Af Henrik Jensen, 11/05/23
Cisco udvider med en cloud baseret platform med Extended detection og response (XDR) funktioner. Ciscos XDR satsning får sine data fra seks kernekomponenter:
- Endpoint
- Netværk
- DNS
- Firewall
- Identitet
Det er vigtigt at bemærke, at med Ciscos XDR-løsning betyder 'X' 'alle' versus 'eXtended'.
Et simpelt eksempel kan hjælpe med at illustrere, hvor det kan hjælpe virksomheden. Overvej scenariet, hvor en bruger modtager en phishing e-mail, der beder dem om at klikke på en eksekverbar fil. Brugerens enhed bliver hermed inficeret og ikke nok med det, malwaren spredes 'laterally' og påvirker andre enheder i infrastrukturen, heldigvis registrerer virksomhedens Endpoint Detection & Response (EDR) løsning malwaren og mener derfor, at malwaren er blevet inddæmmet. Men hvordan kan virksomheden være sikker på, at hele infrastrukturen er sikret? Svaret er, at det kan de ikke, medmindre de har de nødvendige telemetrioplysninger til, at spore malwaren tilbage til kilden.
Det er af denne grund Cisco lancerer udvidelsen af sikkerhedsportefølgen med yderligere muligheder for 'detection & response', hvor 'X' (som i XDR), korrelere data fra netværket og sammenholder data med slutpunktet (Endpoint) og DNS. Cisco inkluderer også identitet, firewall og e-mail, hvilket vil give dem et endnu bredere datasæt at arbejde med.
Læs evt. mere om denne interessante nyhed på Ciscos hjemmeside.