Cisco'dan, gelişmiş siber tehditlere karşı yeni çözüm

Yeni Cisco Extended Detection and Response (XDR), kanıt destekli otomasyon kullanarak güvenlik risklerini daha verimli bir şekilde önceliklendirip düzeltiyor. Ağ ve uç nokta genelinde benzersiz görünürlük sağlayan Cisco XDR, günümüzün hibrit ve çok tehditli ortamında güvenlik operasyonlarını basitleştiriyor. 

 

Cisco, birleşik ve uçtan uca bir güvenlik platformu olan Cisco Security Cloud vizyonuna yönelik en son yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş erişim, kurumların BT ekosistemlerinin bütünlüğünü korumalarına yardımcı olacak.

 

Tehdit tespiti ve müdahale

 

Cisco’nun XDR stratejisi, ağ ve uç noktadaki uzmanlığını ve görünürlüğünü, anahtar teslim ve risk tabanlı tek bir çözümde birleştiriyor. Şu anda Beta sürümünde olan ve Temmuz 2023’te genel kullanıma sunulacak Cisco XDR, birden fazla güvenlik aracından gelen verileri ilişkilendiriyor ve dünyanın en büyük ticari tehdit istihbarat ekibi Cisco Talos tarafından destekleniyor. Bulut öncelikli bu çözüm, kanıt destekli otomasyon kullanarak güvenlik risklerini daha verimli bir şekilde önceliklendirip düzeltiyor. 

 

Cisco Türkiye Genel Müdürü Didem Duru da yeni inovasyonları şöyle değerlendirdi: “Yeni çoklu bağlantılı ve hibrit dünya, çok çeşitli gelişmiş siber tehditleri de beraberinde getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar arasında veri toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlıyor. Bu sayede tehditler, veri kaybını ve güvenlik ihlallerini önlemek için analiz edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, güvenlik ekiplerinin hızlı bir şekilde harekete geçmesine ve saldırının olası hasarının hafifletilmesine olanak tanıyacak.”

 

Geleneksel Güvenlik Bilgi ve Olay Yönetimi (SIEM) teknolojisi, log-merkezli verilerin yönetimini sağlayıp ve sonuçları günler içinde ölçerken, Cisco XDR telemetri merkezli verilere odaklanıp sadece dakikalar içinde sonuçlar sunuyor. Aynı zamanda da Güvenlik Operasyonları Merkezi (SOC) operatörlerinin bir XDR çözümü için kritik gördüğü şu 6 telemetri kaynağını analiz edip ilişkilendiriyor: Uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS. 

Cisco XDR, Cisco Secure Client (eski adıyla AnyConnect) ile 200 milyon uç noktadan gelen verilerden yararlanarak, uç noktanın ağ ile buluştuğu alanda görünürlük sağlıyor. 

 

Cisco XDR, sektörün en geniş güvenlik ve ağ ürün portföyünün yanı sıra üçüncü taraf çözümlerden oluşan bir dizi yerel telemetri ile tehditlerin araştırılmasını basitleştiriyor ve güvenlik operasyon merkezlerinin tehditlere anında müdahale etmesini sağıyor. İlk kullanıma hazır entegrasyon seti şunları içeriyor:

• Uç Nokta Tespit ve Yanıt (EDR): CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity
• E-posta Tehdit Savunması: Microsoft O365, Proofpoint E-posta Koruması
• Yeni Nesil Güvenlik Duvarı (NGFW): Check Point Security Gateway & Management, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall
• Ağ Tespit ve Yanıt (NDR): Darktrace Respond, ExtraHop Reveal(x)
• Güvenlik Bilgi ve Olay yönetimi (SIEM): Microsoft Sentinel

En üst düzey koruma

 

Saldırganlar giderek daha zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları hedef aldıkça Cisco, Duo’daki kötü niyetli erişim girişimlerini gerçek zamanlı olarak belirleyip engelleyen gelişmiş özelliklere erişimi genişletiyor. 1 Mayıs’tan itibaren, tüm ücretli Duo abonelikleri, daha önce yalnızca en gelişmiş sürümde mevcut olan en üst düzey MFA korumasına ekstra ücret ödemeden erişim sağlayacak. Buna, yalnızca kayıtlı ve yönetilen cihazların ağlara ve uygulamalara erişmesine izin veren Duo Trusted Endpoints de dahil. Gelişmiş koruma, her büyüklükteki işletme için erişilebilir olacak. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı