Cisco XDR ajuda a detectar ràpidament ciber-amenaces avançades i automatitzar la resposta

Amb una visibilitat única a través de la xarxa i els terminals, Cisco XDR Extended Detection and Response simplifica les operacions de seguretat i prioritza i corregeix els incidents de manera més eficient.

Sant Francesc (Conferència RSA), 25 d'abril del 2023. – Cisco ha presentat durant l'esdeveniment RSA la nova solució Extended Detection and Response (XDR) i funcions avançades per a Duo MFA (gestió d'accessos mitjançant autenticació multifactor).

Les novetats ajudaran les organitzacions a protegir millor la integritat de tot el seu ecosistema de TI, i s'emmarquen a Cisco Security Cloud, una plataforma de seguretat unificada, per a múltiples entorns i impulsada per Intel·ligència Artificial.

Detecció i respostes davant d'amenaces, Cisco XDR

L'estratègia XDR de Cisco combina la sòlida experiència i visibilitat a través de la xarxa i els terminals en una solució basada en el risc. Cisco XDR , actualment en fase beta i disponible el juliol del 2023, simplifica la investigació d'incidents i permet als centres d'operacions de seguretat (SOC) mitigar immediatament les amenaces.

La solució cloud nativa aplica analítica per prioritzar les deteccions i deixa de centrar-se en investigacions interminables per passar a solucionar els incidents més urgents mitjançant una automatització basada en proves.

“El panorama de ciber-amenaces és cada cop més complex. La detecció sense resposta és insuficient, mentre que la resposta sense detecció és impossible. Amb Cisco XDR, els equips de seguretat poden respondre i posar remei a les amenaces abans que tinguin l'oportunitat de causar danys significatius”, destaca Jeetu Patel, Vicepresident Executiu i Director General de Seguretat i Col·laboració a Cisco.

Mentre que la tecnologia tradicional d'informació de seguretat i gestió d'esdeveniments (SIEM) analitza dades basades en registres i mesura els resultats en dies, Cisco XDR se centra en dades de telemetria i ofereix resultats en minuts. Analitza i correlaciona de manera nativa les sis fonts de telemetria que els SOCs consideren crítiques en una solució XDR: terminals, xarxa, tallafocs, correu electrònic, identitat i DNS.

» Empresa d'Experts en Ciberseguretat » Solutel

Amb el llançament de Cisco XDR, SOLUTEL ofereix el servei de detecció i resposta com una solució administrada.

Si no es veu alguna cosa, és més difícil de detectar i de respondre de forma ràpida! XDR proporciona aquesta visió completa i consolidada de la seva postura de seguretat, permetent respondre a les amenaces de manera ràpida i efectiva.

Suposa una evolució de la seguretat a l'entorn híbrid, multiproveïdors i multiamenaça en què ens trobem. Solutel, com a partner tecnològic i amb experiència de més de 26 anys al sector de networking i seguretat, presenta als seus clients solucions en seguretat per ajudar-los a assolir els seus objectius de negoci, protegint la producció de la seva empresa, tant a nivell d'IT com d'OT.

Cisco XDR s'integra amb altres proveïdors externs

A més a més de la telemetria nativa de Cisco, la solució Cisco XDR s'integra amb altres proveïdors externs per compartir dades, estendre la interoperabilitat i oferir resultats coherents amb independència del fabricant o la tecnologia. El conjunt inicial d'integracions 'out-of-the-box' inclou:

• Detecció i resposta a Endpoints (EDR) : CrowdStrike Falcon Insight XDR, Endpoint Detection and Response, Microsoft Defender for Endpoint, Pal Alt Networks Cortex XDR, Trend Micro Vision One i SentinelOne Singularity.
• Defensa davant d'amenaces del correu electrònic : Microsoft Defender for Office i Proofpoint Email Protection.
• Firewall de nova generació (NGFW) : Check Point Quantum, Palo Alto Networks Next-Generation Firewall.
• Detecció i resposta en xarxa (NDR) : Darktrace DETECT™, Darktace RESPOND™ ExtraHop Reveal(x).
• Administració d´esdeveniments i informació de seguretat (SIEM): Microsoft Sentinel.

Zero trust i gestió d'accessos

A mesura que els atacants aprofiten les possibles fallades de les implementacions d'autenticació multifactor ( MFA ) més febles, les empreses necessiten recolzar-se en tres pilars clau per a la seva estratègia de gestió d'accessos: aplicar una autenticació forta, verificar els dispositius i reduir el nombre de contrasenyes en ús.

Des del passatl 1 de maig 2023, Cisco ha inclòs funcionalitats avançades a totes les edicions comercials de Duo, la solució de gestió d'accessos multifactor. En integrar Trusted Endpoints a Duo juntament amb les capacitats de Single Sign On, MFA, Passwordless i Verified Push, només es permet accedir als recursos corporatius als dispositius registrats o gestionats. I l'edició bàsica Duo Essentials de Cisco es converteix així en la solució de gestió d'accessos més segura, econòmica i senzilla de fer servir del mercat.

Com a sentencia Patel, “Cisco continua garantint que si l'usuari està connectat, també estigui protegit. Ens trobem en una posició única per oferir solucions integrades que simplifiquin la seguretat dels actuals entorns híbrids multicloud cada cop més complexos, i sense comprometre l'experiència d'usuari”.