Cisco präsentiert XDR-Lösung
Sicherheitsabläufe in hybriden Umgebungen vereinfachen
Cisco hat Produktinnovationen auf dem Weg zur hauseigenen Security Cloud vorgestellt, einer ganzheitlichen, KI-gesteuerten und domänenübergreifenden Sicherheitsplattform. Die Extended-Detection-and-Response-Lösung (XDR) und erweiterte Funktionen für Duo MFA sollen Unternehmen dabei unterstützen, ihr gesamtes IT-Ökosystem besser zu schützen.
Cisco XDR ist eine Inhouse-Neuentwicklung und soll ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfache die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermögliche es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutze dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen. So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle mit der höchsten Priorität – basierend auf evidenzbasierter Automatisierung. Im Vergleich zum bisherigen EDR-Ansatz (Endpoint Detection and Response) lassen sich nun nicht nur Endgeräte analysieren, sondern auch alles davor – also virtuelle und physische Server, Netzwerkkomponenten wie Router und Switches, Cloud-Workloads und Applikationen, so das Versprechen
Während herkömmliche SIEM-Techniken (Security Information and Event Management) die Verwaltung von logzentrierten Daten übernehmen und Auswertungen mehrere Tage dauern, konzentriere sich die Cisco-eigene XDR-Lösung auf telemetriezentrierte Daten und liefere Ergebnisse in Minuten. XDR analysiere und korreliere nativ sechs Telemetriequellen, die für SOC-Betreiber für eine XDR-Lösung entscheidend sind: Endpunkt, Netzwerk, Firewall, E-Mail, Identität und DNS. Für die Überwachung der Endgeräte nutze die Lösung die Erkenntnisse von 200 Millionen Endpunkten mit Secure Client, ehemals AnyConnect.
Neben der nativen Telemetrie von Cisco lasse sich an die XDR-Lösung die Erkennung und Automatisierung führender Drittanbieter anbinden. Die Interoperabilität zu anderen Lösungen ist ein zentraler Ansatz, um einen maximalen Nutzen für Anwender zu ermöglichen.
Folgende Anbindungen sind bereits verfügbar:
- Endpunkt-Erkennung und -Reaktion (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto. Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
- E-Mail-Bedrohungsabwehr: Microsoft Defender für Office, Proofpoint E-Mail-Schutz.
- Firewall der nächsten Generation (NGFW): Palo Alto Networks Firewall der nächsten Generation.
- Netzwerk-Erkennung und -Reaktion (NDR): ExtraHop Reveal(x).
- Management von Sicherheitsinformationen und Ereignissen (SIEM): Microsoft Sentinel.
Da Angreifer zunehmend auf Lücken in schwachen Multi-Faktor-Authentifizierungs-Implementierungen (MFA) abzielen, erweitert Cisco den Funktionsumfang seines Duo-Angebotes für viele Nutzergruppen. Damit erlebe MFA in der Breite einen Qualitätssprung. Ab dem 1. Mai nehme man Trusted Endpoints in alle Duo-Editionen mit Ausnahme der Free-Version auf. Trusted Endpoints, die bisher nur im größten Paket von Duo verfügbar waren, sollen ausschließlich registrierten oder verwalteten Geräten den Zugriff auf Ressourcen erlauben. Durch die Bereitstellung von Trusted Endpoints neben Single Sign On, MFA, Passwordless und Verified Push in der Duo-Essentials-Edition bietet Cisco laut eigenem Bekunden eine sichere, kostengünstige und benutzerfreundliche Access-Management-Lösung.
Lesen Sie mehr zum Thema
