Cisco vừa công bố những cải tiến mới nhất để biến Đám mây bảo mật của Cisco trở thành một nền tảng bảo mật đa miền, được hỗ trợ bởi AI.
Giải pháp XDR mới của Cisco và việc phát hành các tính năng nâng cao cho Duo MFA sẽ giúp các doanh nghiệp bảo vệ toàn bộ hệ sinh thái CNTT của họ một cách đầy đủ và hiệu quả hơn.
Phát hiện và ứng phó với các mối đe dọa
Chiến lược XDR của Cisco hội tụ khả năng hiển thị và thông tin chi tiết về mạng (dựa trên rủi ro) và các điểm cuối thành một giải pháp chìa khóa trao tay. Mới ở giai đoạn thử nghiệm, chính thức ra mắt vào tháng 7 năm 2023, Cisco XDR đơn giản hóa việc phát hiện sự cố và cho phép các trung tâm điều hành bảo mật (SOC) khắc phục ngay các mối đe dọa. Giải pháp ưu tiên đám mây áp dụng phân tích để ưu tiên phát hiện, chuyển trọng tâm từ theo dõi liên tục sang tự động giải quyết các vấn đề ưu tiên hàng đầu dựa trên bằng chứng.
Jeetu Patel, phó chủ tịch điều hành kiêm tổng giám đốc an ninh và cộng tác tại Cisco, cho biết: “Trước các mối đe dọa mạng ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản ứng là không đủ. Với khả năng XDR của Cisco, các nhóm điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra thiệt hại đáng kể. Cisco tiếp tục đảm bảo rằng “bất cứ khi nào bạn kết nối, hãy yên tâm rằng bạn được bảo vệ.” Chúng tôi có lợi thế duy nhất là cung cấp các giải pháp tích hợp giúp đơn giản hóa bảo mật trong môi trường CNTT hỗn hợp nhiều đám mây ngày càng phức tạp mà không ảnh hưởng đến trải nghiệm người dùng.”
Jeetu Patel, phó chủ tịch điều hành kiêm tổng giám đốc an ninh và cộng tác tại Cisco
Mặc dù công nghệ quản lý sự kiện và thông tin bảo mật (SIEM) truyền thống cung cấp kết quả đo lường và quản lý dựa trên nhật ký trong vài ngày, nhưng sự tập trung của Cisco XDR vào dữ liệu đo từ xa mang lại kết quả trong vài phút. Giải pháp này phân tích và so khớp sáu nguồn đo từ xa mà Trung tâm điều hành an ninh mạng (SOC) coi là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS. Đối với các điểm cuối cụ thể, Cisco XDR sử dụng thông tin từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, để cung cấp khả năng hiển thị ở cấp độ quy trình về nơi các điểm cuối và mạng được kết nối.
Frank Dickson, Phó chủ tịch IDC Security & Trust Group, cho biết: “XDR thực sự mang lại kết quả bảo mật chính xác, thực tế và có thể đo lường được cho doanh nghiệp, cho phép phát hiện sớm, ưu tiên tác động và phản hồi hiệu quả. Kết quả chính xác phải được định lượng bằng số chứ không phải chỉ được mô tả định tính bằng lời. Cisco XDR cung cấp một khuôn khổ rõ ràng để giúp các công ty đạt được những kết quả như vậy.”
Ngoài thông tin chính về phép đo từ xa của Cisco, Cisco XDR còn tích hợp với các nhà cung cấp bên thứ ba hàng đầu để chia sẻ phép đo từ xa, tăng khả năng tương tác và mang lại kết quả nhất quán từ bất kỳ nhà cung cấp hoặc công nghệ nào. Các nhà tích hợp có sẵn bao gồm:
- Phát hiện và phản hồi điểm cuối (EDR): CrowdStrike Falcon Insight XDR, Phát hiện và phản hồi điểm cuối Cybereason, Bộ bảo vệ Microsoft cho điểm cuối, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Micro Vision One
- Ngăn chặn mối đe dọa qua email: Bộ bảo vệ Microsoft dành cho Office, Bảo vệ email bằng chứng
Tường lửa thế hệ tiếp theo (NGFW): Check Point Quantum, Palo Alto Networks Tường lửa thế hệ tiếp theo - Phát hiện và phản hồi mạng (NDR): Darktrace DETECT™ và Darktrace RESPOND™, ExtraHop Reveal(x)
- Quản lý sự kiện và thông tin bảo mật (SIEM) – Microsoft Sentinel
Brad Davenport, Phó Chủ tịch Kiến trúc Kỹ thuật tại Logicalis, cho biết: “Trong nhiều thập kỷ Logicalis theo đuổi tham vọng trở thành nhà tích hợp đẳng cấp thế giới, chúng tôi nhận thấy rằng khả năng mở rộng có thể ảnh hưởng đến khả năng tồn tại và hiệu quả của bất kỳ giải pháp nào. Với việc phát hành Cisco XDR, cuối cùng chúng tôi cũng có thể cung cấp cho khách hàng XDR dưới dạng giải pháp hoặc dịch vụ trong hệ thống quản lý. Đây là một quá trình tự nhiên trong suốt quá trình bảo mật của chúng tôi. Logicalis rất vui được áp dụng kiến thức chuyên môn của mình để phục vụ khách hàng và cung cấp Cisco XDR để giúp họ đạt được kết quả kinh doanh.”
Zero Trust và quản lý truy cập
Do những kẻ tấn công thường nhắm mục tiêu vào các lỗ hổng trong triển khai xác thực đa yếu tố (MFA) yếu hơn nên Cisco đang cân nhắc những gì cần thiết để quản lý quyền truy cập. Mọi doanh nghiệp đều cần ba yếu tố chính cho chiến lược quản lý quyền truy cập của mình: yêu cầu xác thực mạnh, xác minh thiết bị và giảm số lượng mật khẩu đang sử dụng. Vì vậy, bắt đầu từ ngày 1 tháng 5, Cisco sẽ bổ sung các điểm cuối đáng tin cậy cho tất cả các phiên bản Duo trả phí. Đây là một tính năng trước đây chỉ có trong phiên bản nâng cao của Duo, Điểm cuối đáng tin cậy chỉ cung cấp quyền truy cập vào các thiết bị đã đăng ký hoặc trong hệ thống quản lý. Bằng cách cung cấp Điểm cuối đáng tin cậy, cùng với Đăng nhập một lần, MFA, Không cần mật khẩu và Đẩy đã được xác minh trong Duo Essentials, Cisco cung cấp giải pháp quản lý truy cập an toàn, tiết kiệm chi phí và dễ sử dụng cho hầu hết người dùng trên thị trường.