Cisco prosegue la sua strategia e visione nel combattere il fenomeno della criminalità informatica, offrendo ai suoi clienti la possibilità di disporre di una piattaforma di sicurezza unificata, guidata dall’intelligenza artificiale e trasversale a tutti i domini.
Due le mosse strategiche messe in atto dall’azienda: da una parte una nuova soluzione battezzata XDR (Extended Detection and Response) in grado di semplificare l’analisi delle minacce e porvi immediatamente rimedio.
Dall’altra la nuova funzionalità Trusted Endpoints per tutte le edizioni di Duo, grazie alla quale proteggersi dagli attacchi che hanno come target le attuali implementazioni di soluzioni di autenticazione a più fattori (MFA).
La nuova soluzione Cisco Extended Detection and Response (XDR)
Attualmente in versione beta, con disponibilità generale prevista per luglio 2023, la nuova soluzione Cisco XDR sposta l’attenzione dei team di security operations da indagini interminabili verso un concetto di focalizzazione e gestione delle priorità mirato – a seguito di incidenti – ad identificare e garantire una ripartenza sicura attraverso elementi di automazione basati su prove e contesti.
“Il panorama delle minacce è complesso e in continua evoluzione. Il rilevamento senza risposta è insufficiente, mentre la risposta senza rilevamento è impossibile. Con Cisco XDR, i team operativi di sicurezza possono rispondere e porre rimedio alle minacce prima che abbiano la possibilità di causare danni significativi. Cisco continua a garantire che ‘se è connesso, è sicuro e protetto’. Siamo in una posizione unica per fornire soluzioni integrate che semplificano la protezione degli ambienti multi-cloud ibridi, sempre più complessi, senza compromettere l’esperienza dell’utente”, spiega Jeetu Patel, Executive Vice President e General Manager of Security and Collaboration di Cisco.
Mentre la tradizionale tecnologia SIEM (Security Information and Event Management) fornisce la gestione dei dati incentrati sui log e misura i risultati in giorni, Cisco XDR si concentra invece sui dati di telemetria e fornisce risultati in pochi minuti.
Analizza e correla in modo nativo le sei fonti di telemetria che gli operatori dei Security Operations Center (SOC) ritengono fondamentali per una soluzione XDR: endpoint, rete, firewall, e-mail, identità e DNS. Per quanto riguarda l’endpoint, Cisco XDR sfrutta le informazioni provenienti da 200 milioni di endpoint Cisco Secure Client, precedentemente AnyConnect, per fornire una visibilità nel punto in cui l’endpoint incontra la rete.
“Il vero metro di misura dell’XDR è la sua capacità di fornire risultati effettivi in termini di sicurezza, benefici reali e misurabili per le aziende: rilevamento, definizione delle priorità di impatto e una risposta efficiente. I veri risultati devono essere quantificabili e non solo descritti a parole. Cisco XDR offre un quadro chiaro che consente alle aziende di raggiungere risultati tangibili”, dichiara Frank Dickson, Group Vice President, Security & Trust, IDC.
Oltre alla telemetria nativa di Cisco, XDR si integra con i principali fornitori di terze parti per condividere le informazioni di contesto rilevate dai diversi sensori, aumentare l’interoperabilità e fornire risultati coerenti indipendentemente dal fornitore o dalla tecnologia.
La serie iniziale di integrazioni include:
- Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity.
- Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection.
- Next-Generation Firewall (NGFW): Palo Alto Networks Next-Generation Firewall.
- Network Detection and Response (NDR): ExtraHop Reveal(x).
- Security Information and Event Management (SIEM): Microsoft Sentinel.
Trusted Endpoints per le edizioni di Duo
Poiché gli aggressori/attaccanti prendono sempre più di mira le lacune delle implementazioni di autenticazione a più fattori (MFA) più deboli, Cisco sta ridefinendo gli elementi essenziali per la gestione degli accessi.
Ogni azienda ha bisogno di tre pilastri fondamentali per la propria strategia di gestione degli accessi: l’applicazione di un’autenticazione forte, la verifica dei dispositivi e la riduzione del numero di password in uso.
Ecco perché, a partire dal 1° maggio, Cisco aggiungerà Trusted Endpoints a tutte le edizioni a pagamento di Duo, una funzione che consente l’accesso alle risorse solo ai dispositivi registrati o gestiti.
Offrendo Trusted Endpoints insieme a Single Sign On, MFA, Passwordless e Verified Push all’interno dell’edizione entry-level di Duo Essentials, Cisco propone la soluzione di gestione degli accessi più sicura, economica e facile da usare sul mercato.
Per ulteriori informazioni è possibile visitare il sito di Cisco.
