- Cisco Extended Detection and Response (XDR) beschleunigt und vereinfacht Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen
- Cisco XDR priorisiert und behebt Sicherheitsvorfälle mit Hilfe von evidenzbasierter Automatisierung
- Erweiterte Funktionen in allen Editionen von Duo schützen vor Angriffen auf die Multi-Faktor-Authentifizierung (MFA)
München, 25. April 2023 – Im Rahmen der RSA Conference in San Francisco hat Cisco Produktinnovationen auf dem Weg zur Cisco Security Cloud vorgestellt, einer ganzheitlichen, KI-gesteuerten und domänen-übergreifenden Sicherheitsplattform. Die neue XDR-Lösung von Cisco und erweiterte Funktionen für Duo MFA unterstützen Unternehmen dabei, ihr gesamtes IT-Ökosystem besser zu schützen.
Cisco XDR ist eine komplette Inhouse-Neuentwicklung und wird ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfacht die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermöglicht es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutzt dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen. So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle mit der höchsten Priorität – basierend auf evidenzbasierter Automatisierung. Im Vergleich zum bisherigen EDR-Ansatz (Endpoint Detection and Response) werden nun nicht nur Endgeräte analysiert, sondern auch alles davor – also virtuelle und physische Server, Netzwerkkomponenten wie Router und Switches, Cloud-Workloads und Applikationen – wie zum Beispiel E-Mails.
„Die Bedrohungslandschaft ist komplex und entwickelt sich durch hybrid Work und die hybride Nutzung aller Systeme ständig weiter. Ohne intelligente Erkennung kann keine automatisierte Abwehr erfolgen – ohne automatisierte Abwehr ist die Erkennung zahnlos. Mit Cisco XDR können Sicherheitsteams noch schneller auf Bedrohungen reagieren und sie beseitigen, bevor Angreifer die Chance haben, großen Schaden anzurichten“, sagt Dr. Michael von der Horst, Managing Director CyberSecurity von Cisco Deutschland. „Es gilt weiterhin: „if its connected, its protected.“ Zu diesem Versprechen gehören ausgezeichnete integrierte Lösungen, die IT- und Security-Teams dabei helfen, zunehmend komplexe, hybride Multi-Cloud-Umgebungen zu sichern, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“
Während herkömmliche SIEM-Technologien (Security Information and Event Management) die Verwaltung von logzentrierten Daten übernehmen und Auswertungen mehrere Tage dauern, konzentriert sich Cisco XDR auf telemetriezentrierte Daten und liefert Ergebnisse in Minuten. Cisco XDR analysiert und korreliert nativ sechs Telemetriequellen, die für Betreiber von Security Operations Centern (SOC) für eine XDR-Lösung entscheidend sind: Endpunkt, Netzwerk, Firewall, E-Mail, Identität und DNS. Für die Überwachung der Endgeräte nutzt Cisco XDR die Erkenntnisse von 200 Millionen Endpunkten mit Cisco Secure Client, ehemals AnyConnect. Auf Prozessebene bieten diese Einblicke, wie sich Endgeräte mit dem Netzwerk verbinden.
Neben der nativen Telemetrie von Cisco lässt sich an Cisco XDR die Erkennung und Automatisierung führender Drittanbieter anbinden – ein zentraler Ansatz, um einen maximalen Nutzen für Anwender zu ermöglichen.
Folgende Anbindungen sind bereits verfügbar:
- Endpunkt-Erkennung und -Reaktion (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
- E-Mail-Bedrohungsabwehr: Microsoft Defender für Office, Proofpoint E-Mail-Schutz
- Firewall der nächsten Generation (NGFW): Palo Alto Networks Firewall der nächsten Generation
- Netzwerk-Erkennung und -Reaktion (NDR): ExtraHop Reveal(x)
- Management von Sicherheitsinformationen und Ereignissen (SIEM): Microsoft Sentinel
Cisco DUO: Update für viele Nutzer
Da Angreifer zunehmend auf Lücken in schwachen Multi-Faktor-Authentifizierungs-Implementierungen (MFA) abzielen, erweitert Cisco den Funktionsumfang seines DUO-Angebotes signifikant für viele Nutzergruppen. Damit erlebt MFA in der Breite einen enormen Qualitätssprung.
Ab dem 1. Mai wird Trusted Endpoints in alle Duo-Editionen mit Ausnahme der Free-Version aufgenommen. Trusted Endpoints, die bisher nur im größten Paket von Duo verfügbar waren, erlauben ausschließlich registrierten oder verwalteten Geräten den Zugriff auf Ressourcen. Durch die Bereitstellung von Trusted Endpoints neben Single Sign On, MFA, Passwordless und Verified Push in der Duo Essentials Edition bietet Cisco die sicherste, kostengünstigste und benutzerfreundlichste Access-Management-Lösung auf dem Markt.
Weiterführende Informationen:
- Blogpost: XDR and the Importance of Cross-Domain Correlated Telemetry
- Blogpost: Simplify Your Security Operations with Cisco XDR, Launching at RSAC
- Blogpost: Raising the Bar: Duo Redefines What Is Essential for Access Management
- Überblick zum Cisco Security Portfolio
- Fotos von XDR im Einsatz und Michael von der Horst
