En résumé:
- La nouvelle solution Cisco Extended Detection and Response (XDR) permet de hiérarchiser les incidents de sécurité et d’y remédier plus efficacement grâce à une automatisation fondée sur les preuves.
- Bénéficiant d’une visibilité inégalée sur le réseau et les endpoints, Cisco XDR simplifie les opérations de sécurité dans un environnement hybride, multi-fournisseurs et multi-menaces.
- Pour se protéger contre les attaques par authentification multifactorielle (MFA), Cisco propose désormais des fonctionnalités avancées dans toutes les éditions de Duo, la solution d’accès sécurisée la plus sûre, la plus avantageuse et la plus intuitive du marché.
SAN FRANCISCO – RSA CONFERENCE 2023 – 25 avril 2023 – Cisco (NASDAQ : CSCO), le leader des réseaux et de la sécurité d’entreprise, a dévoilé ses dernières avancées pour Cisco Security Cloud, une plateforme de sécurité unifiée et de bout en bout. La nouvelle solution XDR de Cisco et le lancement de fonctionnalités avancées pour Duo MFA aideront les entreprises à mieux protéger l’intégrité de l’ensemble de leur écosystème informatique.
Détection et réponse aux menaces
La stratégie XDR de Cisco fait converger son expertise approfondie et sa visibilité sur le réseau et les terminaux dans une solution d’automatisation clé en main basée sur les risques. Actuellement en version bêta, avec une disponibilité générale prévue pour juillet 2023, Cisco XDR simplifie les investigations sur les incidents et permet aux SOC de remédier immédiatement aux menaces. La solution cloud-first met en pratique l’analyse pour prioriser les détections et permet de passer d’enquêtes interminables à la résolution des incidents les plus prioritaires grâce à une automatisation fondée sur des preuves.
« Le paysage des menaces est complexe et évolue rapidement. La détection sans réponse est insuffisante, tandis que la réponse sans détection est impossible. Avec Cisco XDR, les équipes chargées des opérations de sécurité peuvent réagir et remédier aux menaces avant qu’elles n’aient la possibilité de causer des dommages importants », déclare Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration chez Cisco. « Cisco s’assure que ‘si c’est connecté, c’est protégé’. Nous sommes particulièrement bien placés pour fournir des solutions intégrées qui simplifient la sécurisation des environnements informatiques hybrides de plus en plus complexes aujourd’hui, sans compromettre l’expérience de l’utilisateur. »
Alors que la technologie traditionnelle de gestion des informations et des événements de sécurité (SIEM) assure la gestion des données log-centric et mesure les résultats en quelques jours, Cisco XDR se concentre sur les données centrées sur la télémétrie et fournit des résultats en quelques minutes. Il analyse et met en corrélation de manière native les six sources de télémétrie que les opérateurs des SOC considèrent comme essentielles pour une solution XDR : terminaux, réseau, pare-feu, courrier électronique, identité et DNS. En ce qui concerne les points d’accès, Cisco XDR exploite les informations de 200 millions de points d’accès avec Cisco Secure Client, anciennement AnyConnect, pour fournir une visibilité là où le terminal rencontre le réseau.
« La véritable mesure de l’XDR est sa capacité à fournir des résultats concrets en matière de sécurité ainsi que des avantages réels et mesurables pour les entreprises – détection précoce, priorisation basée sur l’impact et réponses efficaces et efficientes », a déclaré Frank Dickson, Group Vice President, Security & Trust IDC. « Les vrais résultats doivent être quantifiables numériquement et pas seulement décrits qualitativement avec des mots. Cisco XDR offre un cadre clair pour permettre aux entreprises d’atteindre de tels résultats tangibles. »
En plus de la télémétrie native de Cisco, Cisco XDR s’intègre avec les principaux fournisseurs tiers pour partager la télémétrie, augmenter l’interopérabilité et fournir des résultats cohérents quel que soit le fournisseur ou la technologie.
La première série d’intégrations prêtes à l’emploi inclura:
- Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
- Email Threat Defense : Microsoft Defender for Office, Proofpoint Email Protection
- Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
- Network Detection and Response (NDR): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
- Security information and event management (SIEM): Microsoft Sentinel
Zero Trust et Access Management
Alors que les attaquants ciblent de plus en plus les failles dans les systèmes d’authentification multi-facteurs (MFA), Cisco redéfinit ce qui est essentiel pour la gestion de l’accès. Chaque entreprise a besoin de trois piliers clés pour sa stratégie de gestion des accès : l’application d’une authentification forte, la vérification des appareils et la réduction du nombre de mots de passe utilisés. C’est pourquoi, à partir du 1er mai, Cisco ajoute Trusted Endpoints à toutes ses éditions payantes de Duo. Auparavant disponible uniquement dans le niveau le plus élevé de Duo, Trusted Endpoints permet aux appareils enregistrés ou gérés d’accéder aux ressources. En proposant Trusted Endpoints aux côtés de Single Sign On, MFA, Passwordless et Verified Push dans l’édition d’entrée de gamme Duo Essentials, Cisco offre la solution de gestion d’accès la plus sûre, la plus avantageuse et la plus intuitive du marché.
Pour en savoir plus, visitez le site http://cisco.com/go/security.
Ressources complémentaires :
- Blog: XDR and the Importance of Cross-Domain Correlated Telemetry
- Blog: Simplify Your Security Operations with Cisco XDR, Launching at RSAC
- Blog: Raising the Bar: Duo Redefines What is Essential for Access Management
À propos de Cisco :
Cisco (NASDAQ : CSCO) est le leader mondial des technologies qui permet à l’Internet d’exister. Cisco donne accès à de nouvelles perspectives en réimaginant vos applications, en sécurisant votre entreprise, en transformant votre infrastructure réseau et en donnant à vos équipes les moyens d’atteindre un avenir global et inclusif.
Pour en savoir plus : newsroom.cisco.com
Nous suivre sur Twitter : @CiscoFrance
###
Contacts presse Cisco France :
Archetype – pariscisco@archetype.co
