Yeni Cisco Extended Detection and Response (XDR), Delil takviyeli otomasyon kullanarak Emniyet risklerini daha verimli bir formda önceliklendirip düzeltiyor. File ve uç nokta genelinde eşsiz görünürlük sağlayan Cisco XDR, günümüzün hibrit ve Fazla tehditli ortamında Emniyet operasyonlarını kolaylaştırıyor.
Cisco, birleşik ve uçtan uca bir Emniyet platformu olan Cisco Security Cloud vizyonuna yönelik en nihayet yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş erişim, kurumların BT ekosistemlerinin bütünlüğünü muhafazalarına Yardımcı olacak.
Tehdit tespiti ve müdahale
Cisco’nun XDR stratejisi, File ve uç noktadaki uzmanlığını ve görünürlüğünü, anahtar teslim ve risk tabanlı Biricik bir tahlilde birleştiriyor. Şu anda Beta sürümünde olan ve Temmuz 2023’te genel kullanıma sunulacak Cisco XDR, aniden Çok Emniyet aracından gelen dataları ilişkilendiriyor ve dünyanın en Aka ticari tehdit istihbarat grubu Cisco Talos tarafından destekleniyor. Bulut öncelikli bu tahlil, Delil dayanaklı otomasyon kullanarak Emniyet risklerini daha verimli bir biçimde önceliklendirip düzeltiyor.
Cisco Türkiye genel Müdürü Didem Duru da yeni inovasyonları şöyle kıymetlendirdi: “Yeni çoklu kontaklı ve hibrit dünya, Fazla Türlü gelişmiş siber tehditleri de beraberinde getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut Amel yükleri ve ağlar ortasında bilgi toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlıyor. Bu sayede tehditler, bilgi kaybını ve Emniyet ihlallerini önlemek için tahlil edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, Emniyet takımlarının süratli bir biçimde harekete geçmesine ve taarruzun mümkün hasarının hafifletilmesine İmkan tanıyacak.”
Geleneksel Emniyet Bilgi ve Hadise İdaresi (SIEM) teknolojisi, log-merkezli bilgilerin idaresini sağlayıp ve sonuçları günler içinde ölçerken, Cisco XDR telemetri merkezli datalara odaklanıp yalnızca dakikalar içinde sonuçlar sunuyor. Birebir vakitte da Emniyet Operasyonları Merkezi (SOC) operatörlerinin bir XDR tahlili için kritik gördüğü şu 6 telemetri kaynağını tahlil edip ilişkilendiriyor: Uç nokta, ağ, Emniyet duvarı, e-posta, kimlik ve DNS.
Cisco XDR, Cisco Secure Client (eski ismiyle AnyConnect) ile 200 milyon uç noktadan gelen bilgilerden yararlanarak, uç noktanın File ile buluştuğu alanda görünürlük sağlıyor.
Cisco XDR, bölümün en geniş Emniyet ve File Eser portföyünün yanı Dizi üçüncü taraf tahlillerden oluşan bir sıra Mahallî telemetri ile tehditlerin araştırılmasını kolaylaştırıyor ve Emniyet operasyon merkezlerinin tehditlere anında müdahale etmesini sağıyor. Birinci kullanıma Amade entegrasyon seti şunları içeriyor:
- Uç Nokta Tespit ve Karşılık (EDR): CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity
- E-posta Tehdit Savunması: Microsoft O365, Proofpoint E-posta Koruması
- Yeni nesil Emniyet Duvarı (NGFW): Check Point Security Gateway & Management, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall
- Ağ Tespit ve Karşılık (NDR): Darktrace Respond, ExtraHop Reveal(x)
- Güvenlik Bilgi ve Hadise idaresi (SIEM): Microsoft Sentinel
En üst seviye koruma
Saldırganlar giderek daha zayıf Fazla faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları amaç aldıkça Cisco, Duo’daki Üzücü niyetli erişim teşebbüslerini gerçek vakitli olarak belirleyip engelleyen gelişmiş özelliklere erişimi genişletiyor. 1 Mayıs’tan itibaren, bütün fiyatlı Duo abonelikleri, daha Evvel sırf en gelişmiş sürümde var olan en üst seviye MFA muhafazasına ekstra fiyat ödemeden erişim sağlayacak. Buna, sadece kayıtlı ve yönetilen aygıtların ağlara ve uygulamalara erişmesine müsaade veren Duo Trusted Endpoints de dahil. Gelişmiş müdafaa, her büyüklükteki işletme için erişilebilir olacak.
Kaynak: (BYZHA) ak Haber Ajansı