Cisco Xdr e Trusted Endpoints sono le due nuove soluzioni che Cisco renderà disponibili all’interno della sua piattaforma di sicurezza unificata, guidata dall'intelligenza artificiale e trasversale a tutti i domini.
Più precisamente, Xdr è una soluzione in grado di semplificare l'analisi delle minacce e porvi immediatamente rimedio, mentre Trusted Endpoints è una funzionalità per proteggersi dagli attacchi che hanno come target le attuali implementazioni Mfa.
Cisco Xdr anche per una ripartenza sicura
"Il panorama delle minacce è complesso e in continua evoluzione”, spiega Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco.
“Il rilevamento senza risposta è insufficiente, mentre la risposta senza rilevamento è impossibile. Con Cisco Xdr, i team operativi di sicurezza possono rispondere e porre rimedio alle minacce prima che abbiano la possibilità di causare danni significativi”.
"Siamo in una posizione unica per fornire soluzioni integrate che semplificano la protezione degli ambienti multi-cloud ibridi, sempre più complessi, senza compromettere l'esperienza dell'utente".
Come opera Cisco Xdr
A differenza della tradizionale tecnologia Siem (Security Information and Event Management) che fornisce la gestione dei dati incentrati sui log e misura i risultati in giorni, Cisco Xdr si concentra invece sui dati di telemetria e fornisce risultati in pochi minuti.
Analizza e correla in modo nativo le sei fonti di telemetria che gli operatori dei Security Operations Center (Soc) ritengono fondamentali per una soluzione Xdr: endpoint, rete, firewall, e-mail, identità e Dns.
Per quanto riguarda l'endpoint, Cisco Xdr sfrutta le informazioni provenienti da 200 milioni di endpoint Cisco Secure Client, precedentemente AnyConnect, per fornire una visibilità nel punto in cui l'endpoint incontra la rete.
L’interoperabilità di Cisco Xdr
Oltre alla telemetria nativa di Cisco, Xdr si integra con i principali fornitori di terze parti per condividere le informazioni di contesto rilevate dai diversi sensori, aumentare l'interoperabilità e fornire risultati coerenti indipendentemente dal fornitore o dalla tecnologia.
La serie iniziale di integrazioni include:
- Endpoint Detection and Response (Edr): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex Xdr, Trend Micro Vision One, SentinelOne Singularity
- Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
- Next-Generation Firewall (Ngfw): Palo Alto Networks Next-Generation Firewall
- Network Detection and Response (Ndr): ExtraHop Reveal(x)
- Security Information and Event Management (Siem): Microsoft Sentinel
Trusted Endpoints per le edizioni di Duo
Poiché gli aggressori/attaccanti prendono sempre più di mira le lacune delle implementazioni di autenticazione a più fattori (Mfa) più deboli, Cisco sta ridefinendo gli elementi essenziali per la gestione degli accessi.
Ogni azienda ha bisogno di tre pilastri fondamentali per la propria strategia di gestione degli accessi: l'applicazione di un'autenticazione forte, la verifica dei dispositivi e la riduzione del numero di password in uso.
A partire dal 1° maggio, Cisco aggiungerà Trusted Endpoints a tutte le edizioni a pagamento di Duo, funzione che consente l'accesso alle risorse solo ai dispositivi registrati o gestiti.
