De nieuwe XDR-tool haalt gegevens uit 200 miljoen endpoints op en grijpt razendsnel in bij incidenten. Naast Cisco breidt ook de implementatie van MFA doorheen het portfolio uit.
Cisco wil aantonen dat het naast een netwerkspecialist ook een volwaardig securitybedrijf is, en de aankondiging van nieuwe beveiligingsoplossingen onderstreept die ambitie. Centraal in het aanbod staat Cisco XDR: een Extended Detection and Response-dienst die het onderzoeken van incidenten doorheen het hele netwerk automatiseert en SOC-teams de middelen geeft om ook onmiddellijk in te grijpen.
De XDR-oplossing focust op telemetrische data waardoor het in slechts enkele minuten resultaten kan leveren, tegenover beveiligingsoplossingen die steunen op logs waardoor de analyse uren tot dagen in beslag kan nemen. Cisco XDR haalt data uit op uit zes overkoepelende gegevensbronnen: endpoint, netwerk, firewall, email, identiteit en DNS. Wat endpoints betreft, kan de tool tot 200 miljoen toegangspunten naar het netwerk omspannen via Cisco Secure Client.
lees ook
Het resultaat gaat voor: is resultaatgerichte beveiliging de nieuwe norm?
Om zoveel mogelijk telemetrische gegevens te kunnen aanleveren, integreert Cisco XDR vlot met applicaties van externe partijen. Dat gaat van beveiligingsoplossingen van Microsoft zoals Defender en Sentinel, alsook van concurrerende beveiligingsbedrijven zoals Palo Alto en CrowdStrike. Dit alles om klanten zoveel zichtbaarheid te geven in wat er zich op het netwerk afspeelt.
Cisco XDR is vanaf vandaag in beta beschikbaar. Bredere beschikbaarheid volgt vanaf juli.
Trusted Endpoints
De invoer van MFA is essentieel om je netwerk te beveiligen, maar aanvallers richten zich op gaten in zwakkere implementaties. Volgens Cisco moet toegangsbeheer op drie pijlers steunen: sterke authenticatie afdwingen, apparaten verifiëren en het aantal gebruikte wachtwoorden verminderen.
lees ook
Phishing-kit die MFA omzeilt, breed beschikbaar op dark web
Om bedrijven te helpen aan die voorwaarden te voldoen: breidt Cisco het gebruik van Trusted Endpoints uit voor alle Duo-abonnementen. Trusted Endpoints beveiligt je meest gevoelige applicaties zodat enkel erkende apparaten toegang kunnen krijgen.