Cisco versterkt holistische aanpak cybersecurity met innovaties voor Cisco Security Cloud

Cisco kondigt vandaag op de securitybeurs RSA nieuwe innovaties aan voor zijn Cisco Security Cloud. De innovaties maken het mogelijk om bedrijven te helpen hun applicaties, apparaten, gebruikers en data beter te beschermen, incidenten sneller te detecteren, erop te reageren en ze te herstellen. Daarvoor gaat Cisco ook volop Artificial Intelligence (AI) inzetten, zoals het vorige maand aankondigde met de lancering van Cisco Hypershield. Digitale assets beveiligen in complexe en hypergedistribueerde bedrijfsomgevingen lukt niet langer op menselijke schaal: aanvallen zijn geavanceerder en bijna 90 procent van de bedrijven kampt met een tekort aan cybersecuritytalent. Dat bleek eerder uit Cisco’s Cybersecurity Readiness Index voor 2024.

“Vorig jaar hebben we op de RSA-conferentie de efficiëntie en rendabiliteit van klanten verbeterd door een echte platformbenadering toe te passen met Cisco Security Cloud. Door het minimaliseren van oplossingen op puntniveau krijgen klanten een beter end-to-end overzicht, bruikbare intelligentie en automatisering, evenals vereenvoudigd beheer met de securityinfrastructuur van Cisco,” aldus Jeetu Patel, Executive Vice President en General Manager voor Security and Collaboration bij Cisco. “Dankzij ‘zero to one’-innovaties, zoals Cisco Hypershield, en de strategische overnames van Splunk en Isovalent, is de kracht van het Cisco Security Platform ongeëvenaard.”

In het licht van die holistische aanpak verdedigt Cisco tegen de hele aanvalsketen. Cisco Hypershield detecteert en blokkeert niet alleen bekende, maar ook onbekende kwetsbaarheden; klanten stoppen het toenemende spervuur van identiteitsaanvallen met Cisco Duo, en activeren een eigen Security Operations Center (SOC) met Splunk. Op deze manier kunnen securityanalisten veel sneller en beter geïnformeerde beslissingen nemen dankzij contextuele inzichten en workflow-automation.

Samen hebben Cisco en Splunk zicht op netwerk-, cloud- en endpointverkeer. Dat biedt organisaties maximaal inzicht in om zich te beschermen in het steeds ruimere digitale spectrum. De combinatie van beide bedrijven is de meest uitgebreide securityoplossing om dreigingen te voorkomen, detecteren, onderzoeken en te voorkomen. Dankzij de integratie kunnen ze talloze securityactiviteiten verbeteren, waaronder:

• Integratie van Cisco Extended Detection & Response (XDR) met Splunk Enterprise Security (ES): door automatisch waarschuwingen en detecties van Cisco XDR te verbinden met Splunk ES, versnelt het onderzoek en ook het herstel.
• Splunk Asset and Risk Intelligence: door ‘assets’ continu te lokaliseren (continuous asset discovery) en te monitoren of ze conform zijn met de securityrichtlijnen (compliance monitoring), verlagen organisaties proactief hun cyberrisico’s. Een securityteam of modern SOC kan enkel beschermen wat het kan waarnemen.
• Cisco AI Assistant for Security in XDR: Cisco’s AI Assistant for Security is nu beschikbaar in Cisco XDR om snellere, beter geïnformeerde beslissingen te nemen over veranderende dreigingen aan de hand van contextuele inzichten, begeleide reacties, aanbevolen acties en workflow-automation.
• Nieuwe mogelijkheden voor clouddetectie en -respons: Cisco’s Panoptica cloud native application protection platform (CNAPP) maakt nu gebruik van AI en ML om bedreigingen in cloudapplicaties in realtime te detecteren en securityteams te waarschuwen. GenAI Dynamic Remediation stelt teams in staat om problemen snel op te lossen dankzij prescriptieve begeleiding.

“Enkel een volledige zichtbaarheid geeft een compleet beeld van de securitystack buiten het endpoint en laat XDR-tools cyberdreigingen in meerdere domeinen detecteren,” zegt Will Townsend, VP & Principal Analyst bij Moor Insights. “Met de succesvolle overname van Splunk zal Cisco zijn XDR-oplossing die een jaar geleden werd gelanceerd, meteen verbeteren door AI toe te voegen, en ook uniforme detectie van bedreigingen, onderzoek en respons.”

Bijkomend gaat Cisco ook zijn identiteitssecurity aanscherpen. Op identiteit gebaseerde aanvallen nemen immers fors toe, zo bleek ook uit het meest recente kwartaalrapport van threat intelligence-organisatie Talos. De vraag of een gebruiker toegang ‘kan’ krijgen tot een applicatie volstaat niet langer. Securitytools moeten beoordelen of een gebruiker ‘moet’ kunnen doen wat hij doet, zonder wrijving voor de gebruiker te creëren. Na de recente lancering van Cisco Identity Intelligence brengt Cisco nu phishingbestendige mogelijkheden samen in Duo om identiteitsaanvallen tegen te houden

• Vermijd MFA-moeheid met Duo Passport: beperk authenticatieverzoeken om medewerkers toegang te bieden tot de tools die ze nodig hebben, zonder de security in gevaar te brengen.
• Cisco Identity Intelligence in Duo: met AI versterkt Cisco de digitale identiteit van medewerkers en beperkt het met name de identiteitsrisico’s vóór, tijdens en na het inloggen. Deze toevoeging is nu beperkt beschikbaar en stelt klanten in staat om Continuous Identity Security toe te passen. Daarmee verminderen ze securitylekken en pakken ze de meest voorkomende cyberdreiging van vandaag aan.

“Cisco Duo gaat verder dan zijn kernfuncties voor toegangsbeheer, met identiteitsverrijking van Cisco Identity Intelligence en de introductie van Duo Passport,” zegt Jan Heijdra, Field CTO Security bij Cisco Nederland. “Deze evolutie leidt tot Continuous Identity Security, waarbij de toegang zich in realtime aanpast aan de bijbehorende risico’s, cruciaal in het huidige dreigingslandschap waar op identiteit gebaseerde aanvallen toenemen.”