XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 

XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 

Beitrag teilen

Mit Cisco Extended Detection and Response (XDR) sollen Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen beschleunigt und vereinfacht werden. Evidenzbasierter Automatisierung priorisiert und behebt Sicherheitsvorfälle.

Cisco XDR ist eine komplette Inhouse-Neuentwicklung und wird ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfacht die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermöglicht es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutzt dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen.

So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle mit der höchsten Priorität – basierend auf evidenzbasierter Automatisierung. Im Vergleich zum bisherigen EDR-Ansatz (Endpoint Detection and Response) werden nun nicht nur Endgeräte analysiert, sondern auch alles davor – also virtuelle und physische Server, Netzwerkkomponenten wie Router und Switches, Cloud-Workloads und Applikationen – wie zum Beispiel E-Mails.

XDR schneller als SIEM

🔎 Ciscos XDR-Lösung priorisiert alle Vorfälle (Bild: Cisco).

Während herkömmliche SIEM-Technologien (Security Information and Event Management) die Verwaltung von logzentrierten Daten übernehmen und Auswertungen mehrere Tage dauern, konzentriert sich Cisco XDR auf telemetriezentrierte Daten und liefert Ergebnisse in Minuten. Cisco XDR analysiert und korreliert nativ sechs Telemetriequellen, die für Betreiber von Security Operations Centern (SOC) für eine XDR-Lösung entscheidend sind: Endpunkt, Netzwerk, Firewall, E-Mail, Identität und DNS. Für die Überwachung der Endgeräte nutzt Cisco XDR die Erkenntnisse von 200 Millionen Endpunkten mit Cisco Secure Client, ehemals AnyConnect. Auf Prozessebene bieten diese Einblicke, wie sich Endgeräte mit dem Netzwerk verbinden.

Neben der nativen Telemetrie von Cisco lässt sich an Cisco XDR die Erkennung und Automatisierung führender Drittanbieter anbinden – ein zentraler Ansatz, um einen maximalen Nutzen für Anwender zu ermöglichen.

Folgende Anbindungen sind bereits verfügbar

  • Endpunkt-Erkennung und -Reaktion (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint,
  • Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
  • E-Mail-Bedrohungsabwehr: Microsoft Defender für Office, Proofpoint E-Mail-Schutz
  • Firewall der nächsten Generation (NGFW): Palo Alto Networks Firewall der nächsten Generation
  • Netzwerk-Erkennung und -Reaktion (NDR): ExtraHop Reveal(x)
  • Management von Sicherheitsinformationen und Ereignissen (SIEM): Microsoft Sentinel

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Cisco DUO: Update für viele Nutzer

Da Angreifer zunehmend auf Lücken in schwachen Multi-Faktor-Authentifizierungs-Implementierungen (MFA) abzielen, erweitert Cisco den Funktionsumfang seines DUO-Angebotes signifikant für viele Nutzergruppen. Damit erlebt MFA in der Breite einen enormen Qualitätssprung.

Seit dem 1. Mai ist Trusted Endpoints in alle Duo-Editionen mit Ausnahme der Free-Version aufgenommen. Trusted Endpoints, die bisher nur im größten Paket von Duo verfügbar waren, erlauben ausschließlich registrierten oder verwalteten Geräten den Zugriff auf Ressourcen. Durch die Bereitstellung von Trusted Endpoints neben Single Sign On, MFA, Passwordless und Verified Push in der Duo Essentials Edition bietet Cisco die sicherste, kostengünstigste und benutzerfreundlichste Access-Management-Lösung auf dem Markt.

Mehr bei Cisco.com

 


Über Cisco

Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen