Yakın zamandaki hibrit, çok satıcılı, çok tehditli dünyada, Cisco Genişletilmiş Algılama ve Yanıt (XDR), ağ ve uç nokta genelinde rakipsiz görünürlükle güvenlik operasyonlarını kolaylaştırır.
Cisco, birleşik, yapay zeka odaklı, etki alanları arası bir güvenlik platformu olan Cisco Security Cloud hedefine ulaşmak için yakın zamanda en son geliştirmeyi sundu.
Kuruluşlar, Cisco’nun yeni XDR çözümünün ve gelişmiş Duo MFA özelliklerinin tanıtılmasının yardımıyla tüm BT ortamlarının bütünlüğünü korumalıdır.
Cisco XDR Platformunun yetenekleri
Cisco’nun XDR stratejisi, geniş deneyimini ve uç nokta görünürlüğünü tek, tamamen işlevsel, risk tabanlı bir çözümde birleştirir. Ayrıca, Cisco XDR şu anda beta aşamasındadır ve Temmuz 2023’te genel kullanıma sunulacaktır.
Cisco, “Cisco XDR, kanıta dayalı otomasyonu kullanarak güvenlik olaylarını daha verimli bir şekilde önceliklendiriyor ve düzeltiyor” diyor.
“Tehdit ortamı karmaşık ve gelişiyor. Tepkisiz algılama yetersizken, algılamasız yanıt imkansızdır. Cisco Başkan Yardımcısı ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel, “Cisco XDR ile güvenlik operasyonları ekipleri, tehditler önemli bir hasara yol açmadan önce yanıt verebilir ve düzeltebilir” dedi.
Cisco XDR, telemetri merkezli verilere odaklanır ve dakikalar içinde sonuç üretirken standart Güvenlik Bilgileri ve Olay Yönetimi (SIEM) teknolojisi, günlük merkezli verileri yönetir ve sonuçları günler içinde ölçer.
Security Operations Center (SOC) operatörlerinin bir XDR çözümü için gerekli olduğunu iddia ettiği altı telemetri kaynağını (uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS) yerel olarak analiz eder ve birleştirir.
Cisco XDR, uç nokta ile ağın buluştuğu noktanın süreç düzeyinde görünürlüğünü sağlamak için önceden AnyConnect olan Cisco Secure Client ile 200 milyon uç noktadan gelen bilgileri kullanır.
IDC Güvenlik ve Güvenden Sorumlu Grup Başkan Yardımcısı Frank Dickson, “XDR’nin gerçek ölçüsü, gerçek güvenlik sonuçları, kuruluşlara gerçek ve ölçülebilir fayda – erken tespit, etki önceliklendirme ve etkili ve verimli yanıt verme yeteneğidir” dedi.
Cisco XDR, telemetriyi paylaşmak, birlikte çalışabilirliği desteklemek ve satıcıdan veya teknolojiden bağımsız tutarlı sonuçlar sağlamak için önde gelen üçüncü taraf satıcılarla bağlantı kurar.
Kullanıma Hazır Entegrasyonlar:
Uç Nokta Tespiti ve Yanıtı (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity ve Trend Vision One
E-posta Tehdit Savunması: Office için Microsoft Defender, Prova Noktası E-posta Koruması
Yeni Nesil Güvenlik Duvarı (NGFW): Check Point Quantum, Palo Alto Networks Yeni Nesil Güvenlik Duvarı
Ağ Tespiti ve Yanıtı (NDR): Darktrace DETECT™ ve Darktrace RESPOND™, ExtraHop Reveal(x)
Güvenlik Bilgileri ve Olay Yönetimi (SIEM): Microsoft Gözcüsü
Saldırganlar giderek daha zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki zayıflıkları hedef alırken, Cisco erişim yönetimi için neyin gerekli olduğunu yeniden düşünüyor.
Her şirketin erişim kontrol stratejisi üç kritik bileşen içermelidir: güçlü kimlik doğrulamayı zorunlu kılmak, cihazları doğrulamak ve kullanımda olan şifre sayısını sınırlamak.
“Çok faktörlü kimlik doğrulama (MFA) saldırılarına karşı koruma sağlamak için Cisco, artık Duo’nun tüm sürümlerinde, piyasadaki en güvenli, uygun maliyetli ve kullanıcı dostu erişim yönetimi çözümü olan gelişmiş özellikler sunuyor.” Cisco.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin