Cisco Extended Detection and Response (XDR) vise à accélérer et à simplifier les processus de sécurité dans les environnements hybrides inter-fabricants. L'automatisation basée sur des preuves hiérarchise et corrige les incidents de sécurité.
Cisco XDR est un développement interne complet et sera généralement disponible en juillet 2023. La solution simplifie les enquêtes sur les incidents dans l'ensemble de l'écosystème informatique et permet aux centres d'opérations de sécurité (SOC) d'atténuer immédiatement les menaces. La solution basée sur le cloud utilise des méthodes analytiques prises en charge par l'IA pour accélérer l'évaluation des incidents et les réponses à ceux-ci.
Cela déplace l'attention des enquêtes complexes sur toutes les opérations vers la résolution des incidents les plus prioritaires, sur la base d'une automatisation basée sur des preuves. Par rapport à l'approche EDR précédente (Endpoint Detection and Response), non seulement les appareils finaux sont analysés, mais aussi tout ce qui se trouve devant eux - c'est-à-dire les serveurs virtuels et physiques, les composants réseau tels que les routeurs et les commutateurs, les charges de travail et les applications cloud - telles que e -courriers.
XDR plus rapide que SIEM
Alors que les technologies SIEM (Security Information and Event Management) traditionnelles gèrent la gestion des données centrées sur les journaux et que les évaluations prennent plusieurs jours, Cisco XDR se concentre sur les données centrées sur la télémétrie et fournit des résultats en quelques minutes. Cisco XDR analyse et met en corrélation nativement six sources de télémétrie que les opérateurs de centre d'opérations de sécurité (SOC) sont essentielles à une solution XDR : point de terminaison, réseau, pare-feu, e-mail, identité et DNS. Cisco XDR exploite les informations de 200 millions de terminaux exécutant Cisco Secure Client, anciennement AnyConnect, pour surveiller les terminaux. Au niveau du processus, ceux-ci fournissent des informations sur la façon dont les appareils finaux se connectent au réseau.
En plus de la télémétrie native de Cisco, la détection et l'automatisation tierces de premier plan peuvent être connectées à Cisco XDR - une approche clé pour permettre un maximum d'avantages aux utilisateurs.
Les connexions suivantes sont déjà disponibles
- Détection et réponse aux points de terminaison (EDR) : Détection et réponse aux points de terminaison Cybereason, Microsoft Defender pour les points de terminaison,
- Palo Alto Networks Cortex XDR, Trend Micro Vision One, Singularité SentinelOne
- Défense contre les menaces de messagerie : Microsoft Defender pour Office, protection de messagerie Proofpoint
- Pare-feu de nouvelle génération (NGFW) : pare-feu de nouvelle génération de Palo Alto Networks
- Détection et réponse réseau (NDR) : ExtraHop Reveal(x)
- Gestion des informations et des événements de sécurité (SIEM) : Microsoft Sentinel
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Cisco DUO : mise à jour pour de nombreux utilisateurs
Alors que les attaquants ciblent de plus en plus les vulnérabilités des implémentations d'authentification multifacteur (MFA) faible, Cisco étend considérablement les fonctionnalités de son offre DUO pour de nombreux groupes d'utilisateurs. MFA connaît ainsi un énorme saut de qualité à tous les niveaux.
Depuis le 1er mai, Trusted Endpoints est inclus dans toutes les éditions Duo, à l'exception de la version gratuite. Les points de terminaison de confiance, auparavant uniquement disponibles dans le plus grand package de Duo, autorisent uniquement les appareils inscrits ou gérés à accéder aux ressources. En fournissant des terminaux de confiance aux côtés de Single Sign On, MFA, sans mot de passe et Verified Push dans l'édition Duo Essentials, Cisco offre la solution de gestion des accès la plus sécurisée, la plus économique et la plus facile à utiliser du marché.
Plus sur Cisco.com
À propos de Cisco Cisco est la première entreprise technologique mondiale qui rend Internet possible. Cisco ouvre de nouvelles possibilités pour les applications, la sécurité des données, la transformation de l'infrastructure et l'autonomisation des équipes pour un avenir global et inclusif.