Cisco(思科)在企业网络和安全领域的领导地位下,发布了向着思科安全云愿景迈进的最新进展,这是一个统一的、AI驱动的跨领域安全平台。思科的新XDR解决方案和Duo MFA的高级功能发布将有助于组织更好地保护其整个IT生态系统的完整性。
威胁检测和响应
思科的XDR战略将其在网络和端点方面的深度专业知识和可见性融合为一个一站式、基于风险的解决方案。目前在Beta测试中,普及版将于2023年7月推出,思科XDR简化了调查事件的过程,并使安全运营中心(SOC)能够立即消除威胁。这种以云为先的解决方案应用了分析技术来优先处理检测情况,并将焦点从无尽的调查转移到了具有证据支持的自动化的最高优先级事件的消除。
思科的安全和协作业务的执行副总裁兼总经理Jeetu Patel表示:“威胁形势复杂且不断演变。检测而不响应是不够的,而响应而不检测则是不可能的。通过思科XDR,安全运营团队可以在威胁造成重大损害之前做出响应和消除威胁的措施。”“思科继续确保‘如果连接,您也得到保护’。我们拥有独特的定位,能够提供集成的解决方案,简化安全保护当今日益复杂的混合多云环境,而不会影响用户体验。”
传统的SIEM(安全信息和事件管理)技术提供了对以日志为中心的数据的管理,并以天为单位衡量结果,而思科XDR则专注于遥测为中心的数据,并以分钟为单位提供结果。它本地分析和关联了SOC(安全运营中心)操作员认为是XDR解决方案至关重要的六个遥测源:端点、网络、防火墙、电子邮件、身份和DNS。特别是在端点方面,思科XDR利用了200万个端点的洞察力,其中包括以前的AnyConnect,提供了端点与网络相遇的进程级别可见性。
IDC(国际数据公司)的安全与信任集团副总裁Frank Dickson表示:“XDR的真正衡量标准是其提供实际的安全结果,为组织提供可量化的数字结果,而不仅是用语言进行描述的定性描述。思科XDR提供了一个清晰的框架,使组织能够实现这种切实可行的结果。”
除了思科本机遥测之外,思科XDR还与领先的第三方供应商集成,共享遥测,增加互操作性,并提供一致的结果,无论供应商或技术如何。在普及版推出时,最初的一组开箱即用的集成包括:
EDR(端点检测与响应):CrowdStrike Falcon Insight XDR、Cybereason端点检测与响应、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、趋势视野一号
电子邮件威胁防御:Microsoft Defender for Office、Proofpoint Email Protection
NGFW(下一代防火墙):Check Point Quantum、Palo Alto Networks下一代防火墙
NDR(网络检测与响应):Darktrace DETECT™和Darktrace RESPOND™,ExtraHop Reveal(x)
SIEM(安全信息和事件管理):Microsoft Sentinel
“在Logicalis追求成为世界一流整合商的数十年中,我们意识到可扩展性对于任何解决方案的可行性和效力都具有重要影响,”Logicalis技术架构副总裁Brad Davenport表示。“随着思科XDR的推出,我们终于可以为客户提供XDR结果作为解决方案或管理服务。我们将这视为我们沿着安全成熟度之路的自然进步。Logicalis非常兴奋地将我们的综合专业知识投入到我们的客户身上,并提供思科XDR来帮助他们实现他们的业务结果。”
零信任和访问管理
随着攻击者越来越频繁地针对较弱的MFA(多因素认证)实现中的漏洞,思科正在重新定义访问管理的必要条件。每个企业需要其访问管理策略的三个关键支柱:强制实施强身份验证、验证设备并减少使用的密码数量。这就是从5月1日开始思科将在其所有付费Duo版本中添加Trusted Endpoints的原因。以前只在Duo的最高层级中可用的Trusted Endpoints只允许已注册或管理的设备访问资源。通过在入门级Duo Essentials版中提供Trusted Endpoints、单点登录、MFA、无密码和验证推送,思科提供了市场上最安全、最经济实惠和最用户友好的访问管理解决方案。