Cisco anuncia nova solução para detectar ameaças cibernéticas

A Cisco, provedora de soluções de redes e segurança corporativas, apresentou sua nova solução XDR (Detecção e Resposta Estendida) e o lançamento de recursos avançados para Duo MFA, que ajudarão as organizações a protegerem melhor a integridade de todo o seu ecossistema de TI. A estratégia XDR da Cisco converge sua profunda experiência e visibilidade em toda a rede e endpoints em uma solução pronta para uso e baseada em risco. Agora em versão beta com disponibilidade geral em julho de 2023, o Cisco XDR simplifica a investigação de incidentes e permite que os centros de operações de segurança (SOCs) corrijam ameaças imediatamente. A solução que prioriza a Nuvem aplica análises para priorizar as detecções e move o foco de investigações intermináveis ​​para remediar os incidentes de prioridade mais alta com automação baseada em evidências.

“O cenário de ameaças é complexo e está em evolução. A detecção sem resposta é insuficiente, enquanto a resposta sem detecção é impossível. Com o Cisco XDR, as equipes de operações de segurança podem responder e remediar as ameaças antes que elas causem danos significativos”, disse Jeetu Patel, vice-presidente executivo e gerente-geral de Segurança e Colaboração da Cisco. “A Cisco continua a garantir que ‘se estiver conectado, tenha certeza de que você também está protegido’. Estamos posicionados de maneira única para fornecer soluções integradas que simplificam a proteção dos ambientes Multinuvem híbridos cada vez mais complexos de hoje, sem comprometer a experiência do usuário”, completou.

Enquanto a tecnologia tradicional de gerenciamento de informações e eventos de segurança (SIEM) fornece gerenciamento de dados centrados em log e mede resultados em dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos. Ele analisa e correlaciona nativamente as seis fontes de telemetria que os operadores do Security Operations Center (SOC) dizem ser críticas para uma solução XDR: endpoint, rede, firewall, e-mail, identidade e DNS. Especificamente no endpoint, o Cisco XDR aproveita informações de 200 milhões de endpoints com o Cisco Secure Client, anteriormente AnyConnect, para fornecer visibilidade em nível de processo de onde o endpoint encontra a rede.

“A verdadeira medida do XDR é sua capacidade de fornecer resultados de segurança reais, benefícios reais e mensuráveis ​​para as organizações – detecção precoce, priorização de impacto e resposta eficaz e eficiente”, disse Frank Dickson, vice-presidente do grupo de Segurança e Confiança da IDC. “Os verdadeiros resultados precisam ser quantificáveis ​​numericamente e não apenas descritos qualitativamente com palavras. O Cisco XDR oferece uma estrutura clara para permitir que as organizações alcancem tais resultados tangíveis”, completou.

Além da telemetria nativa da Cisco, o Cisco XDR se integra aos principais fornecedores terceirizados para compartilhar telemetria, aumentar a interoperabilidade e fornecer resultados consistentes, independentemente do fornecedor ou da tecnologia. O conjunto inicial de integrações prontas para uso em disponibilidade geral inclui:

Detecção e Resposta de Endpoint (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One

Defesa contra ameaças de e-mail: Microsoft Defender for Office, Proofpoint Email Protection
Firewall de próxima geração (NGFW): Check Point Quantum, firewall de próxima geração da Palo Alto Networks

Detecção e resposta de rede (NDR): Darktrace DETECT e Darktrace RESPOND, ExtraHop Reveal(x)

Informações de Segurança e Gerenciamento de Eventos (SIEM): Microsoft Sentinel

Zero Trust e gerenciamento de acesso

À medida que os invasores visam cada vez mais as lacunas nas implementações de autenticação multifator (MFA) mais fracas, a Cisco está redefinindo o que é essencial para o gerenciamento de acesso. Toda empresa precisa de três pilares principais para sua estratégia de gerenciamento de acesso: imposição de autenticação forte, verificação de dispositivos e redução do número de senhas em uso. É por isso que, a partir de 1º de maio, a Cisco está adicionando Trusted Endpoints a todas as suas Duo Editions pagas.

Anteriormente disponível apenas no nível mais alto do Duo, o Trusted Endpoints permite que apenas dispositivos registrados ou gerenciados acessem recursos. Ao fornecer pontos de extremidade confiáveis ​​junto com Single Sign On, MFA, Passwordless e Verified Push na edição básica do Duo Essentials, a Cisco oferece a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.

Serviço
www.cisco.com