Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta

Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente.

San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva solución Extended Detection and Response (XDR) y funciones avanzadas para Duo MFA (gestión de accesos mediante autenticación multifactor).

Las novedades ayudarán a las organizaciones a proteger mejor la integridad de todo su ecosistema de TI, y se enmarcan en Cisco Security Cloud, una plataforma de seguridad unificada, para múltiples entornos e impulsada por Inteligencia Artificial.

Detección y respuestas frente a amenazas, Cisco XDR

La estrategia XDR de Cisco combina su sólida experiencia y visibilidad a través de la red y los terminales en una solución basada en el riesgo. Cisco XDR, actualmente en fase beta y disponible en julio de 2023, simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas.

La solución cloud nativa aplica analítica para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes más urgentes mediante una automatización basada en pruebas.

“El panorama de ciber-amenazas es cada vez más complejo. La detección sin respuesta resulta insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos”, destaca Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco.

Mientras que la tecnología tradicional de información de seguridad y gestión de eventos (SIEM, Security Information and Event Management) analiza datos basados en registros y mide los resultados en días, Cisco XDR se centra en datos de telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los SOCs consideran críticas en una solución XDR: terminales, red, firewall, correo electrónico, identidad y DNS.

» Empresa de Expertos en Ciberseguridad » Solutel

Con el lanzamiento de Cisco XDR, SOLUTEL ofrece el servicio de detección y respuesta como una solución administrada.

¡Si algo no se ve, es más difícil de detectar y de responder de forma rápida! XDR proporciona esa visión completa y consolidada de su postura de seguridad, permitiéndoles responder a las amenazas de manera rápida y efectiva.

Supone una evolución de la seguridad en el entorno híbrido, multiproveedores y multiamenaza en el que nos encontramos. Solutel, como partner tecnológico y con experiencia de más de 26 años en el sector de networking y seguridad, presenta a sus clientes soluciones en seguridad para ayudarlos a lograr sus objetivos de negocio, protegiendo la producción de su empresa, tanto a nivel de IT como de OT.

Cisco XDR se integra con otros proveedores externos

Además de la telemetría nativa de Cisco, la solución Cisco XDR se integra con otros proveedores externos para compartir datos, extender la interoperabilidad y ofrecer resultados coherentes con independencia del fabricante o la tecnología. El conjunto inicial de integraciones ‘out-of-the-box’ incluye:

• Detección y respuesta a Endpoints (EDR):  CrowdStrike Falcon Insight XDR, Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.
• Defensa frente a amenazas del correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
• Firewall de nueva generación (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall.
• Detección y respuesta en red (NDR): Darktrace DETECT™, Darktace RESPOND™ ExtraHop Reveal(x).
• Administración de eventos e información de seguridad (SIEM): Microsoft Sentinel.

Zero trust y gestión de accesos

A medida que los atacantes aprovechan los posibles fallos de las implementaciones de autenticación multifactor (MFA) más débiles, las empresas necesitan apoyarse en tres pilares clave para su estrategia de gestión de accesos: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso.

Desde el pasadol 1 de mayo 2023, Cisco ha incluido funcionalidades avanzadas en todas las ediciones comerciales de Duo, su solución de gestión de accesos multifactor. Al integrar Trusted Endpoints en Duo junto con las capacidades de Single Sign On, MFA, Passwordless y Verified Push, sólo se permite acceder a los recursos corporativos a los dispositivos registrados o gestionados. Y la edición básica Duo Essentials de Cisco se convierte así en la solución de gestión de accesos más segura, económica y sencilla de usar del mercado.

Como sentencia Patel, “Cisco sigue garantizando que si el usuario está conectado, también esté protegido. Nos encontramos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los actuales entornos híbridos multi-cloud cada vez más complejos, y sin comprometer la experiencia de usuario”.