Cisco Extended Detection and Response (XDR) tiene como objetivo acelerar y simplificar los procesos de seguridad en entornos híbridos entre fabricantes. La automatización basada en evidencia prioriza y soluciona los incidentes de seguridad.
Cisco XDR es un desarrollo interno completo y estará disponible de forma general en julio de 2023. La solución simplifica la investigación de incidentes en todo el ecosistema de TI y permite que los centros de operaciones de seguridad (SOC) mitiguen las amenazas de inmediato. La primera solución en la nube utiliza métodos analíticos compatibles con IA para acelerar la evaluación de incidentes y las respuestas a ellos.
Esto cambia el enfoque de las investigaciones complejas de todas las operaciones a la resolución de los incidentes de mayor prioridad, con base en la automatización basada en la evidencia. En comparación con el enfoque anterior de EDR (Detección y respuesta de punto final), no solo se analizan los dispositivos finales, sino también todo lo que se encuentra frente a ellos, es decir, servidores físicos y virtuales, componentes de red como enrutadores y conmutadores, cargas de trabajo y aplicaciones en la nube, como correo electrónico. -correos.
XDR más rápido que SIEM
🔎 La solución XDR de Cisco prioriza todos los incidentes (Imagen: Cisco).
Mientras que las tecnologías SIEM (Security Information and Event Management) tradicionales manejan la gestión de datos centrados en registros y las evaluaciones toman varios días, Cisco XDR se enfoca en datos centrados en telemetría y entrega resultados en minutos. Cisco XDR analiza y correlaciona de forma nativa seis fuentes de telemetría que los operadores del centro de operaciones de seguridad (SOC) son fundamentales para una solución XDR: terminal, red, firewall, correo electrónico, identidad y DNS. Cisco XDR aprovecha la información de 200 millones de terminales que ejecutan Cisco Secure Client, anteriormente AnyConnect, para monitorear los terminales. A nivel de proceso, estos proporcionan información sobre cómo los dispositivos finales se conectan a la red.
Además de la telemetría nativa de Cisco, la detección y automatización de terceros líderes se pueden conectar a Cisco XDR, un enfoque clave para permitir el máximo beneficio para los usuarios.
Las siguientes conexiones ya están disponibles
- Detección y respuesta de punto final (EDR): Detección y respuesta de punto final de Cybereason, Microsoft Defender para punto final,
- Palo Alto Networks Cortex XDR, Trend Micro Vision One, Singularidad SentinelOne
- Defensa contra amenazas de correo electrónico: Microsoft Defender para Office, protección de correo electrónico de Proofpoint
- Cortafuegos de próxima generación (NGFW): cortafuegos de próxima generación de Palo Alto Networks
- Detección y respuesta de red (NDR): ExtraHop Reveal(x)
- Gestión de eventos e información de seguridad (SIEM): Microsoft Sentinel
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Cisco DUO: Actualización para muchos usuarios
A medida que los atacantes apuntan cada vez más a las vulnerabilidades en implementaciones débiles de autenticación multifactor (MFA), Cisco está ampliando significativamente la funcionalidad de su oferta DUO para muchos grupos de usuarios. MFA está experimentando así un enorme salto de calidad en todos los ámbitos.
A partir del 1 de mayo, Trusted Endpoints se incluye en todas las ediciones de Duo excepto en la versión gratuita. Trusted Endpoints, anteriormente solo disponible en el paquete más grande de Duo, permite que solo los dispositivos inscritos o administrados accedan a los recursos. Al proporcionar Trusted Endpoints junto con Single Sign On, MFA, Passwordless y Verified Push en Duo Essentials Edition, Cisco ofrece la solución de administración de acceso más segura, rentable y fácil de usar del mercado.
Más en Cisco.com
Acerca de Cisco Cisco es la compañía de tecnología líder en el mundo que hace posible Internet. Cisco está abriendo nuevas posibilidades para las aplicaciones, la seguridad de los datos, la transformación de la infraestructura y el empoderamiento de los equipos para un futuro global e inclusivo.