Teknoloji

Gelişmiş siber tehditlere karşı Cisco’dan yeni çözüm

Yeni Cisco Genişletilmiş Algılama ve Yanıt (XDR), kanıta dayalı otomasyon kullanarak güvenlik risklerini daha verimli bir şekilde önceliklendirir ve giderir. Ağ ve uç nokta genelinde benzersiz görünürlük sağlayan Cisco XDR, günümüzün hibrit ve çoklu tehdit ortamındaki güvenlik operasyonlarını basitleştirir.

 

Cisco, birleşik, uçtan uca bir güvenlik platformu olan Cisco Security Cloud vizyonu için en son yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş erişim, kuruluşların BT ekosistemlerinin bütünlüğünü korumalarına yardımcı olacaktır.

 

Tehdit algılama ve müdahale

 

Cisco’nun XDR stratejisi, ağ ve uç uzmanlığı ile görünürlüğü tek bir anahtar teslimi ve risk tabanlı çözümde birleştirir. Şu anda Beta sürümünde olan ve genel olarak Temmuz 2023’te kullanıma sunulan Cisco XDR, birden çok güvenlik aracından gelen bilgileri ilişkilendirir ve dünyanın en büyük iş tehdidi istihbarat grubu olan Cisco Talos tarafından desteklenir. Bu bulut öncelikli çözüm, kanıta dayalı otomasyon kullanarak güvenlik risklerini daha verimli bir şekilde önceliklendirir ve giderir.

 

Cisco Türkiye Genel Müdürü  Didem Duruve yenilikleri şöyle değerlendirdi: “Yeni çok ilişkili ve hibrit dünya, çok çeşitli gelişmiş siber tehditleri beraberinde getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar genelinde bilgi toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlar. ve güvenlik ihlallerini önlemek için analiz edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, güvenlik ekiplerinin hızlı hareket etmesine ve saldırıdan kaynaklanan olası hasarı azaltmasına olanak tanıyacak.”

 

Geleneksel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) teknolojisi, günlük merkezli bilgileri yönetir ve sonuçları günler içinde ölçerken Cisco XDR, telemetri merkezli verilere odaklanır ve sonuçları yalnızca dakikalar içinde sunar. Aynı zamanda, Güvenlik Operasyonları Merkezi (SOC), operatörlerin bir XDR analizi için kritik olduğunu düşündüğü 6 telemetri kaynağını analiz eder ve ilişkilendirir: uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS.

Cisco XDR, uç noktanın ağ ile buluştuğu alana görünürlük sağlayan Cisco Secure Client (eski adıyla AnyConnect) ile 200 milyon uç noktadan gelen bilgileri kullanır.

 

Cisco XDR, bölümün en geniş güvenlik ve ağ yapıları portföyünün yanı sıra üçüncü taraf çözümlerden bir dizi yerel telemetri ile tehditlerin araştırılmasını kolaylaştırır ve güvenlik operasyon merkezlerinin tehditlere anında yanıt vermesini sağlar. İlk kullanıma hazır entegrasyon kiti şunları içerir:

  • Uç Nokta Tespiti ve Yanıtı (EDR): CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity
  • E-posta Tehdit Savunması:Microsoft O365, Prova Noktası E-posta Koruması
  • Yeni Nesil Güvenlik Duvarı (NGFW):Check Point Güvenlik Ağ Geçidi ve Yönetimi, Fortinet FortiGate, Palo Alto Networks Yeni Nesil Güvenlik Duvarı
  • Ağ Tespiti ve Yanıtı (NDR):Darktrace Yanıtı, ExtraHop Açığa Çıkarma(x)
  • Güvenlik Bilgileri ve Olay yönetimi (SIEM):Microsoft Gözcüsü

En yüksek koruma seviyesi

 

Saldırganlar, giderek zayıflayan çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları hedef alırken, Cisco, Duo’daki kötü niyetli erişim girişimlerini gerçek zamanlı olarak algılayan ve engelleyen gelişmiş özelliklere erişimi genişletiyor. 1 Mayıs’tan itibaren, tüm ücretli Duo abonelikleri, daha önce yalnızca en gelişmiş sürümde sunulan nihai MFA savunmasına hiçbir ek ücret ödemeden erişebilecek. Buna, yalnızca kayıtlı ve yönetilen cihazların ağlara ve uygulamalara erişmesine izin veren Duo Güvenilir Uç Noktaları dahildir. Gelişmiş savunuculuk, her büyüklükteki işletme tarafından erişilebilir olacaktır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu