▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Cisco XDR e Trusted Endpoints, la security si evolve

Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni di ultima generazione.

Business Tecnologie/Scenari

Cisco annuncia una nuova soluzione XDR e la funzionalità Trusted Endpoints per tutte le edizioni di Duo, per proteggersi dagli attacchi contro le soluzioni di autenticazione a più fattori (MFA). Appurato che una soluzione eXtended Detection and Response sia oggi indispensabile, Cisco XDR analizza e correla in modo nativo le sei fonti di telemetria che gli operatori dei Security Operations Center (SOC) ritengono fondamentali per una soluzione XDR: endpoint, rete, firewall, email, identità e DNS.

Rilevante nella proposizione di Cisco è l’approccio OpenXDR, ossia l’integrazione con i principali fornitori di terze parti per condividere le informazioni di contesto rilevate dai diversi sensori, aumentare l'interoperabilità e fornire risultati coerenti indipendentemente dal fornitore o dalla tecnologia. Per quello che riguarda l’ambito Endpoint Detection and Response (EDR), è prevista l’interoperabilità con le soluzioni Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One e SentinelOne Singularity.

Speciale XDR, la cybersecurity che fa tendenza

Sul fronte della Email Threat Defense la collaborazione di Cisco XDR vede il coinvolgimento di Microsoft Defender for Office e Proofpoint Email Protection. Per il Next-Generation Firewall (NGFW) c’è interscambio di dati con Palo Alto Networks Next-Generation Firewall, mentre per la soluzione Network Detection and Response (NDR) la scelta della partnership è caduta su ExtraHop Reveal(x). Ultimo componente integrato è il SIEM, che in questo caso è Microsoft Sentinel.

Sul fronte endpoint non è stato finora necessario chiamare in causa soluzioni di terze parti, dato che Cisco XDR sfrutta le informazioni provenienti da 200 milioni di endpoint Cisco Secure Client, precedentemente AnyConnect, per fornire una visibilità nel punto in cui l'endpoint incontra la rete. Cisco XDR è attualmente in versione beta, con disponibilità generale prevista per luglio 2023.

Trusted Endpoints per le edizioni di Duo

Come accennato, la seconda novità riguarda la funzionalità Trusted Endpoints per tutte le edizioni di Duo. Cisco sta ridefinendo gli elementi essenziali per la gestione degli accessi dato che gli attaccanti prendono sempre più di mira le lacune delle implementazioni MFA. A partire dal 1 maggio Cisco aggiungerà Trusted Endpoints a tutte le edizioni a pagamento di Duo, una funzione che consente l'accesso alle risorse solo ai dispositivi registrati o gestiti. Offrendo Trusted Endpoints insieme a Single Sign On, MFA, Passwordless e Verified Push all'interno dell'edizione entry-level di Duo Essentials, Cisco propone la soluzione di gestione degli accessi più sicura, economica e facile da usare sul mercato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale cybercrime

Speciale

CyberTech Europe 2023

Speciale

Speciale OT e infrastrutture critiche

Speciale

Speciale MSSP

Webinar

Attacchi cyber a infrastrutture critiche e trasporti, l’importanza della messa in sicurezza...

Calendario Tutto

Dic 12
Zscaler One True Zero Live Roadshow - Milano
Dic 13
Webinar Acronis - La miglior difesa… è la “nuova” difesa.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter