Nyheter

Cisco lanserar kraftfull XDR-plattform – integrerar med leverantörer

I samband med den globala säkerhetskonferensen RSA visar Cisco upp en ny, kraftfull plattform för XDR (extended detection and response) som blir del av den molnbaserade plattformen Cisco Security Cloud.

XDR är ett av årets stora samtalsämnen på RSA, som är världens största årliga cybersäkerhetskonferens. Begreppet omfattar den nya generationens säkerhetsverktyg, som kopplar samman olika former av övervakningsverktyg i en integrerad helhet och sedan använder telemetri från olika källor för att snabbare kunna upptäcka, analysera, slå larm om och hantera misstänkta beteenden och tänkbara hot, med hjälp av automatiserade processer.

Det är just telemetrin, att kunna förstärka enskilda lösningar genom ett kontinuerligt utbyte av data och analys av dessa, som gör XDR-lösningar mer kraftfulla – och i kombination med automatiseringen blir XDR-plattformar också mycket snabbare än traditionella säkerhetsverktyg. Där responstiden baserad på en ouppkopplad SIEM-lösning mäts i dagar, kan en XDR-lösning leverera resultat på minuter.

– Upptäckt utan hantering är otillräckligt, och hantering utan upptäckt är omöjligt. Med Cisco XDR kan säkerhetsexperter svara på och hantera hot innan de hinner skapa bestående skador,  säger Jeetu Patel, EVP och General Manager, Security & Collaboration, på Cisco. 

Cisco XDR är nu i beta och släpps på den globala marknaden i juli. Plattformen integrerar telemetridata från sex olika källor i infrastrukturen – enheter, nätverk, brandväggar, e-post, identitetshantering samt DNS – och är även integrerad med ledande verktyg inom dessa kategorier från andra stora säkerhetsleverantörer, utöver Ciscos egna tjänster. Bland integrationerna finns EDR-lösningar från bland andra Microsoft, Palo Alto Networks och Trend Micro, och e-postskydd från Microsoft och Proofpoint.

Att lösningar fungerar fullt ut även där flera olika leverantörer är inblandade är en viktig förutsättning för att göra XDR-lösningar effektiva, konstaterar AJ Shipley, Vice President, Product Management på Cisco, i ett blogginlägg:

”Motståndaren gillar inte konsolidering, utan de räknar kallt med att bristande integration mellan dina säkerhetslösningar ska hjälpa dem ta sig in i glappen och undvika upptäckt. De flesta verksamheterna använder verktyg från flera olika leverantörer och vill att de ska fungera tillsammans, men det har dessvärre funnits begränsat med integration och delning av telemetri.Data och sammanhang som delas över olika leverantörers produkter, och tillämpning av avancerad analys på denna data gör det möjligt att snabbt upptäcka och kraftfullt svara på världens mest sofistikerade motståndare.”