Cisco XDR biedt snelle detectie van en respons op geavanceerde cyberdreigingen

Cisco (NASDAQ: CSCO), marktleider op het gebied van Enterprise Networking en cybersecurity, presenteerde tijdens RSA de laatste vorderingen rondom zijn Cisco Security Cloud platform, een uniform, AI-gestuurd, domeinoverstijgend beveiligingsplatform. Met de nieuwe Extended Detection and Response (XDR)-oplossing van Cisco en de uitbreiding van geavanceerde functies voor Duo Multi-Factor Authenticatie (MFA), kunnen organisaties nu nog beter de integriteit van hun gehele IT-ecosysteem beschermen.

Threat Detection and Response
Cisco’s XDR-strategie bundelt zijn diepgaande expertise en inzicht in het netwerk en endpoints in één kant-en-klare oplossing. Cisco XDR vereenvoudigt het onderzoeken van incidenten, en stelt security operations centers (SOC’s) in staat om bedreigingen onmiddellijk te verhelpen. De cloud-first oplossing past analyses toe om gedetecteerde bedreigingen te prioriteren. Daarmee wordt de focus op onderzoek verlegt naar het herstellen van de incidenten met de hoogste prioriteit door middel van automatisering. Cisco XDR is nu in bèta en vanaf juli 2023 beschikbaar.

“Het dreigingslandschap is complex en verandert snel. Detectie zonder respons is onvoldoende, terwijl respons zonder detectie onmogelijk is. Met Cisco XDR kunnen security operations teams ingrijpen en dreigingen verhelpen voordat deze de kans krijgen om aanzienlijke schade te veroorzaken”, aldus Jeetu Patel, Executive Vice President en General Manager of Security and Collaboration bij Cisco. “De nieuwe Cisco XDR levert een geïntegreerde oplossing die het beveiligen van de steeds complexere, hybride multi-cloudomgevingen vereenvoudigt zonder afbreuk te doen aan de gebruikerservaring.”

Cisco XDR analyseert en correleert de zes telemetriebronnen die volgens Security Operations Center (SOC)-operators cruciaal zijn voor een XDR-oplossing: endpoint, netwerk, firewall, e-mail, identiteit en DNS. Specifiek voor de endpoints maakt Cisco XDR gebruik van inzichten van 200 miljoen endpoints met Cisco Secure Client (voorheen AnyConnect) om inzicht op procesniveau te bieden daar waar endpoints toetreden tot het netwerk.

“We moeten verder kijken dan individuele domeinen en een systeembenadering hanteren. Niet alleen focussen op het netwerk, e-mail, endpoints of applicaties, maar op alles tegelijk”, aldus Jan Heijdra, security specialist bij Cisco Nederland. “Het netwerk is het enige betrouwbare systeem, waar Cisco alle telemetrie vandaan haalt en koppelt. Het netwerk ziet namelijk alles. Verschillende Nederlandse organisaties maken al deel uit van ons bèta-programma en we merken enthousiasme voor deze netwerkbenadering.”

“De echte maatstaf voor XDR is zijn vermogen om concrete beveiligingsresultaten te leveren, echte en meetbare voordelen voor organisaties – vroege detectie, prioritering van de impact en effectieve en efficiënte respons”, aldus Frank Dickson, Group Vice President, Security & Trust, IDC. “Echte resultaten moeten kwantificeerbaar zijn en niet alleen kwalitatief met woorden worden beschreven. Cisco XDR levert een duidelijk raamwerk waarmee organisaties dergelijke tastbare resultaten kunnen bereiken.”

In aanvulling op de telemetrie van Cisco, kan de telemetrie van third-party oplossingen worden geïntegreerd in Cisco XDR om consistente resultaten te leveren, ongeacht leverancier of technologie. De eerste set kant-en-klare integraties omvatten:
Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender voor Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
Bescherming tegen e-maildreigingen: Microsoft Defender voor Office, Proofpoint Email Protection
Next-Generation Firewall (NGFW): Palo Alto Networks Next-Generation Firewall
Network Detection and Response (NDR): ExtraHop Reveal(x)
Security Information and Event Management (SIEM): Microsoft Sentinel
“Onze visie voor XDR is klanten een uitgebreid, geconsolideerd overzicht van hun beveiligingspositie te bieden, zodat ze snel en effectief op bedreigingen kunnen reageren”, zegt Mike Gibson, Senior Vice President of Global Services and Customer Success, Trend Micro. “De integratie met Cisco XDR is een belangrijke stap voorwaarts in de evolutie van cyberbeveiliging. Door de kracht van beide oplossingen te benutten, kunnen we onze klanten een gebundelde oplossing bieden die telemetrie-inzichten vergroot om een breder perspectief op hun beveiligingsomgeving te krijgen, zodat ze sneller bedreigingen kunnen opsporen en effectiever kunnen reageren.”