思科近期發布,最新XDR解決方案和Duo MFA升級功能,協助企業更有效地保護其IT生態系統的完整性。
威脅偵測與回應
思科的XDR策略融合其深厚的專業知識,以及業界最佳的網路及端點可見性,打造出一個基於風險的一站式解決方案。思科XDR目前處於測試階段,將在2023年7月正式發布,能有效簡化網路安全事故的調查程序,讓資訊安全監控中心(Security Operations Centers;SOCs)得以立即修復威脅。此雲端優先解決方案借助分析技術,確定偵測的優先順序,並將重點從無盡的調查程序轉至以實證為基礎的自動化技術,應對需優先處理的事故。
思科執行副總裁暨網路安全及協作業務總經理 Jeetu Patel表示:「網路威脅越見複雜多變,僅有偵測而沒有回應並不足夠抵禦威脅,我們亦不可能在沒有進行偵測的情況下作出回應。思科XDR能協助資訊安全監控團隊,在威脅還未造成重大損害前迅速回應和修復威脅。思科持續秉持『連結上即受保護』的理念,以獨特優勢為用戶提供整合式解決方案,在確保用戶體驗不受影響的情況下,簡化對日益複雜的混合多雲環境的安全保護。」
傳統的安全資訊與事件管理(Security Information and Event Management;SIEM)技術,能管理以日誌為主(Log-centric)的數據,需數天的時間才能取得結果;而思科XDR著重以遙測為主(Telemetry-centric)的數據,在幾分鐘內便能取得結果。對於資訊安全監控中心人員認為對XDR解決方案至關重要的六個遙測源:端點、網路、防火牆、電子郵件、身份,以及網域名稱系統,XDR進行原生分析和關聯。尤其在端點方面,思科XDR利用Cisco Secure Client(前稱AnyConnect)從2億個端點所獲的資訊,在端點與網路相接處提供流程可見性。
IDC安全與信任集團副總裁Frank Dickson表示:「評估XDR的真正標準是它能夠為組織提供實際的安全成果、真實且可衡量的效益——及早偵測、影響的優先排序及高效的回應。實際的成果需要用數字量化,而不僅只用文字表述。思科XDR提供一個明確的框架,助企業取得實際的成果。」
除思科的本地遙測技術外,思科XDR還與業界領先的第三方供應商進行整合,以共享遙測數據、提高互操作性,確保無論採用哪一個供應商或技術,均能提供一致的結果。正式發布的初期開箱即用整合技術包括:
- 端點偵測與回應 (Endpoint Detection and Response;EDR):CrowdStrike Falcon Insight XDR、 Cybereason端點偵測與回應、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Vision One
- 電子郵件威脅防禦:Microsoft Defender for Office、Proofpoint Email Protection
- 次世代防火牆(Next-Generation Firewall;NGFW):Check Point Quantum、Palo Alto Networks 次世代防火牆
- 網路偵測與回應(Detection and Response;NDR):Darktrace DETECT™、Darktrace RESPOND™、ExtraHop Reveal(x)
- 安全性資訊與事件管理(Security Information and Event Management;SIEM):Microsoft Sentinel