Günümüzde tehdit tespit ve müdahale konusundaki en büyük zorluklardan bazıları, ev tabanlı işyerleri ve havaalanı kafeleri de dahil olmak üzere saldırı yüzeyinin tamamını kapsayamamak ve kimin, neden saldırdığına dair içgörü eksikliğidir.
Cisco’nun tehdit tespiti ve tepkisinden sorumlu üründen sorumlu başkan yardımcısı AJ Shipley, bu sorunları çözmek zor, bu nedenle güvenlik kuruluşlarının tehdit tespit ve yanıt araçlarıyla tüm temelleri kapsaması gerektiğini söyledi.
Cisco, gelişmiş e-posta tehdidi algılamayı, uç nokta korumasını ve genişletilmiş algılama ve yanıtı (XDR) birleştiren İhlal Koruması adı verilen bir ürün paketini kısa süre önce tanıttı. Shipley, İhlal Korumasının kimlik avı e-postalarından fidye yazılımlarına ve gelişmiş kalıcı tehditlere kadar tehditlerin çoğunu kapsadığını söyledi.
“İhlal Koruması kapsamında odaklandığımız sonuç, kuruluşları yeniden çalışır hale getirmek için daha erken tespit edebilmek ve daha hızlı yanıt verebilmek. Fidye yazılımına maruz kalmaları durumunda, fidye yazılımından önce yüksek değerli varlıklarının anlık görüntülerini otomatik olarak tetikliyoruz. Shipley, “Yana doğru hareket edip onlara ulaşabiliyoruz. Ayrıca daha karmaşık saldırı türlerini de tespit edip bunlara yanıt verebiliyoruz” dedi.
Shipley, Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda şunları tartıştı:
- Cisco’nun The Breach Protection Suite’in entegre araçlardan gelişmiş tehdit telemetrisine ve tam olarak yönetilen güvenlik hizmetlerine kadar uzanan üç katmanına yönelik üç katmanlı yaklaşımı;
- Üretken yapay zekanın ihlal bilgilerini hızlı bir şekilde özetleme ve özel yanıt önerileri sunma konusunda ortaya çıkan rolü;
- Güvenlik analistlerinin tükenmişliğiyle mücadele etme ve sürekli öğrenmeyi teşvik etme stratejileri.
Shipley, Cisco’nun XDR, EDR, NDR, risk tabanlı güvenlik açığı yönetimi, kötü amaçlı yazılım koruması, e-posta güvenliği ve Talos tehdit istihbaratını içeren tehdit, tespit ve yanıt portföyünden sorumludur. Cisco’dan önce Palo Alto Networks’te ürün yönetiminden sorumlu başkan yardımcısıydı ve Net App, Wind River ve Raytheon’da çalıştı.