Cisco SecureX

Ať už používáte Cisco Umbrella, Cisco Secure Endpoint nebo jiný nástroj, jako je např. firewall FirePower, pro zabezpečení Vaší sítě, víte, že správa každého takového nástroje a zařízení má vlastní prostředí, ze kterého se ovládá. Co kdyby existovalo prostředí, ve kterém uvidíte Vámi definované informace z ostatních nástrojů přehledně a na jednom místě. Společnost Cisco pro Vás připravila právě takový nástroj a při použití jedné z jejich bezpečnostních technologií Vám jej nabízí k používání zdarma. Je jím Cisco SecureX.

SecureX je cloudová platforma, která propojuje portfolio Cisco Secure a vaši infrastrukturu. V jednom grafickém prostředí zobrazuje informace získané z bezpečnostních produktů Cisco, ale i produktů třetích stran, a to na základě dat získaných pomocí rozhraní API.

  • 71 % zákazníků potřebuje lepší způsob vizualizace dopadu hrozeb

  • 61 % zákazníků preferuje produkty a technologie, které mezi sebou spolupracují

  • 82 % zákazníků potřebuje možnost připojení pomocí nástrojů třetích stran

V dnešní době, kdy se kyber-útoky stávají stále sofistikovanější a koordinovanější, zločinci používají strategie a taktiky založené na víceúrovňových útocích. Mnohdy dojde ke zjištění napadení až po ukončení útoku. SecureX, pomocí automatizačních pravidel a informací z jednotlivých bezpečnostních zdrojů, dokáže včas rozeznat případný útok, či zranitelnost, a včas zareagovat a upozornit správce. 

Pokud bychom měli SecureX popsat v pár bodech, použila by se slova jako Unified Visibility pro jednotné zobrazení informací z různých zdrojů, Incident Response, kdy po útoku na Vaši síť dokáže zjednodušit vyšetřování a nápravu z jednoho místa a v neposlední řadě Orchestration, kdy jsou připravené pracovní postupy k automatizování rutinních úkolů, nebo vytváření svých vlastních postupů, a to i bez použití kódování.

SecureX přináší zjednodušení práce díky tzv. SecureX ribbon, tedy trvalé liště, která se nachází ve spodní části grafického prostředí. Tato lišta spojuje funkce všech integrovaných nástrojů a umožňuje spouštění jejich aplikací nebo třeba jednoduché přecházení mezi jednotlivými prostředími těchto nástrojů. Pokud například pomocí Cisco Secure Endpoint zjistíte škodlivou doménu, pomocí SecureX lišty jednoduše provedete blokaci domény, aniž byste museli vstupovat do prostředí Cisco Umbrella.

SecureX Threat response funkce pro bezpečnostní vyšetřování a reakci na incidenty. Zjednodušuje vyhledávání hrozeb a reakci na incidenty tím, že urychluje detekci, vyšetřování a nápravu hrozeb. SecureX Threat response spojuje kontextové povědomí z bezpečnostních produktů Cisco spolu s globálními informacemi o hrozbách od týmu Talos, a zdrojů třetích stran prostřednictvím rozhraní API. Threat response identifikuje, zda jsou pozorovatelné údaje, jako jsou hashe souborů, IP adresy, domény a e-mailové adresy, podezřelé nebo škodlivé a zda jste jimi byli ovlivněni. Poskytuje také možnost nápravy přímo z rozhraní a blokování podezřelých souborů, domén, izolaci hostitelů a další možnosti, aniž by bylo nutné nejprve přejít na jiný produkt.

Cisco SecureX sign-on nabízí integrované řešení přihlášení pomocí multi-faktorového ověření, a to díky službě Cisco Secure Access od DUO MFA. Tato služba je v SecureX integrovaná a není potřeba nákupu samostatné licence. Dostanete tak možnost přihlásit se do SecureX a všech propojených cloudových aplikací pomocí jedné push notifikace a jednoho kliknutí. Díky SecureX sign-on tak můžete například vidět incidenty z Vašeho firewallu přímo z prostředí Cisco Secure Endpoint konzole.

Předností SecureX je bezpochyby možnost integrace různých modulů, a to jak z rodiny Cisco Secure, tak z řešení třetích stran. Pokud tedy používáte jiný zdroj informací než Talos, nebo máte vlastní zdroj, který chcete použít, Cisco SecureX je tomu plně otevřena.

 

Jedna z již zmiňovaných funkcí, Orchestrace, je pro mnoho administrátorů bezpochyby velice užitečná věc. Dokáže automatizovat opakující se a kritické bezpečnostní úlohy, jako je například vyšetřování hrozeb, vyhledávání a náprava. Poskytuje předem vytvořené pracovní postupy a možnosti reakce nebo si můžete vytvořit vlastní, a to bez kódování, jen pomocí přetahování existujících funkcí, abyste posílili provozní efektivitu a přesnost a snížili provozní náklady a časové vytížení Vaše nebo Vašich administrátorů. Pomocí SecureX můžete k vytvoření těchto pracovních postupů a funkcí využít Cisco Secure a multidoménové systémy, aplikace, databáze a síťová zařízení třetích stran ve vašem prostředí.

 Máte jakýkoliv dotaz k produktu Cisco SecureX nebo potřebujete pomoci s jeho nastavením? Neváhejte nás kontaktovat: