。

USBデバイスがブロックされたことの他にもUSBデバイスの情報も確認することができました。

以上となります。

ダッシュボード上で簡単に設定し、デバイス制御ができることが分かりました。また、イベントで簡単にブロック状況把握することが可能となります。

 

以前ご紹介したSecure Endpointの概要・特長紹介もぜひご覧ください。

Security第52回「Cisco Secure Endpointのご紹介」

Security第54回「Cisco Secure Endpointの特長 ~端末全体の可視化~」

Security第60回「Cisco Secure Endpointの特長 ~レトロスペクティブセキュリティ~」

 

管理者はダッシュボード上から脅威検出状況、調査が必要な端末の確認などを行い、ユーザに警告し、脅威への対応を行っていきます。

DISではマネージドサービスを提供しております。

導入後の運用に不安をお持ちの方や運用負荷の軽減をお考えの方は、ぜひご活用ください。

CiscoSecure Endpoint マネージドサービス

 

当社では、感染原因・侵入経路が不明なマルウェアの被害にあったお客様に、実際にSecureEndpointを導入し、次々にマルウェアを検知し隔離しました。そして、Secure Endpointの特長である侵入経路・感染範囲の特定により、メールから侵入するEmotet(ランサムウェア)による被害であると特定ができた事例もあります。

 

・現在のアンチウイルスで本当に守り切れているのか不安だ

・管理者の運用負荷を軽減したい

・もしマルウェアに感染してしまった時の対策を講じたい

などのお悩みを抱えているユーザ様にご紹介、ご提案頂ければと思います。

 

近年は、端末の種類もアクセスする場所も多種多様となっており、ネットワーク製品が境界となるセキュリティでは守れなくなっている場面が多くあります。マルウェアが動作を開始する場所であるエンドポイントでのセキュリティ対策をご検討してみてはいかがでしょうか。

 

その他の特長は、今後またブログでご紹介していきます。

最後までご覧いただきありがとうございました。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事