Cisco SecureX

George Ciolacu

Security System Engineer- Expert Center

george.ciolacu@alef.com

Pe 24 februarie 2020, Cisco a anunțat platforma SecureX. 

Ce este Cisco SecureX?

SecureX este o nouă metodă de a utiliza portofoliul de securitate Cisco. SecureX vine să îmbunătățească operațiunile clienților printr-o vizibilitate asupra portofoliului de securitate, oferind în același timp integrări out-of-the-box, analitică și automatizarea workflow-urilor pentru creșterea vitezei de detecție și mitigare a posibilelor atacuri.

SecureX este o platformă “open”, “cloud-native” prin care se interconectează portofoliul integrat de securitate Cisco și portofoliul de securitate al clienților pentru o experiență mai simplă și consistență asupra mediilor de tip cloud, rețea, aplicații și endpoint-uri.

Capabilităţile fundamentale ale Cisco SecureX

Visibilitate unificată a portofoliului de securitate Cisco sau third-party prin care sunt furnizate metrici, feed-uri de activitate și cele mai recente notificări de tip “threat intelligence”.
Automatizare și orchestrare full multi-domain folosind o abordare “no/low-code” și o interfață intuitivă de tip “drag-and-drop” pentru a putea furniza capabilități scalabile de tip playbook. Capabilitățile de orchestrare și automatizare ale SecureX folosesc un model de tip adaptor prin care se permite utilizatorilor să orchestreze ușor și rapid domenii de securitate, rețea, Iot, cloud, colaborare și Data Center. SecureX are deja 50+ adaptoare în domeniile amintite anterior și vor fi dezvoltate și altele.
Playbook-uri preinstalate dar și posibiliatetea clienților de a-și dezvolta propriile playbook-uri pliate pe propriul mediu de produse Cisco și non-Cisco. Ca și exemplu de phising playbook, un utilizator poate trimite un email suspicios către SecureX pentru a primi o recomandare dacă acesta este malițios sau nu. Dacă emailul este malițios, utilizatorul este notificat cu pașii ce ar trebui să îi urmeze, apoi se generează o alertă și este notificată echipa de securitate. Pentru a putea oferi o astfel de capabiliatete, playbook-ul preproceseaza emailul, extrage observații, determină verdictul pentru acele observații, verifică victimile și mitigheaza prin diverse acțiuni precum izolarea victimei, blocarea domeniului malițios, etc.
Managed threat hunting  Doar Cisco poate oferi un “managed threat hunting” multi domeniu peste endpoint-uri, cloud, email, etc. datorită portofoliului de securitate oferit. Amenințările identificate de TALOS sunt communicate clienților prin pagina de activitate SecureX sau email cu detalii despre amenințare, victime vizate de atac și recomandări pentru remediere.

Spre deosebire de alte platforme de securitate de pe piața, SecureX ajută clienții să obțină o valoare adăugată a produselor utilizate foarte repede. Este suficient să avem un cont CCO, ne logăm și adăugăm în SecureX echipamentele “on-prem” (precum firewall și email security) și produsele folosind cheile API. Dacă nu avem cont CCO, se poate crea un cont direct din pagina SecureX apoi adăugăm produsele. Astfel suntem gata în câteva minute în loc de ore sau zile.