Innovazione XDR: rispondi più rapidamente alle minacce avanzate 

Cisco Extended Detection and Response (XDR) mira ad accelerare e semplificare i processi di sicurezza in ambienti ibridi tra produttori diversi. L'automazione basata sulle prove dà la priorità e risolve gli incidenti di sicurezza.

Cisco XDR è uno sviluppo interno completo e sarà generalmente disponibile a luglio 2023. La soluzione semplifica l'indagine sugli incidenti in tutto l'ecosistema IT e consente ai Security Operations Center (SOC) di mitigare immediatamente le minacce. La soluzione cloud-first utilizza metodi analitici supportati dall'intelligenza artificiale per accelerare la valutazione degli incidenti e le relative risposte.

Ciò sposta l'attenzione dalle indagini complesse in tutte le operazioni alla risoluzione degli incidenti con la massima priorità, sulla base dell'automazione basata sull'evidenza. Rispetto al precedente approccio EDR (Endpoint Detection and Response), non vengono analizzati solo i dispositivi finali, ma anche tutto ciò che si trova di fronte a loro, ovvero server virtuali e fisici, componenti di rete come router e switch, carichi di lavoro cloud e applicazioni, come ad es. -mail.

XDR più veloce di SIEM

Mentre le tradizionali tecnologie SIEM (Security Information and Event Management) gestiscono la gestione dei dati incentrati sui registri e le valutazioni richiedono diversi giorni, Cisco XDR si concentra sui dati incentrati sulla telemetria e fornisce risultati in pochi minuti. Cisco XDR analizza e correla in modo nativo sei fonti di telemetria che gli operatori SOC (Security Operations Center) sono fondamentali per una soluzione XDR: endpoint, rete, firewall, e-mail, identità e DNS. Cisco XDR sfrutta gli insight di 200 milioni di endpoint che eseguono Cisco Secure Client, precedentemente AnyConnect, per monitorare gli endpoint. A livello di processo, questi forniscono informazioni su come i dispositivi finali si connettono alla rete.

Oltre alla telemetria nativa di Cisco, il rilevamento e l'automazione leader di terze parti possono essere collegati a Cisco XDR, un approccio chiave per consentire il massimo vantaggio per gli utenti.

Le seguenti connessioni sono già disponibili

• Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender per endpoint,
• Palo Alto Networks Cortex XDR, Trend Micro Vision One, Singolarità SentinelOne
• Difesa dalle minacce e-mail: Microsoft Defender per Office, protezione e-mail Proofpoint
• Firewall di nuova generazione (NGFW): firewall di nuova generazione di Palo Alto Networks
• Rilevamento e risposta di rete (NDR): ExtraHop Reveal(x)
• Informazioni sulla sicurezza e gestione degli eventi (SIEM): Microsoft Sentinel

 

Cisco DUO: aggiornamento per molti utenti

Poiché gli aggressori prendono di mira sempre più le vulnerabilità nelle implementazioni deboli dell'autenticazione a più fattori (MFA), Cisco sta espandendo in modo significativo la funzionalità della sua offerta DUO per molti gruppi di utenti. MFA sta quindi vivendo un enorme salto di qualità su tutta la linea.

A partire dal 1° maggio, Trusted Endpoints è incluso in tutte le edizioni Duo ad eccezione della versione gratuita. Gli endpoint attendibili, precedentemente disponibili solo nel pacchetto più grande di Duo, consentono solo ai dispositivi registrati o gestiti di accedere alle risorse. Fornendo endpoint affidabili insieme a Single Sign On, MFA, Passwordless e Verified Push nella Duo Essentials Edition, Cisco offre la soluzione di gestione degli accessi più sicura, conveniente e facile da usare sul mercato.

Altro su Cisco.com

 

---

A proposito di Cisco

Cisco è l'azienda tecnologica leader a livello mondiale che rende possibile Internet. Cisco sta aprendo nuove possibilità per le applicazioni, la sicurezza dei dati, la trasformazione dell'infrastruttura e il potenziamento dei team per un futuro globale e inclusivo.

---

 

Articoli relativi all'argomento