A Cisco (NASDAQ: CSCO), líder em redes corporativas e segurança, apresenta o mais recente progresso em direção à sua visão da Cisco Security Cloud, uma plataforma de segurança entre domínios, unificada e orientada por inteligência artificial. A nova solução XDR da Cisco e o lançamento de recursos avançados para Duo MFA ajudarão as empresas a proteger melhor a integridade de todo o seu ecossistema de TI.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Detecção e Resposta a Ameaças
A estratégia XDR da Cisco reúne sua profunda expertise e visibilidade em toda a rede e dispositivos em uma solução pronta para uso e baseada em risco. Agora em versão beta com disponibilidade geral em julho de 2023, o Cisco XDR simplifica a investigação de incidentes e permite que os centros de operações de segurança (SOCs, na sigla em inglês) corrijam ameaças imediatamente. A solução que prioriza a nuvem aplica análises para focar nas detecções, fazendo uma transição das investigações intermináveis para a correção de incidentes com prioridade mais alta por meio da automação baseada em evidências.
“O cenário de ameaças é complexo e está em evolução. A detecção sem resposta é insuficiente, enquanto a resposta sem detecção é impossível. Com o Cisco XDR, as equipes de operações de segurança podem responder e resolver as ameaças antes que elas causem danos significativos”, disse Jeetu Patel, vice-presidente executivo e gerente geral de Segurança e Colaboração da Cisco. “A Cisco continua a garantir que ‘se estiver conectado, tenha certeza de que você também está protegido’. Estamos preparados de maneira única para oferecer soluções integradas que simplificam a proteção dos ambientes híbridos multicloud cada vez mais complexos de hoje, sem comprometer a experiência do usuário”, completa o executivo.
Enquanto a tecnologia tradicional de gerenciamento de informações e eventos de segurança (SIEM, na sigla em inglês) fornece gerenciamento de dados centrados em log e mede resultados
em dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos. Ele analisa e correlaciona nativamente as seis fontes de telemetria que os operadores do Centro de Operações de Segurança (SOC) dizem ser críticas para uma solução XDR: dispositivo rede, firewall, e-mail, identidade e DNS. Especificamente no dispositivo, o Cisco XDR aproveita informações de 200 milhões de endpoints com o Cisco Secure Client, antes chamado de AnyConnect, para fornecer visibilidade em nível de processo do local onde o dispositivo encontra a rede.
“A verdadeira força do XDR é sua capacidade de fornecer resultados reais de segurança, benefícios reais e mensuráveis para as empresas – detecção precoce, priorização de impacto e resposta eficaz e eficiente”, afirma Frank Dickson, vice-presidente do grupo de segurança e confiança da IDC. “Os verdadeiros resultados precisam ser quantificáveis numericamente e não apenas descritos qualitativamente com palavras. O Cisco XDR oferece uma estrutura clara para permitir que as organizações alcancem tais resultados tangíveis”, finaliza.
Além da telemetria nativa da Cisco, o Cisco XDR se integra aos principais fornecedores terceirizados para compartilhar telemetria, aumentar a interoperabilidade e fornecer resultados consistentes, independentemente do fornecedor ou da tecnologia. O conjunto inicial de integrações prontas para uso em disponibilidade geral inclui:
- Detecção e Resposta de Endpoint (EDR, na sigla em inglês): CrowdStrike Falcon Insight XDR,Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One,
- Defesa contra ameaças de e-mail: Microsoft Defender for Office, Proofpoint Email Protection
- Firewall de Próxima Geração (NGFW, na sigla em inglês): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
- Detecção e Resposta de Rede (NDR, na sigla em inglês): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
- Gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês): Microsoft Sentinel
Zero Trust e Gerenciamento de Acesso
À medida que os invasores visam cada vez mais as brechas nas implementações de autenticação multifator (MFA, na sigla em inglês) mais fracas, a Cisco está redefinindo o que é essencial para o gerenciamento de acesso. Toda empresa precisa de três pilares principais para sua estratégia de gerenciamento de acesso: aplicar autenticação forte, verificar dispositivos e reduzir o número de senhas em uso. É por isso que, a partir de 1º de maio, a Cisco vai incluir o Trusted Endpoints em todas as edições pagas do Duo. Antes disponível apenas no nível mais alto do Duo, o Trusted Endpoints permite que apenas dispositivos registrados ou gerenciados acessem recursos. Ao fornecer o Trusted Endpoints junto com Single Sign On, MFA, Passwordless e Verified Push na edição básica do Duo Essentials, a Cisco oferece a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
Leandro Lima
Graduado em tecnologia e design gráfico, sou apaixonado pela fotografia e inovações tecnológicas. Atualmente escrevo para o Tecflow.