| 0 |
|
Компанія Cisco анонсувала плани запуску в липні 2023 хмарної платформи Cisco Extended Detection and Response (XDR), яка в даний час проходить бета-тестування.
Зазначається, що Cisco XDR полегшує розслідування інцидентів і дозволяє центрам управління безпекою (SOC) негайно усувати загрози. Рішення, орієнтоване на хмару, застосовує аналітику для пріоритету виявлень та зміщує акцент з нескінченних розслідувань на виправлення інцидентів з найвищим пріоритетом за допомогою автоматизації, що базується на доказах.
«Ландшафт загроз складний та розвивається. Виявлення без реакції недостатньо, а реакція без виявлення неможлива. За допомогою Cisco XDR команди з безпеки можуть реагувати і усувати загрози до того, як вони зможуть завдати значних збитків», - сказав Джіту Патель (Jeetu Patel), виконавчий віцепрезидент і генеральний менеджер з безпеки та співробітництва в Cisco. "Cisco продовжує гарантувати, що "якщо він підключений, то будьте впевнені, що ви також захищені". Ми маємо унікальні можливості для надання інтегрованих рішень, які спрощують захист сучасних дедалі складніших гібридних мультихмарних середовищ без шкоди для зручності користувачів».
У той час як традиційна технологія управління інформацією та подіями безпеки (SIEM) забезпечує керування даними, орієнтованими на журнали, та вимірює результати протягом декількох днів, Cisco XDR фокусується на даних, орієнтованих на телеметрію, та надає результати за лічені хвилини. Це рішення спочатку аналізує та зіставляє шість джерел телеметрії, які, на думку операторів Центру операцій безпеки (SOC), мають вирішальне значення для вирішення XDR: кінцева точка, мережа, брандмауер, електронна пошта, ідентифікаційні дані та DNS. Зокрема, на кінцевій точці Cisco XDR використовує інформацію про 200 мільйонів кінцевих точок за допомогою Cisco Secure Client раніше AnyConnect, щоб забезпечити видимість на рівні процесу того, де кінцева точка зустрічається з мережею.
На додаток до власної телеметрії Cisco, платформа Cisco XDR інтегрується з провідними сторонніми постачальниками для спільного використання телеметрії, підвищення функціональної сумісності та отримання узгоджених результатів незалежно від постачальника чи технології. Початковий набір готових інтеграцій у загальнодоступній версії включає:
Виявлення та реагування на кінцеві точки (EDR): CrowdStrike Falcon Insight XDR, виявлення та реагування на кінцеві точки Cybereason, Microsoft Defender для кінцевих точок, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One;
Захист від загроз електронної пошти: Microsoft Defender для Office; захист електронної пошти Proofpoint;
Брандмауер нового покоління (NGFW): Check Point Quantum, міжмережевий екран нового покоління Palo Alto Networks;
Мережеве виявлення та реагування (NDR): Darktrace DETECT та Darktrace RESPOND, ExtraHop Reveal;
Інформація про безпеку та керування подіями (SIEM): Microsoft Sentinel.
Оскільки зловмисники все частіше націлені на проломи у більш слабких реалізаціях багатофакторної автентифікації (MFA), Cisco переглядає те, що необхідно для керування доступом. Кожному підприємству необхідні три основні елементи стратегії управління доступом: примусова автентифікація, перевірка пристроїв і скорочення кількості використовуваних паролів. Ось чому, починаючи з 1 травня, Cisco додає довірені кінцеві точки у всі свої платні версії Duo. Довірені кінцеві точки, раніше доступні лише на найвищому рівні Duo, дозволяють лише зареєстрованим або керованим пристроям отримувати доступ до ресурсів. Заявлено, що надаючи Trusted Endpoints поряд із Single Sign On, MFA, Passwordless та Verified Push у редакції Duo Essentials початкового рівня, Cisco пропонує найбезпечніше, економічне та зручне рішення для управління доступом на ринку.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
