Nové bezpečnostné Cisco Extended Detection and Response XDR riešenie

Prehľad:

• S vynikajúcou vizibilitou naprieč sieťou a endpointami, nový bezpečnostný nástroj Cisco Extended Detection and Response (XDR) zjednodušuje bezpečnostný dohľad nad sieťou v dnešnom hybridnom, multi-vendor, prostredí mnohých viac zdrojových hrozieb.
• Cisco XDR prioritizuje hrozby podľa dopadov a zabraňuje následkom incidentov efektívnou metódou na báze automatizácie detegovania a potvrdenia hrozieb.
• Za účelom ochrany pred útokmi proti viac faktorovej autentifikácii (MFA) dnes Cisco ponúka rozšírenú funkcionalitu v celej škále edícií Cisco Duo riešenia, bezpečnej vrstve, za výhodnú cenu, spojenú s užívateľsky prístupným ovládaním.

Detegovanie hrozieb a odozva na hrozby.

Cisco XDR stratégia synergicky konverguje hlbokú bezpečnostnú expertízu s vizibilitou naprieč sieťovým prostredím do jedného nástroja, manažujúceho hrozby odstupňované podľa miery rizka.

Zatiaľ čo tradičné Security Information and Event Management (SIEM) technológie poskytujú log-centrické dáta a merajú výsledky v dňoch, Cisco XDR sa fokusuje na telemetrické dáta a prináša výsledky a zlepšenia rádovo v minútach. Ide o proces natívnej analýzy a korelácie šiestich telemetrických zdrojov informácií, ktoré operátori bezpečnostnej konzoly Security Operations Center (SOC) považujú za kritické pre XDR riešenie: - jedná sa o endpoint, sieť, firewall, email, identita a DNS. Špecificky pre endpointy Cisco XDR zhodnocuje výsledky analýz do 200 miliónov inštalovaných endpointov na báze Cisco Secure Clienta, v minulosti známeho pod názvom AnyConnect, za účelom poskytunutia procesného stupňa vizibility, kde sa endpoint stretne so sieťou.

"Skutočným benefitom XDR je schopnosť prinášať aktuálne prínosy a zlepšenia vrátane merateľných ukazovateľov pre danú organizáciu – ako je včasné detegovanie hrozieb, roztriedenie podľa priorít odstupňované podľa rizikovosti hrozieb a v neposlednom rade aj následná automatizovaná reakcia.“ Komentuje Frank Dickson, Group Vice President, Security & Trust, IDC. “Skutočné výsledky sú kvantifikovateľné číselne a nie len kvalitatívne slovne. Cisco XDR je talý moderný nástroj, čo prináša celý rad takýchto benefitov."

Základný výber out-of-the-box integrácií od momentu zverejnenia riešenia zahŕňa:

• Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
• Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
• Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
• Network Detection and Response (NDR): Darktrace DETECT™ and Darktrace RESPOND™,  ExtraHop Reveal(x)
• Security Information and Event Management (SIEM): Microsoft Sentinel

Zero Trust a Access Management

Odkedy útočníci stále častejšie atakujú medzery, resp. slabiny v multi faktorovej autentifikácii (MFA), resp. jej konkrétnych implementáciách, odvtedy Cisco redefinuje to, čo je podstatné pre bezpečný access management. Každá organizácia potrebuje tri piliere pre access management stratégiu: vyžadovanie bezpečnostne silnej autentifikácie, kontrolujúcej zariadenia vstupujúce do siete, ruka v ruke s redukciou počtu zadávaných hesiel. Aj pre tento dôvod Cisco od 1. mája pridáva funkcionalitu nazvanú Trusted Endpointy pre všetky platené edície Cisco Duo. Doteraz funkcionalita dostupná iba v najvyššej vrstve, dovoľuje táto funkcionalita registrovaným alebo manažovaným zariadeniam vstupovať do siete bezepčne. Dodávkou Trusted Endpoints popri funkcionalite ako Single Sign On, MFA, Passwordless, and Verified Push už v entry-level Duo Essentials edícii, Cisco dodáva najbezpečnejšie, cenovo dostupné a užívateľsky prístupné riešenie.

Ďalšie zdroje informácií:

• Blog: XDR and the Importance of Cross-Domain Correlated Telemetry
• Blog: Simplify Your Security Operations with Cisco XDR, Launching at RSAC
• Blog: Raising the Bar: Duo Redefines What is Essential for Access Management