Cisco XDR security cloud toepassing beschermt data organisaties

Cisco's XDR-strategie bundelt zijn diepgaande expertise en zichtbaarheid in het netwerk en endpoints in één kant-en-klare, op risico gebaseerde oplossing. Nu in bèta met algemene beschikbaarheid in juli 2023, vereenvoudigt Cisco XDR het onderzoeken van incidenten en stelt security operations centers (SOC's) in staat om bedreigingen onmiddellijk te verhelpen. De cloud-first oplossing past analyses toe om prioriteit te geven aan detecties en verschuift de focus van eindeloze onderzoeken naar het oplossen van incidenten met de hoogste prioriteit met op bewijzen gebaseerde automatisering.

Hybrd Cloud

"Het bedreigingslandschap is complex en evolueert. Detectie zonder reactie is onvoldoende, terwijl reactie zonder detectie onmogelijk is. Met Cisco XDR kunnen beveiligingsteams reageren en bedreigingen verhelpen voordat ze de kans krijgen om aanzienlijke schade aan te richten", aldus Jeetu Patel, Executive Vice President en General Manager Security and Collaboration bij Cisco. "Cisco blijft ervoor zorgen dat 'als het verbonden is, u ook beschermd bent'. We zijn uniek gepositioneerd om geïntegreerde oplossingen te leveren die de beveiliging van de steeds complexere, hybride multi-cloudomgevingen van vandaag vereenvoudigen zonder de gebruikerservaring in gevaar te brengen."

Telemetrie

Terwijl SIEM-technologie (Security Information and Event Management) volgens Cisco zorgt voor beheer van log-centrische gegevens en meetresultaten binnen enkele dagen, richt Cisco XDR zich op telemetrie-centrische data en levert resultaten binnen enkele minuten. Het analyseert en correleert de zes telemetriebronnen die volgens Security Operations Center (SOC)-operators cruciaal zijn voor een XDR-oplossing: endpoint, netwerk, firewall, e-mail, identiteit en DNS. Specifiek op het endpoint maakt Cisco XDR gebruik van inzichten van 200 miljoen endpoints met Cisco Secure Client, voorheen AnyConnect, om op procesniveau zichtbaarheid te bieden van waar het endpoint het netwerk ontmoet.

Naast de native telemetrie van Cisco kan Cisco XDR worden geïntegreerd met externe leveranciers om telemetrie te delen, de interoperabiliteit te vergroten en consistente resultaten te leveren, ongeacht leverancier of technologie. De eerste set kant-en-klare integraties bij algemene beschikbaarheid omvat:

• Endpoint Detection and Response (EDR) : CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
• Bescherming tegen e-mailbedreigingen: Microsoft Defender voor Office, Proofpoint e-mailbeveiliging
• Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
• Netwerkdetectie en -respons (NDR): Darktrace DETECT™ en Darktrace RESPOND™, ExtraHop Reveal(x)
• Beveiligingsinformatie en gebeurtenisbeheer (SIEM): Microsoft Sentinel

Zero Trust en toegangsbeheer

Nu aanvallers zich steeds meer richten op hiaten in zwakkere multi-factor authenticatie (MFA)-implementaties, herdefinieert Cisco wat essentieel is voor toegangsbeheer. Elk bedrijf heeft drie belangrijke pijlers nodig voor zijn strategie voor toegangsbeheer: sterke authenticatie afdwingen, apparaten verifiëren en het aantal gebruikte wachtwoorden verminderen. Daarom voegt Cisco vanaf 1 mei Trusted Endpoints toe aan al zijn betaalde Duo Editions. Trusted Endpoints, voorheen alleen beschikbaar in het hoogste niveau van Duo, geeft alleen geregistreerde of beheerde apparaten toegang tot bronnen. Door Trusted Endpoints te leveren naast Single Sign On, MFA, Passwordless en Verified Push binnen de Duo Essentials-editie op instapniveau, levert Cisco de meest veilige, kosteneffectieve en gebruiksvriendelijke oplossing voor toegangsbeheer op de markt.

Ga voor meer informatie naar Cisco.com/go/security .