Cisco predstavio novo XDR rješenje za zaštitu IT ekosistema
Cisco-vo novo XDR rješenje i izdavanje naprednih funkcija za Duo MFA pomoći će organizacijama da bolje zaštite integritet za svoj cjelokupan IT ekosistem. Cisco je predstavio najnoviji napredak ka svojoj viziji Cisco Security Cloud, objedinjene, vođene vještačkom inteligencijom, bezbjednosne platforme za više domena.
Cisco-va XDR strategija objedinjuje svoju duboku stručnost i vidljivost širom mreže i krajnjih tačaka u jedno rješenje zasnovano na riziku.
Trenutno je u beta verziji sa opštom dostupnošću koja dolazi u julu 2023. godine. Cisco XDR pojednostavljuje istragu incidenata i omogućava bezbjednosnim operativnim centrima (SOC) da odmah otklone prijetnje.
XDR rješenje u oblaku primjenjuje analitiku za određivanje prioriteta otkrivanja. Takođe, pomjera fokus sa beskrajnih istraga na otklanjanje incidenata najvišeg prioriteta uz automatizaciju potkrijepljenu dokazima.
Fokusiranje na podatke usmjerene na telemetriju
Dok tradicionalna tehnologija za upravljanje informacijama o bezbjednosti i događajima (SIEM) obezbjeđuje upravljanje podacima usmjerenim na log i mjeri rezultate u danima, Cisco XDR se fokusira na podatke usmjerene na telemetriju i isporučuje rezultate za nekoliko minuta.
On izvorno analizira i korelira šest izvora telemetrije za koje operateri Centra za sigurnosne operacije (SOC) kažu da su kritični za XDR rješenje: endpoint, network, firewall, e-pošta, identitet i DNS.
Konkretno na krajnjoj tački, Cisco XDR koristi uvid sa 200 miliona krajnjih tačaka sa Cisco Secure Client-om, bivšim AnyConnect, da bi obezbijedio vidljivost na nivou procesa gdje se krajnja tačka susreće sa mrežom.
Uz Ciscovu matičnu telemetriju, Cisco XDR se integriše sa vodećim dobavljačima trećih strana kako bi dijelio telemetriju, povećao interoperabilnost i pružio dosljedne rezultate bez obzira na dobavljača ili tehnologiju.
Početni skup gotovih integracija koje su opšte dostupne uključuju:
- Detekcija i odgovor krajnje tačke (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender za krajnju tačku, Palo Alto Networks Cortex
- XDR, SentinelOne Singularity, Trend Vision One
- Zaštita od prijetnji putem e-pošte: Microsoft Defender za Office, Proofpoint zaštita e-pošte
- Firewall sljedeće generacije (NGFW): Check Point Quantum, Palo Alto Networks Firewall sljedeće generacije
- Detekcija mreže i odgovor (NDR): Darktrace DETECT™ i Darktrace RESPOND™, ExtraHop Reveal(x)
- Sigurnosne informacije i upravljanje događajima (SIEM): Microsoft Sentinel
Trusted Endpoints
Kako napadači sve više ciljaju na praznine u slabijim implementacijama višefaktorske autentifikacije (MFA), Cisco redefiniše ono što je bitno za upravljanje pristupom.
Svakom preduzeću su potrebna tri ključna stuba za svoju strategiju upravljanja pristupom:
- provođenje jake autentifikacije
- provjera uređaja
- smanjenje broja lozinki u upotrebi
Zbog toga, počevši od 1. maja, Cisco dodaje Trusted Endpoints svim svojim plaćenim Duo izdanjima. Ranije tek dostupan na najvišem nivou Duo-a, Trusted Endpoints dozvoljava samo registrovanim ili upravljanim uređajima da pristupe resursima.
Isporukom pouzdanih krajnjih tačaka (endpointsa) zajedno sa jedinstvenom prijavom, MFA, bez lozinke i verifikovanim putem u okviru početnog izdanja Duo Essentials, Cisco isporučuje najbezbednije, najisplativije i najprikladnije rešenje za upravljanje pristupom na tržištu.
(Cisco)
