- Com visibilidade incomparável em toda a rede e dispositivo, o Cisco Extended Detection and Response (XDR) simplifica as operações de segurança no cenário híbrido atual, de vários fornecedores e várias ameaças.
- Cisco XDR prioriza e corrige incidentes de segurança com mais eficiência usando automação baseada em evidências.
- Para proteção contra ataques de autenticação multifator (MFA, na sigla em inglês), a Cisco agora oferece recursos avançados em todas as edições do Duo, a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.
A Cisco (NASDAQ: CSCO), líder em redes corporativas e segurança, apresenta o mais recente progresso em direção à sua visão da Cisco Security Cloud, uma plataforma de segurança entre domínios, unificada e orientada por inteligência artificial. A nova solução XDR da Cisco e o lançamento de recursos avançados para Duo MFA ajudarão as empresas a proteger melhor a integridade de todo o seu ecossistema de TI.
Detecção e Resposta a Ameaças
A estratégia XDR da Cisco reúne sua profunda expertise e visibilidade em toda a rede e dispositivos em uma solução pronta para uso e baseada em risco. Agora em versão beta com disponibilidade geral em julho de 2023, o Cisco XDR simplifica a investigação de incidentes e permite que os centros de operações de segurança (SOCs, na sigla em inglês) corrijam ameaças imediatamente. A solução que prioriza a nuvem aplica análises para focar nas detecções, fazendo uma transição das investigações intermináveis para a correção de incidentes com prioridade mais alta por meio da automação baseada em evidências.
“O cenário de ameaças é complexo e está em evolução. A detecção sem resposta é insuficiente, enquanto a resposta sem detecção é impossível. Com o Cisco XDR, as equipes de operações de segurança podem responder e resolver as ameaças antes que elas causem danos significativos”, disse Jeetu Patel, vice-presidente executivo e gerente geral de Segurança e Colaboração da Cisco. “A Cisco continua a garantir que ‘se estiver conectado, tenha certeza de que você também está protegido’. Estamos preparados de maneira única para oferecer soluções integradas que simplificam a proteção dos ambientes híbridos multicloud cada vez mais complexos de hoje, sem comprometer a experiência do usuário”, completa o executivo.
Enquanto a tecnologia tradicional de gerenciamento de informações e eventos de segurança (SIEM, na sigla em inglês) fornece gerenciamento de dados centrados em log e mede resultados em dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos. Ele analisa e correlaciona nativamente as seis fontes de telemetria que os operadores do Centro de Operações de Segurança (SOC) dizem ser críticas para uma solução XDR: dispositivo rede, firewall, e-mail, identidade e DNS. Especificamente no dispositivo, o Cisco XDR aproveita informações de 200 milhões de endpoints com o Cisco Secure Client, antes chamado de AnyConnect, para fornecer visibilidade em nível de processo do local onde o dispositivo encontra a rede.
“A verdadeira força do XDR é sua capacidade de fornecer resultados reais de segurança, benefícios reais e mensuráveis para as empresas – detecção precoce, priorização de impacto e resposta eficaz e eficiente”, afirma Frank Dickson, vice-presidente do grupo de segurança e confiança da IDC. “Os verdadeiros resultados precisam ser quantificáveis numericamente e não apenas descritos qualitativamente com palavras. O Cisco XDR oferece uma estrutura clara para permitir que as organizações alcancem tais resultados tangíveis”, finaliza.
Além da telemetria nativa da Cisco, o Cisco XDR se integra aos principais fornecedores terceirizados para compartilhar telemetria, aumentar a interoperabilidade e fornecer resultados consistentes, independentemente do fornecedor ou da tecnologia. O conjunto inicial de integrações prontas para uso em disponibilidade geral inclui:
- Detecção e Resposta de Endpoint (EDR, na sigla em inglês): CrowdStrike Falcon Insight XDR,Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One,
- Defesa contra ameaças de e-mail: Microsoft Defender for Office, Proofpoint Email Protection
- Firewall de Próxima Geração (NGFW, na sigla em inglês): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
- Detecção e Resposta de Rede (NDR, na sigla em inglês): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
- Gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês): Microsoft Sentinel
Zero Trust e Gerenciamento de Acesso
À medida que os invasores visam cada vez mais as brechas nas implementações de autenticação multifator (MFA, na sigla em inglês) mais fracas, a Cisco está redefinindo o que é essencial para o gerenciamento de acesso. Toda empresa precisa de três pilares principais para sua estratégia de gerenciamento de acesso: aplicar autenticação forte, verificar dispositivos e reduzir o número de senhas em uso. É por isso que, a partir de 1º de maio, a Cisco vai incluir o Trusted Endpoints em todas as edições pagas do Duo. Antes disponível apenas no nível mais alto do Duo, o Trusted Endpoints permite que apenas dispositivos registrados ou gerenciados acessem recursos. Ao fornecer o Trusted Endpoints junto com Single Sign On, MFA, Passwordless e Verified Push na edição básica do Duo Essentials, a Cisco oferece a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.
Para saber mais, visite Cisco.
Declarações de apoio:
“Durante a longa busca da Logicalis para se tornar um integrador de classe mundial, reconhecemos o impacto que a extensibilidade pode ter na viabilidade e eficácia de qualquer solução”, disse Brad Davenport, vice-presidente de arquitetura técnica da Logicalis. “Com o lançamento do Cisco XDR, podemos finalmente fornecer aos nossos clientes resultados de XDR como uma solução ou oferta gerenciada. Vemos isso como uma progressão natural para nós ao longo da jornada de maturidade de segurança. A Logicalis está muito animada em colocar nossa experiência combinada para trabalhar para nossos clientes e oferecer o Cisco XDR para ajudá-los a alcançar seus resultados de negócios.”
“Nossa visão para o XDR é fornecer aos clientes um panorama abrangente e consolidado de sua postura de segurança, permitindo que eles respondam às ameaças de maneira rápida e eficaz”, disse Mike Gibson, vice-presidente sênior de serviços globais e sucesso do cliente da Trend Micro. “A integração com o Cisco XDR é um passo significativo na evolução da segurança cibernética. Aproveitando a força de ambas as soluções, podemos oferecer aos nossos clientes uma solução unificada que expande os insights de telemetria para obter uma perspectiva maior de seu ambiente de segurança, permitindo que eles detectem ameaças mais rapidamente e respondam com mais eficiência.”
Recursos adicionais:
- Blog: XDR and the Importance of Cross-Domain Correlated Telemetry
- Blog: Simplify Your Security Operations with Cisco XDR, Launching at RSAC
- Blog: Raising the Bar: Duo Redefines What is Essential for Access Management
Sobre a Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia para a Internet. A Cisco inspira novas possibilidades ao reinventar suas aplicações, proteger seus dados, transformar sua infraestrutura e capacitar suas equipes para um futuro global e inclusivo. Descubra mais em Cisco Newsroom. Para notícias em português, acesse: Cisco e siga-nos no Twitter em @CiscoDoBrasil.
