7 Mai 2024 Leave a Comment
Avatar
Sicherheit

RSAC 2024: Cisco und Splunk mit gemeinsamen Security Operations Center (SOC)

3 minuut lezen

  • Auf größter US Security-Messe: Cisco und Splunk zeigen erste gemeinsame SOC-Lösung
  • Leistungsstarke Integration nur zwei Monate nach Übernahme von Splunk durch Cisco
  • Erste KI-native Sicherheitsarchitektur schützt vor bekannten und unbekannten Angriffen
  • Cisco Identity Intelligence jetzt in Cisco Duo verfügbar, wehrt identitätsbasierte Attacken ab

Garching, 7. Mai 2024 – Im Rahmen der RSA Conference 2024 in San Francisco hat Cisco branchenführende Neuerungen in der Cisco Security Cloud vorgestellt. Sie treiben den Wandel durch KI voran und sichern ihn gleichzeitig ab. Durch die Neukonzeption des Security Operations Center (SOC) mit Splunk können Sicherheitsteams mit Hilfe kontextbezogener Erkenntnisse und automatisierter Workflows schneller handeln und fundiertere Entscheidungen treffen.

Die Zusamenarbeit von Cisco und Splunk bietet Unternehmen jeder Größe eine umfassende Sicherheitslösung für die Prävention, Erkennung, Analyse und Abwehr von Bedrohungen. Sie nutzt den Cloud- und Endpoint-Traffic sowie das Netzwerk von Cisco für größtmögliche Transparenz. Durch die Zusammenführung der Plattformen von Cisco und Splunk entstehen zahlreiche neue Möglichkeiten, um Sicherheitsabläufe im Unternehmen und damit das SOC zu verbessern:

  • Integration von Cisco Extended Detection & Response (XDR) mit Splunk Enterprise Security (ES): Die nahtlose Einbindung der Meldungen von Cisco XDR in Splunk ES beschleunigt die Analyse und Behebung von Bedrohungen. Cisco XDR wurde speziell für die Erkennung der gängigsten Angriffe wie Ransomware und laterale Bewegungen von Angreifern entwickelt. Durch die Integration der Plattformen profitieren Unternehmen von den Stärken beider Lösungen, um eine umfassende Verteidigungsstrategie zu entwickeln, welche die digitale Resilienz verbessert.
  • Splunk Asset and Risk Intelligence: Diese zentrale Lösung für das SOC der Zukunft wird die proaktive Reduktion von Risiken durch kontinuierliche Asset-Erkennung und Compliance Monitoring revolutionieren. Schließlich können Sicherheitsteams nur das schützen, was sie sehen.
  • Cisco KI-Sicherheitsassistent in XDR: Ciscos einheitlicher KI-Sicherheitsassistent ist nun in Cisco XDR verfügbar – ein Jahr, nachdem das Unternehmen auf der RSAC 2023 seine Vision vorgestellt hat, die UserExperience für Security-Analysten durch KI neu zu denken. Diese können damit nun schnelle und fundierte Entscheidungen über sich entwickelnde Bedrohungen treffen, unabhängig von ihrem eigenen Qualifikationsniveau. Denn der Assistent bietet kontextbezogene Einblicke, Anleitungen für Reaktionen, Empfehlungen und automatisierte Workflows.
  • Neue Funktionen für Cloud Detection und Response: Die Panoptica Cloud Native Application Protection Platform (CNAPP) von Cisco nutzt jetzt KI und ML, um Sicherheitsteams in Echtzeit vor aufkommenden Bedrohungen innerhalb von Cloud-Anwendungen zu warnen. Gleichzeitig können sie mit Hilfe der Anleitungen von GenAI Dynamic Remediation schnell Probleme beheben. Die neue Funktion Search Graph Query ermöglicht detaillierte Abfragen und Graph-Visualisierungen in Multi-Cloud-Umgebungen, um eine tiefere Analyse der Cloud-Sicherheitslage zu ermöglichen und die Gefährdung zu verringern.

„Mit ‚Zero-to-One‘-Innovationen wie Cisco Hypershield und strategischen Übernahmen wie Splunk und Isovalent bietet die Sicherheitsplattform von Cisco unübertroffene Leistungsfähigkeit“, bestätigt Jeetu Patel, Executive Vice President und General Manager für Security und Collaboration bei Cisco.

Will Townsend, VP & Principal Analyst bei Moor Insights, ergänzt: „Observability ist wichtiger denn je. Mit der erfolgreichen Übernahme von Splunk kann Cisco nun seine vor einem Jahr eingeführte XDR-Lösung um KI sowie einheitliche Funktionen zur Erkennung, Untersuchung und Abwehr von Bedrohungen erweitern. Dies wird die Sicherheitsprozesse verbessern.“

NutzerInnen mit Continuous Identity Security reibungslos schützen

Aufgrund der zunehmenden identitätsbasierten Angriffe müssen Sicherheitslösungen nicht mehr nur ermitteln, ob ein User auf eine Anwendung zugreifen kann. Sie müssen auch kontinuierlich prüfen, ob er bestimmte Aktionen überhaupt ausführen darf – möglichst ohne Zeitverlust. Seit der kürzlich erfolgten Markteinführung von Cisco Identity Intelligence führt Cisco die Anti-Phishing-Funktionen in Cisco Duo zusammen, um seine Vision für Continuous Identity Security zu verwirklichen – die Abwehr von Identitätsangriffen bei gleichzeitig einfacher, nahtloser User Experience.

  • Duo Passport beseitigt umständliche Authentifizierung: In Sachen Benutzererlebnis machen Unternehmen mit Duo Passport einen großen Sprung nach vorn: Sie reduzieren wiederholte Authentifizierungsanfragen, um unterbrechungsfreien Zugriff auf alles zu ermöglichen, was ihre MitarbeiterInnen benötigen ­– ohne die Sicherheit zu gefährden.
  • Cisco Identity Intelligence in Duo: Indem Unternehmen leistungsstarke KI-gesteuerte Analysen nutzen, stärken sie die Sicherheit in ihrer gesamten Identitätsinfrastruktur. Darüber hinaus bewerten sie Identitätsrisiken vor, während und nach der Anmeldung, um angemessen darauf zu reagieren. Mit dieser Erweiterung, die jetzt limitiert verfügbar ist, können Kunden Continuous Identity Security implementieren. Diese reduziert Sicherheitslücken und wehrt die aktuell häufigsten Cyber-Bedrohungen ab.

Weiterführende Informationen: