Mit Cisco Extended Detection and Response (XDR) sollen Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen beschleunigt und vereinfacht werden. Evidenzbasierter Automatisierung priorisiert und behebt Sicherheitsvorfälle.
Cisco XDR ist eine komplette Inhouse-Neuentwicklung und wird ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfacht die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermöglicht es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutzt dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen.
So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle mit der höchsten Priorität – basierend auf evidenzbasierter Automatisierung. Im Vergleich zum bisherigen EDR-Ansatz (Endpoint Detection and Response) werden nun nicht nur Endgeräte analysiert, sondern auch alles davor – also virtuelle und physische Server, Netzwerkkomponenten wie Router und Switches, Cloud-Workloads und Applikationen – wie zum Beispiel E-Mails.
XDR schneller als SIEM
🔎 Ciscos XDR-Lösung priorisiert alle Vorfälle (Bild: Cisco).
Während herkömmliche SIEM-Technologien (Security Information and Event Management) die Verwaltung von logzentrierten Daten übernehmen und Auswertungen mehrere Tage dauern, konzentriert sich Cisco XDR auf telemetriezentrierte Daten und liefert Ergebnisse in Minuten. Cisco XDR analysiert und korreliert nativ sechs Telemetriequellen, die für Betreiber von Security Operations Centern (SOC) für eine XDR-Lösung entscheidend sind: Endpunkt, Netzwerk, Firewall, E-Mail, Identität und DNS. Für die Überwachung der Endgeräte nutzt Cisco XDR die Erkenntnisse von 200 Millionen Endpunkten mit Cisco Secure Client, ehemals AnyConnect. Auf Prozessebene bieten diese Einblicke, wie sich Endgeräte mit dem Netzwerk verbinden.
Neben der nativen Telemetrie von Cisco lässt sich an Cisco XDR die Erkennung und Automatisierung führender Drittanbieter anbinden – ein zentraler Ansatz, um einen maximalen Nutzen für Anwender zu ermöglichen.
Folgende Anbindungen sind bereits verfügbar
- Endpunkt-Erkennung und -Reaktion (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint,
- Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
- E-Mail-Bedrohungsabwehr: Microsoft Defender für Office, Proofpoint E-Mail-Schutz
- Firewall der nächsten Generation (NGFW): Palo Alto Networks Firewall der nächsten Generation
- Netzwerk-Erkennung und -Reaktion (NDR): ExtraHop Reveal(x)
- Management von Sicherheitsinformationen und Ereignissen (SIEM): Microsoft Sentinel
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageCisco DUO: Update für viele Nutzer
Da Angreifer zunehmend auf Lücken in schwachen Multi-Faktor-Authentifizierungs-Implementierungen (MFA) abzielen, erweitert Cisco den Funktionsumfang seines DUO-Angebotes signifikant für viele Nutzergruppen. Damit erlebt MFA in der Breite einen enormen Qualitätssprung.
Seit dem 1. Mai ist Trusted Endpoints in alle Duo-Editionen mit Ausnahme der Free-Version aufgenommen. Trusted Endpoints, die bisher nur im größten Paket von Duo verfügbar waren, erlauben ausschließlich registrierten oder verwalteten Geräten den Zugriff auf Ressourcen. Durch die Bereitstellung von Trusted Endpoints neben Single Sign On, MFA, Passwordless und Verified Push in der Duo Essentials Edition bietet Cisco die sicherste, kostengünstigste und benutzerfreundlichste Access-Management-Lösung auf dem Markt.
Mehr bei Cisco.com
Über Cisco Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.