Cisco annuncia una nuova soluzione XDR e la funzionalità Trusted Endpoints per tutte le edizioni di Duo, per proteggersi dagli attacchi contro le soluzioni di autenticazione a più fattori (MFA). Appurato che una soluzione eXtended Detection and Response sia oggi indispensabile, Cisco XDR analizza e correla in modo nativo le sei fonti di telemetria che gli operatori dei Security Operations Center (SOC) ritengono fondamentali per una soluzione XDR: endpoint, rete, firewall, email, identità e DNS.

Rilevante nella proposizione di Cisco è l’approccio OpenXDR, ossia l’integrazione con i principali fornitori di terze parti per condividere le informazioni di contesto rilevate dai diversi sensori, aumentare l'interoperabilità e fornire risultati coerenti indipendentemente dal fornitore o dalla tecnologia. Per quello che riguarda l’ambito Endpoint Detection and Response (EDR), è prevista l’interoperabilità con le soluzioni Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One e SentinelOne Singularity.

Speciale XDR, la cybersecurity che fa tendenza

Sul fronte della Email Threat Defense la collaborazione di Cisco XDR vede il coinvolgimento di Microsoft Defender for Office e Proofpoint Email Protection. Per il Next-Generation Firewall (NGFW) c’è interscambio di dati con Palo Alto Networks Next-Generation Firewall, mentre per la soluzione Network Detection and Response (NDR) la scelta della partnership è caduta su ExtraHop Reveal(x). Ultimo componente integrato è il SIEM, che in questo caso è Microsoft Sentinel.

Sul fronte endpoint non è stato finora necessario chiamare in causa soluzioni di terze parti, dato che Cisco XDR sfrutta le informazioni provenienti da 200 milioni di endpoint Cisco Secure Client, precedentemente AnyConnect, per fornire una visibilità nel punto in cui l'endpoint incontra la rete. Cisco XDR è attualmente in versione beta, con disponibilità generale prevista per luglio 2023.

Trusted Endpoints per le edizioni di Duo

Come accennato, la seconda novità riguarda la funzionalità Trusted Endpoints per tutte le edizioni di Duo. Cisco sta ridefinendo gli elementi essenziali per la gestione degli accessi dato che gli attaccanti prendono sempre più di mira le lacune delle implementazioni MFA. A partire dal 1 maggio Cisco aggiungerà Trusted Endpoints a tutte le edizioni a pagamento di Duo, una funzione che consente l'accesso alle risorse solo ai dispositivi registrati o gestiti. Offrendo Trusted Endpoints insieme a Single Sign On, MFA, Passwordless e Verified Push all'interno dell'edizione entry-level di Duo Essentials, Cisco propone la soluzione di gestione degli accessi più sicura, economica e facile da usare sul mercato.