Cco heeft de nieuwste vooruitgang onthuld op weg naar zijn visie van de Cisco Security Cloud, een verenigd, AI-gedreven, domeinoverschrijdend beveiligingsplatform. Cisco's nieuwe XDR-oplossing en de release van geavanceerde functies voor Duo MFA zullen organisaties helpen de integriteit van hun gehele IT-ecosysteem beter te beschermen. Threat Detection and ResponseCisco's XDR-strategie bundelt zijn diepgaande expertise en inzicht in het netwerk en de endpoints in één kant-en-klare, risicogebaseerde oplossing.

Cisco XDR, nu in bèta en algemeen beschikbaar in juli 2023, vereenvoudigt het onderzoek naar incidenten en stelt Security Operations Centers (SOC's) in staat bedreigingen onmiddellijk te verhelpen. De cloud-eerste oplossing past analyses toe om detecties te prioriteren en verlegt de focus van eindeloze onderzoeken naar het verhelpen van prioritaire incidenten met op bewijsmateriaal gebaseerde automatisering. Terwijl traditionele SIEM-technologie (Security Information and Event Management) log-gerichte gegevens beheert en de resultaten in dagen meet, richt Cisco XDR zich op telemetrie-gerichte gegevens en levert resultaten in minuten.

Het analyseert en correleert de zes telemetriebronnen die volgens SOC-beheerders essentieel zijn voor een XDR-oplossing: endpoint, netwerk, firewall, e-mail, identiteit en DNS. Specifiek voor het endpoint maakt Cisco XDR gebruik van inzichten van 200 miljoen endpoints met Cisco Secure Client, voorheen AnyConnect, om inzicht op procesniveau te bieden in waar het endpoint het netwerk ontmoet. Naast Cisco's eigen telemetrie, integreert Cisco XDR met toonaangevende leveranciers van derden om telemetrie te delen, de interoperabiliteit te vergroten en consistente resultaten te leveren, ongeacht leverancier of technologie.

De eerste reeks out-of-the-box integraties bij algemene beschikbaarheid omvatten: Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detecti and Response,e, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One; Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection; Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall; Netwerkdetectie en -respons (NDR): Darktrace DETECTo en Darktrace RESPONDo, ExtraHop Reveal(x) en Security Information and Event Management (SIEM): Microsoft Sentinel.