▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cisco XDR e Trusted Endpoints, la security si evolve

Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni di ultima generazione.

Business Tecnologie/Scenari

Cisco annuncia una nuova soluzione XDR e la funzionalità Trusted Endpoints per tutte le edizioni di Duo, per proteggersi dagli attacchi contro le soluzioni di autenticazione a più fattori (MFA). Appurato che una soluzione eXtended Detection and Response sia oggi indispensabile, Cisco XDR analizza e correla in modo nativo le sei fonti di telemetria che gli operatori dei Security Operations Center (SOC) ritengono fondamentali per una soluzione XDR: endpoint, rete, firewall, email, identità e DNS.

Rilevante nella proposizione di Cisco è l’approccio OpenXDR, ossia l’integrazione con i principali fornitori di terze parti per condividere le informazioni di contesto rilevate dai diversi sensori, aumentare l'interoperabilità e fornire risultati coerenti indipendentemente dal fornitore o dalla tecnologia. Per quello che riguarda l’ambito Endpoint Detection and Response (EDR), è prevista l’interoperabilità con le soluzioni Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One e SentinelOne Singularity.

Speciale XDR, la cybersecurity che fa tendenza

Sul fronte della Email Threat Defense la collaborazione di Cisco XDR vede il coinvolgimento di Microsoft Defender for Office e Proofpoint Email Protection. Per il Next-Generation Firewall (NGFW) c’è interscambio di dati con Palo Alto Networks Next-Generation Firewall, mentre per la soluzione Network Detection and Response (NDR) la scelta della partnership è caduta su ExtraHop Reveal(x). Ultimo componente integrato è il SIEM, che in questo caso è Microsoft Sentinel.

Sul fronte endpoint non è stato finora necessario chiamare in causa soluzioni di terze parti, dato che Cisco XDR sfrutta le informazioni provenienti da 200 milioni di endpoint Cisco Secure Client, precedentemente AnyConnect, per fornire una visibilità nel punto in cui l'endpoint incontra la rete. Cisco XDR è attualmente in versione beta, con disponibilità generale prevista per luglio 2023.

Trusted Endpoints per le edizioni di Duo

Come accennato, la seconda novità riguarda la funzionalità Trusted Endpoints per tutte le edizioni di Duo. Cisco sta ridefinendo gli elementi essenziali per la gestione degli accessi dato che gli attaccanti prendono sempre più di mira le lacune delle implementazioni MFA. A partire dal 1 maggio Cisco aggiungerà Trusted Endpoints a tutte le edizioni a pagamento di Duo, una funzione che consente l'accesso alle risorse solo ai dispositivi registrati o gestiti. Offrendo Trusted Endpoints insieme a Single Sign On, MFA, Passwordless e Verified Push all'interno dell'edizione entry-level di Duo Essentials, Cisco propone la soluzione di gestione degli accessi più sicura, economica e facile da usare sul mercato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1