Cisco lança solução para detectar rapidamente ameaças cibernéticas

Cisco lança solução para detectar rapidamente ameaças cibernéticas avançadas e automatizar respostas.

  • Com visibilidade incomparável em toda a rede e dispositivo, o Cisco Extended Detection and Response (XDR) simplifica as operações de segurança no cenário híbrido atual, de vários fornecedores e várias ameaças.
  • Cisco XDR prioriza e corrige incidentes de segurança com mais eficiência usando automação baseada em evidências.
  • Para proteção contra ataques de autenticação multifator (MFA, na sigla em inglês), a Cisco agora oferece recursos avançados em todas as edições do Duo, a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.

RSA CONFERENCE 2023, SÃO FRANCISCO, Califórnia, 24 de abril de 2023 — A Cisco (NASDAQ: CSCO), líder em redes corporativas e segurança, apresenta o mais recente progresso em direção à sua visão da Cisco Security Cloud, uma plataforma de segurança entre domínios, unificada e orientada por inteligência artificial. A nova solução XDR da Cisco e o lançamento de recursos avançados para Duo MFA ajudarão as empresas a proteger melhor a integridade de todo o seu ecossistema de TI.

Detecção e Resposta a Ameaças

A estratégia XDR da Cisco reúne sua profunda expertise e visibilidade em toda a rede e dispositivos em uma solução pronta para uso e baseada em risco. Agora em versão beta com disponibilidade geral em julho de 2023, o Cisco XDR simplifica a investigação de incidentes e permite que os centros de operações de segurança (SOCs, na sigla em inglês) corrijam ameaças imediatamente. A solução que prioriza a nuvem aplica análises para focar nas detecções, fazendo uma transição das investigações intermináveis para a correção de incidentes com prioridade mais alta por meio da automação baseada em evidências.

O cenário de ameaças é complexo e está em evolução. A detecção sem resposta é insuficiente, enquanto a resposta sem detecção é impossível. Com o Cisco XDR, as equipes de operações de segurança podem responder e resolver as ameaças antes que elas causem danos significativos”, disse Jeetu Patel, vice-presidente executivo e gerente geral de Segurança e Colaboração da Cisco. “A Cisco continua a garantir que ‘se estiver conectado, tenha certeza de que você também está protegido’. Estamos preparados de maneira única para oferecer soluções integradas que simplificam a proteção dos ambientes híbridos multicloud cada vez mais complexos de hoje, sem comprometer a experiência do usuário”, completa o executivo.

Enquanto a tecnologia tradicional de gerenciamento de informações e eventos de segurança (SIEM, na sigla em inglês) fornece gerenciamento de dados centrados em log e mede resultados em dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos. Ele analisa e correlaciona nativamente as seis fontes de telemetria que os operadores do Centro de Operações de Segurança (SOC) dizem ser críticas para uma solução XDR: dispositivo rede, firewall, e-mail, identidade e DNS. Especificamente no dispositivo, o Cisco XDR aproveita informações de 200 milhões de endpoints com o Cisco Secure Client, antes chamado de AnyConnect, para fornecer visibilidade em nível de processo do local onde o dispositivo encontra a rede.

A verdadeira força do XDR é sua capacidade de fornecer resultados reais de segurança, benefícios reais e mensuráveis para as empresas – detecção precoce, priorização de impacto e resposta eficaz e eficiente“, afirma Frank Dickson, vice-presidente do grupo de segurança e confiança da IDC. “Os verdadeiros resultados precisam ser quantificáveis numericamente e não apenas descritos qualitativamente com palavras. O Cisco XDR oferece uma estrutura clara para permitir que as organizações alcancem tais resultados tangíveis”, finaliza.

Além da telemetria nativa da Cisco, o Cisco XDR se integra aos principais fornecedores terceirizados para compartilhar telemetria, aumentar a interoperabilidade e fornecer resultados consistentes, independentemente do fornecedor ou da tecnologia. O conjunto inicial de integrações prontas para uso em disponibilidade geral inclui:

  • Detecção e Resposta de Endpoint (EDR, na sigla em inglês): CrowdStrike Falcon Insight XDR,Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One,
  • Defesa contra ameaças de e-mail: Microsoft Defender for Office, Proofpoint Email Protection
  • Firewall de Próxima Geração (NGFW, na sigla em inglês): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
  • Detecção e Resposta de Rede (NDR, na sigla em inglês): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
  • Gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês): Microsoft Sentinel

Zero Trust e Gerenciamento de Acesso

À medida que os invasores visam cada vez mais as brechas nas implementações de autenticação multifator (MFA, na sigla em inglês) mais fracas, a Cisco está redefinindo o que é essencial para o gerenciamento de acesso. Toda empresa precisa de três pilares principais para sua estratégia de gerenciamento de acesso: aplicar autenticação forte, verificar dispositivos e reduzir o número de senhas em uso. É por isso que, a partir de 1º de maio, a Cisco vai incluir o Trusted Endpoints em todas as edições pagas do Duo. Antes disponível apenas no nível mais alto do Duo, o Trusted Endpoints permite que apenas dispositivos registrados ou gerenciados acessem recursos. Ao fornecer o Trusted Endpoints junto com Single Sign On, MFA, Passwordless e Verified Push na edição básica do Duo Essentials, a Cisco oferece a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!