Cisco XDR, kanıta dayalı otomasyon kullanarak güvenlik olaylarına öncelik veriyor


Cisco, RSA Konferansı 2023’te birleşik, yapay zeka odaklı, etki alanları arası bir güvenlik platformu olan Cisco Güvenlik Bulutu vizyonuna yönelik en son ilerlemeyi açıkladı.

Cisco’nun yeni XDR çözümü ve Duo MFA için gelişmiş özelliklerin piyasaya sürülmesi, kuruluşların tüm BT ekosistemlerinin bütünlüğünü daha iyi korumalarına yardımcı olacaktır.

Tehdit algılama ve müdahale

Cisco’nun XDR stratejisi, ağ ve uç noktalardaki derin uzmanlığını ve görünürlüğünü anahtar teslimi, risk tabanlı tek bir çözümde birleştirir.

Şimdi Temmuz 2023’te Genel Kullanıma sunulacak olan Beta sürümünde olan Cisco XDR, olayların araştırılmasını basitleştirir ve güvenlik operasyon merkezlerinin (SOC’ler) tehditleri anında düzeltmesini sağlar. Bulut öncelikli çözüm, algılamaları önceliklendirmek için analitiği uygular ve odağı sonsuz araştırmalardan kanıta dayalı otomasyonla en yüksek öncelikli olayları düzeltmeye kaydırır.

“Tehdit ortamı karmaşık ve gelişiyor. Tepkisiz algılama yetersizken, algılamasız yanıt imkansızdır. Cisco XDR ile güvenlik operasyonları ekipleri, tehditler önemli bir hasara yol açmadan önce yanıt verebilir ve düzeltebilir, ”diyor Cisco EVP ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel. “Cisco, ‘eğer bağlıysa, o zaman sizin de korunduğunuzdan emin olabilirsiniz.’ Kullanıcı deneyiminden ödün vermeden günümüzün giderek daha karmaşık hale gelen hibrit çoklu bulut ortamlarının güvenliğini basitleştiren entegre çözümler sunmak için benzersiz bir konuma sahibiz.”

Geleneksel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) teknolojisi, günlük merkezli veriler için yönetim sağlar ve sonuçları günler içinde ölçerken, Cisco XDR telemetri merkezli verilere odaklanır ve sonuçları dakikalar içinde sunar. SOC operatörlerinin bir XDR çözümü için kritik olduğunu söylediği altı telemetri kaynağını yerel olarak analiz eder ve ilişkilendirir: uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS.

Özellikle uç noktada, Cisco XDR, uç noktanın ağ ile buluştuğu yerin süreç düzeyinde görünürlüğünü sağlamak için Cisco Güvenli İstemci (eski adıyla AnyConnect) ile 200 milyon uç noktadan elde edilen bilgilerden yararlanır.

IDC Güvenlik ve Güvenden Sorumlu Grup Başkan Yardımcısı Frank Dickson, “XDR’nin gerçek ölçüsü, gerçek güvenlik sonuçları, kuruluşlara gerçek ve ölçülebilir fayda – erken tespit, etki önceliklendirme ve etkili ve verimli yanıt verme yeteneğidir” dedi. “Gerçek sonuçların sayısal olarak ölçülebilir olması ve yalnızca niteliksel olarak kelimelerle tanımlanmaması gerekir. Cisco XDR, kuruluşların bu tür somut sonuçlara ulaşmasını sağlamak için net bir çerçeve sunuyor.”

Cisco’nun yerel telemetrisine ek olarak Cisco XDR, telemetriyi paylaşmak, birlikte çalışabilirliği artırmak ve satıcı veya teknolojiden bağımsız olarak tutarlı sonuçlar sağlamak için önde gelen üçüncü taraf satıcılarla entegre olur. Genel kullanımda kullanıma hazır entegrasyonların ilk seti şunları içerir:

  • Uç nokta tespiti ve yanıtı (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
  • E-posta tehdit savunması: Office için Microsoft Defender, Prova Noktası E-posta Koruması
  • Yeni nesil güvenlik duvarı (NGFW): Check Point Quantum, Palo Alto Networks Yeni Nesil Güvenlik Duvarı
  • Ağ algılama ve yanıt (NDR): Darktrace DETECT ve Darktrace RESPOND, ExtraHop Reveal(x)
  • Güvenlik bilgileri ve olay yönetimi (SIEM): Microsoft Sentinel

“Logicalis’in dünya standartlarında bir entegratör olma yönündeki onlarca yıllık arayışı boyunca; Logicalis Teknik Mimariden Sorumlu Başkan Yardımcısı Brad Davenport, “genişletilebilirliğin herhangi bir çözümün uygulanabilirliği ve etkinliği üzerinde sahip olabileceği etkinin farkına vardık” dedi. “Cisco XDR’nin piyasaya sürülmesiyle, nihayet müşterilerimize bir çözüm veya yönetilen teklif olarak XDR sonuçları sunabiliyoruz. Bunu, güvenlik olgunluğu yolculuğunda bizim için doğal bir ilerleme olarak görüyoruz. Logicalis, birleşik uzmanlığımızı müşterilerimiz için kullanmaktan ve iş sonuçlarına ulaşmalarına yardımcı olmak için Cisco XDR’yi sunmaktan büyük heyecan duyuyor.”

Sıfır güven ve erişim yönetimi

Saldırganlar giderek daha zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları hedefledikçe, Cisco erişim yönetimi için neyin gerekli olduğunu yeniden tanımlıyor. Her işletmenin erişim yönetimi stratejisi için üç temel direğe ihtiyacı vardır: güçlü kimlik doğrulamayı zorunlu kılmak, cihazları doğrulamak ve kullanılan parola sayısını azaltmak. Bu nedenle Cisco, 1 Mayıs’tan itibaren tüm ücretli Duo Sürümlerine Güvenilir Uç Noktalar ekliyor.

Daha önce yalnızca Duo’nun en yüksek katmanında bulunan Güvenilir Uç Noktalar, yalnızca kayıtlı veya yönetilen cihazların kaynaklara erişmesine izin verir. Cisco, giriş düzeyi Duo Essentials sürümünde Single Sign On, MFA, Passwordless ve Verified Push ile birlikte Güvenilir Uç Noktalar sağlayarak, pazarda güvenli, uygun maliyetli ve kullanıcı dostu erişim yönetimi çözümü sunuyor.



Source link