A Cisco, provedora de soluções de redes e segurança corporativas, apresentou sua nova solução XDR (Detecção e Resposta Estendida) e o lançamento de recursos avançados para Duo MFA, que ajudarão as organizações a protegerem melhor a integridade de todo o seu ecossistema de TI. A estratégia XDR da Cisco converge sua profunda experiência e visibilidade em toda a rede e endpoints em uma solução pronta para uso e baseada em risco. Agora em versão beta com disponibilidade geral em julho de 2023, o Cisco XDR simplifica a investigação de incidentes e permite que os centros de operações de segurança (SOCs) corrijam ameaças imediatamente. A solução que prioriza a Nuvem aplica análises para priorizar as detecções e move o foco de investigações intermináveis para remediar os incidentes de prioridade mais alta com automação baseada em evidências.
“O cenário de ameaças é complexo e está em evolução. A detecção sem resposta é insuficiente, enquanto a resposta sem detecção é impossível. Com o Cisco XDR, as equipes de operações de segurança podem responder e remediar as ameaças antes que elas causem danos significativos”, disse Jeetu Patel, vice-presidente executivo e gerente-geral de Segurança e Colaboração da Cisco. “A Cisco continua a garantir que ‘se estiver conectado, tenha certeza de que você também está protegido’. Estamos posicionados de maneira única para fornecer soluções integradas que simplificam a proteção dos ambientes Multinuvem híbridos cada vez mais complexos de hoje, sem comprometer a experiência do usuário”, completou.
Enquanto a tecnologia tradicional de gerenciamento de informações e eventos de segurança (SIEM) fornece gerenciamento de dados centrados em log e mede resultados em dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos. Ele analisa e correlaciona nativamente as seis fontes de telemetria que os operadores do Security Operations Center (SOC) dizem ser críticas para uma solução XDR: endpoint, rede, firewall, e-mail, identidade e DNS. Especificamente no endpoint, o Cisco XDR aproveita informações de 200 milhões de endpoints com o Cisco Secure Client, anteriormente AnyConnect, para fornecer visibilidade em nível de processo de onde o endpoint encontra a rede.
“A verdadeira medida do XDR é sua capacidade de fornecer resultados de segurança reais, benefícios reais e mensuráveis para as organizações – detecção precoce, priorização de impacto e resposta eficaz e eficiente”, disse Frank Dickson, vice-presidente do grupo de Segurança e Confiança da IDC. “Os verdadeiros resultados precisam ser quantificáveis numericamente e não apenas descritos qualitativamente com palavras. O Cisco XDR oferece uma estrutura clara para permitir que as organizações alcancem tais resultados tangíveis”, completou.
Além da telemetria nativa da Cisco, o Cisco XDR se integra aos principais fornecedores terceirizados para compartilhar telemetria, aumentar a interoperabilidade e fornecer resultados consistentes, independentemente do fornecedor ou da tecnologia. O conjunto inicial de integrações prontas para uso em disponibilidade geral inclui:
Detecção e Resposta de Endpoint (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
Defesa contra ameaças de e-mail: Microsoft Defender for Office, Proofpoint Email Protection
Firewall de próxima geração (NGFW): Check Point Quantum, firewall de próxima geração da Palo Alto Networks
Detecção e resposta de rede (NDR): Darktrace DETECT e Darktrace RESPOND, ExtraHop Reveal(x)
Informações de Segurança e Gerenciamento de Eventos (SIEM): Microsoft Sentinel
Zero Trust e gerenciamento de acesso
À medida que os invasores visam cada vez mais as lacunas nas implementações de autenticação multifator (MFA) mais fracas, a Cisco está redefinindo o que é essencial para o gerenciamento de acesso. Toda empresa precisa de três pilares principais para sua estratégia de gerenciamento de acesso: imposição de autenticação forte, verificação de dispositivos e redução do número de senhas em uso. É por isso que, a partir de 1º de maio, a Cisco está adicionando Trusted Endpoints a todas as suas Duo Editions pagas.
Anteriormente disponível apenas no nível mais alto do Duo, o Trusted Endpoints permite que apenas dispositivos registrados ou gerenciados acessem recursos. Ao fornecer pontos de extremidade confiáveis junto com Single Sign On, MFA, Passwordless e Verified Push na edição básica do Duo Essentials, a Cisco oferece a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.
Serviço
www.cisco.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo