Cisco'dan, gelişmiş siber tehditlere karşı yeni çözüm

PAYLAŞ
Cisco'dan, gelişmiş siber tehditlere karşı yeni çözüm
  • 0
  • 0
  • 4 dakika da oku
  • +
  • -

Yeni Cisco Extended Detection and Response XDR, ispat takviyeli otomasyon kullanarak güvenlik tehlikelerini daha yararlı bir biçimde önceliklendirip düzenliyor. Ağ ve uç nokta genelinde eşsiz görünürlük sağlayan Cisco XDR, günümüzün hibrit ve çok tehditli civarında güvenlik harekâtlarını basitleştiriyor. 

 

Cisco, birleşik ve uçtan uca bir güvenlik platformu olan Cisco Security Cloud vizyonuna müteveccih en son yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş ulaşım, müesseselerin BT ekosistemlerinin tamlığını gözetmelerine destekçi olacak.

 

Tehdit tespiti ve müdahale

 

Cisco ’nun XDR taktiği, ağ ve uç noktadaki uzmanlığını ve görünürlüğünü, anahtar teslim ve tehlike tabanlı tek bir çözümde birleştiriyor. Şu anda Beta versiyonunda olan ve Temmuz 2023 ’te genel kullanıma sunulacak Cisco XDR, birden fazla güvenlik vasıtasından gelen bilgileri ilişkilendiriyor ve dünyanın en büyük ticari tehdit istihbarat takımı Cisco Talos tarafından destekleniyor. Bulut öncelikli bu çözüm, ispat takviyeli otomasyon kullanarak güvenlik tehlikelerini daha yararlı bir biçimde önceliklendirip düzenliyor. 

 

Cisco Türkiye Genel Müdürü Didem Duru da yeni inovasyonları şöyle değerlendirdi: “Yeni çoklu iletişimli ve hibrit dünya, çok muhtelif gelişmiş siber tehditleri de birliktesi getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar arasında bilgi toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlıyor. Bu sayede tehditler, bilgi kaybını ve güvenlik ihlallerini önlemek için inceleme edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, güvenlik takımlarının süratli bir biçimde harekete geçmesine ve atağın muhtemel zararının gevşetilmesine imkân tanıyacak.”

 

Ananesel Güvenlik Bilgi ve Vaka Yönetimi SIEM teknolojisi, log-merkezli bilgilerin idaresini sağlayıp ve neticeleri günler içinde ölçerken, Cisco XDR telemetri merkezli bilgilere odaklanıp yalnızca dakikalar içinde neticeler sunuyor. Aynı zamanda da Güvenlik Harekâtları Merkezi SOC cerrahlarının bir XDR çözümü için kritik gördüğü şu 6 telemetri kaynağını inceleme edip ilişkilendiriyor: Uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS. 

Cisco XDR, Cisco Secure Client daha önceki ismiyle AnyConnect ile 200 milyon uç noktadan gelen bilgilerden faydalanarak, uç noktanın ağ ile buluştuğu alanda görünürlük sağlıyor. 

 

Cisco XDR, sektörün en geniş güvenlik ve ağ ürün portföyünün yanı gizeme üçüncü taraf çözümlerden oluşan bir dizi yerel telemetri ile tehditlerin araştırılmasını kolaylaştırıyor ve güvenlik işlem merkezlerinin tehditlere anında müdahale etmesini sağıyor. İlk kullanıma hazır entegrasyon seti şunları kapsıyor:

Uç Nokta Tespit ve Cevap EDR: CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity E-posta Tehdit Korunması: Microsoft O365, Proofpoint E-posta Gözetmesi Yeni Nesil Güvenlik Duvarı NGFW: Check Point Security Gateway & Management, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall Ağ Tespit ve Cevap NDR: Darktrace Respond, ExtraHop Revealx Güvenlik Bilgi ve Vaka yönetimi SIEM: Microsoft Sentinel

En üst düzey koruma

 

Saldırganlar giderek daha cılız çok etmenli kimlik doğrulama MFA uygulamalarındaki boşlukları hedef aldıkça Cisco, Duo ’daki makûs maksatlı ulaşım teşebbüslerini asıl zamanlı olarak tanımlayıp yasaklayan gelişmiş özelliklere ulaşımı genişletiyor. 1 Mayıs ’tan itibaren, tüm fiyatlı Duo üyelikleri, daha evvel sadece en gelişmiş versiyonda mevcut olan en üst düzey MFA gözetmesine ekstra fiyat ödemeden ulaşım sağlayacak. Buna, sadece kayıtlı ve idarenen aygıtların ağlara ve uygulamalara ulaşmasına izin veren Duo Trusted Endpoints de dahil. Gelişmiş koruma, her büyüklükteki firma için ulaşılabilir olacak. 

 

Kaynak: BYZHA Beyaz Haber Ajansı