Cisco’dan, gelişmiş siber tehditlere karşı yeni tahlil

Yeni Cisco Extended Detection and Response (XDR), ispat dayanaklı otomasyon kullanarak güvenlik risklerini daha verimli bir formda önceliklendirip düzeltiyor. Ağ ve uç nokta genelinde eşsiz görünürlük sağlayan Cisco XDR, günümüzün hibrit ve çok tehditli ortamında güvenlik operasyonlarını kolaylaştırıyor. 

Cisco, birleşik ve uçtan uca bir güvenlik platformu olan Cisco Security Cloud vizyonuna yönelik en son yenilikleri tanıttı. Yeni Cisco XDR ve gelişmiş Duo MFA özelliklerine genişletilmiş erişim, kurumların BT ekosistemlerinin bütünlüğünü muhafazalarına yardımcı olacak.

Tehdit tespiti ve müdahale

Cisco’nun XDR stratejisi, ağ ve uç noktadaki uzmanlığını ve görünürlüğünü, anahtar teslim ve risk tabanlı tek bir tahlilde birleştiriyor. Şu anda Beta sürümünde olan ve Temmuz 2023’te genel kullanıma sunulacak Cisco XDR, birden fazla güvenlik aracından gelen bilgileri ilişkilendiriyor ve dünyanın en büyük ticari tehdit istihbarat grubu Cisco Talos tarafından destekleniyor. Bulut öncelikli bu tahlil, ispat dayanaklı otomasyon kullanarak güvenlik risklerini daha verimli bir formda önceliklendirip düzeltiyor. 

Cisco Türkiye Genel Müdürü Didem Duru da yeni inovasyonları şöyle kıymetlendirdi: “Yeni çoklu kontaklı ve hibrit dünya, çok çeşitli gelişmiş siber tehditleri de beraberinde getiriyor. Cisco XDR, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar ortasında bilgi toplayıp ilişkilendirerek gelişmiş tehditlere karşı görünürlük sağlıyor. Bu sayede tehditler, data kaybını ve güvenlik ihlallerini önlemek için tahlil edilebilir, önceliklendirilebilir ve ortadan kaldırılabilir. XDR, güvenlik gruplarının süratli bir halde harekete geçmesine ve atağın mümkün hasarının hafifletilmesine imkan tanıyacak.”

Geleneksel Güvenlik Bilgi ve Olay İdaresi (SIEM) teknolojisi, log-merkezli bilgilerin idaresini sağlayıp ve sonuçları günler içinde ölçerken, Cisco XDR telemetri merkezli bilgilere odaklanıp yalnızca dakikalar içinde sonuçlar sunuyor. Tıpkı vakitte da Güvenlik Operasyonları Merkezi (SOC) operatörlerinin bir XDR tahlili için kritik gördüğü şu 6 telemetri kaynağını tahlil edip ilişkilendiriyor: Uç nokta, ağ, güvenlik duvarı, e-posta, kimlik ve DNS. 

Cisco XDR, Cisco Secure Client (eski ismiyle AnyConnect) ile 200 milyon uç noktadan gelen bilgilerden yararlanarak, uç noktanın ağ ile buluştuğu alanda görünürlük sağlıyor. 

Cisco XDR, kesimin en geniş güvenlik ve ağ eser portföyünün yanı sıra üçüncü taraf tahlillerden oluşan bir dizi lokal telemetri ile tehditlerin araştırılmasını kolaylaştırıyor ve güvenlik operasyon merkezlerinin tehditlere anında müdahale etmesini sağıyor. Birinci kullanıma hazır entegrasyon seti şunları içeriyor:

• Uç Nokta Tespit ve Karşılık (EDR): CrowdStrike Falcon Insight, Cybereason Endpoint Security, Microsoft Defender, Trend Micro Vision One, Palo Alto Networks Cortex XDR, SentinelOne Singularity
• E-posta Tehdit Savunması: Microsoft O365, Proofpoint E-posta Koruması
• Yeni Kuşak Güvenlik Duvarı (NGFW): Check Point Security Gateway & Management, Fortinet FortiGate, Palo Alto Networks Next-Generation Firewall
• Ağ Tespit ve Cevap (NDR): Darktrace Respond, ExtraHop Reveal(x)
• Güvenlik Bilgi ve Olay idaresi (SIEM): Microsoft Sentinel

En üst seviye koruma

Saldırganlar giderek daha zayıf çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki boşlukları amaç aldıkça Cisco, Duo’daki berbat niyetli erişim teşebbüslerini gerçek vakitli olarak belirleyip engelleyen gelişmiş özelliklere erişimi genişletiyor. 1 Mayıs’tan itibaren, tüm fiyatlı Duo abonelikleri, daha evvel sırf en gelişmiş sürümde mevcut olan en üst seviye MFA müdafaasına ekstra fiyat ödemeden erişim sağlayacak. Buna, sırf kayıtlı ve yönetilen aygıtların ağlara ve uygulamalara erişmesine müsaade veren Duo Trusted Endpoints de dahil. Gelişmiş muhafaza, her büyüklükteki işletme için erişilebilir olacak. 

Kaynak: (BYZHA) Beyaz Haber Ajansı