Yeni Cisco Extended Detection and Response (XDR), delil dayanaklı otomasyon kullanarak güvenlik risklerini daha verimli bir halde önceliklendirip düzeltiyor. Ağ ve uç nokta genelinde eşsiz görünürlük sağlayan Cisco XDR, günümüzün hibrit ve çok tehditli ortamında güvenlik operasyonlarını kolaylaştırıyor.
Cisco, birleşik ve uçtan uca bir güvenlik platformu olan Cisco Security Cloud vizyonuna yönelik en son yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş erişim, kurumların BT ekosistemlerinin bütünlüğünü müdafaalarına yardımcı olacak.
Tehdit tespiti ve müdahale
Cisco’nun XDR stratejisi, ağ ve uç noktadaki uzmanlığını ve görünürlüğünü, anahtar teslim ve risk tabanlı tek bir tahlilde birleştiriyor. Şu anda Beta sürümünde olan ve Temmuz 2023’te genel kullanıma sunulacak Cisco XDR, birden fazla güvenlik aracından gelen dataları ilişkilendiriyor ve dünyanın en büyük ticari tehdit istihbarat grubu Cisco Talos tarafından destekleniyor. Bulut öncelikli bu tahlil, ispat dayanaklı otomasyon kullanarak güvenlik risklerini daha verimli bir halde önceliklendirip düzeltiyor.
Cisco Türkiye Genel Müdürü Didem Duru da yeni inovasyonları şöyle kıymetlendirdi: “Yeni çoklu ilişkili ve hibrit dünya, çok çeşitli gelişmiş siber tehditleri de beraberinde getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar ortasında data toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlıyor. Bu sayede tehditler, data kaybını ve güvenlik ihlallerini önlemek için tahlil edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, güvenlik takımlarının süratli bir halde harekete geçmesine ve atağın mümkün hasarının hafifletilmesine imkan tanıyacak.”
Geleneksel Güvenlik Bilgi ve Olay İdaresi (SIEM) teknolojisi, log-merkezli dataların idaresini sağlayıp ve sonuçları günler içinde ölçerken, Cisco XDR telemetri merkezli datalara odaklanıp yalnızca dakikalar içinde sonuçlar sunuyor. Birebir vakitte da Güvenlik Operasyonları Merkezi (SOC) operatörlerinin bir XDR tahlili için kritik gördüğü şu 6 telemetri kaynağını tahlil edip ilişkilendiriyor: Uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS.
Cisco XDR, Cisco Secure Client (eski ismiyle AnyConnect) ile 200 milyon uç noktadan gelen bilgilerden yararlanarak, uç noktanın ağ ile buluştuğu alanda görünürlük sağlıyor.
Cisco XDR, dalın en geniş güvenlik ve ağ eser portföyünün yanı sıra üçüncü taraf tahlillerden oluşan bir dizi mahallî telemetri ile tehditlerin araştırılmasını kolaylaştırıyor ve güvenlik operasyon merkezlerinin tehditlere anında müdahale etmesini sağıyor. Birinci kullanıma hazır entegrasyon seti şunları içeriyor:
- Uç Nokta Tespit ve Karşılık (EDR): CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity
- E-posta Tehdit Savunması: Microsoft O365, Proofpoint E-posta Koruması
- Yeni Jenerasyon Güvenlik Duvarı (NGFW): Check Point Security Gateway & Management, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall
- Ağ Tespit ve Cevap (NDR): Darktrace Respond, ExtraHop Reveal(x)
- Güvenlik Bilgi ve Olay idaresi (SIEM): Microsoft Sentinel
En üst seviye koruma
Saldırganlar giderek daha zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları maksat aldıkça Cisco, Duo’daki makûs niyetli erişim teşebbüslerini gerçek vakitli olarak belirleyip engelleyen gelişmiş özelliklere erişimi genişletiyor. 1 Mayıs’tan itibaren, tüm fiyatlı Duo abonelikleri, daha evvel sırf en gelişmiş sürümde mevcut olan en üst seviye MFA muhafazasına ekstra fiyat ödemeden erişim sağlayacak. Buna, sadece kayıtlı ve yönetilen aygıtların ağlara ve uygulamalara erişmesine müsaade veren Duo Trusted Endpoints de dahil. Gelişmiş muhafaza, her büyüklükteki işletme için erişilebilir olacak.
Kaynak: (BYZHA) Beyaz Haber Ajansı