Cisco lanza XDR, se enfoca en ciberseguridad basada en plataforma
Cisco subió al escenario en RSA 2023 para promocionar la detección y respuesta extendidas como clave para una plataforma de seguridad unificada en todos los dominios, así como las nuevas capacidades Duo MFA.
Imagen: Tobias Arhelger/Adobe Stock
El primer día de RSA 2023 marcó la pauta para el evento de esta semana: las plataformas con telemetría entre dominios en los servicios de seguridad serán una tecnología revolucionaria. La Conferencia RSA 2023 se llevará a cabo del 24 al 27 de abril en San Francisco.
Durante el discurso de apertura del lunes, el vicepresidente ejecutivo y gerente general de seguridad y colaboración de Cisco, Jeetu Patel, y el vicepresidente senior y gerente general de seguridad, Tom Gillis, explicaron cómo y por qué estas plataformas mejorarán las capacidades de los centros de operaciones de seguridad.
Conozca por qué la detección y respuesta de extensiones está en el corazón del evento de lanzamiento de Cisco en RSA, incluido el anuncio de la empresa sobre su servicio XDR basado en la nube.
Salta a:
Cisco destaca XDR en RSA
Informes de seguridad de lectura obligada
La telemetría entre dominios, la capacidad de rastrear exploits casi en tiempo real a medida que se mueven a través de los dominios empresariales, requiere una plataforma integrada de extremo a extremo, porque con defensas aisladas, «es muy difícil detectar exploits modernos que difieren de alguna manera del comportamiento normal», dijo Patel. Ataques diferenciados», dijo. La plataforma puede ver qué paquetes atraviesan la red, explicó Patel. El mejor ejemplo, dijo, es XDR.
«XDR será la comidilla del espectáculo», dijo Gillis. «Sería difícil encontrar un proveedor que no cuente esa historia».
Dado que los atacantes se vuelven cada vez más expertos en el comportamiento de los usuarios y las aplicaciones, observar un dominio o evento significa que «solo obtienes la mitad de la imagen», dijo. Esencialmente, XDR potencia la capacidad de ver datos de alta fidelidad en cualquier lugar, ya sea desde un correo electrónico o un exploit de PowerShell, explicó Patel.
XDR no es un SIEM
Gillis explicó que XDR se usa de manera diferente a la información de seguridad tradicional y la gestión de eventos. Si bien SIEM está diseñado para registrar eventos agregados durante días o incluso meses, XDR está más cerca de la telemetría en tiempo real, dijo. Además, mientras SIEM analiza los datos agregados, XDR busca los datos de mayor fidelidad, «cada mensaje, clic, proceso y paquete», dice Gillis. «La industria se da cuenta de que necesitamos más resolución de eventos que datos de registro».
Confiar en los datos SIEM o en el análisis de un solo dominio no proporciona visibilidad ni correlación entre el correo electrónico, la web, los puntos finales y las redes, dijo.
«La última, la cibernética, es probablemente una de las herramientas de defensa más ignoradas», dijo Gillis.
Consulte: obtenga más información sobre XDR en este artículo de Tecnopedia de Forrester Research.
Boletín de seguridad basado en plataforma sobre XDR y Duo
Gillis usa esta analogía para promocionar el enfoque de seguridad de la plataforma versus el de múltiples proveedores: si va a una gran tienda y compra lo que cree que es un sistema de parrilla para el hogar, y luego abre la caja solo para encontrar 1,000 de ellos y sin manual , no obtiene lo que paga. Quiere que su parrilla se construya, integre y funcione. De manera similar, un enfoque de plataforma de seguridad permite un marco funcional único, dijo. «Una plataforma no es una bolsa de piezas, sino un sistema en el que los componentes individuales encajan de manera coherente».
Los anuncios centrados en la plataforma de la compañía incluyeron lo siguiente:
- Cisco XDR se encuentra actualmente en versión beta y estará disponible de forma general en julio. Está diseñado para simplificar la investigación de incidentes y acelerar los tiempos de respuesta de los centros de operaciones de seguridad.
- Para evitar ataques de autenticación multifactor, Cisco ofrece funciones avanzadas en todas las ediciones de su plataforma Duo MFA.
- A partir del próximo mes, Cisco integrará Trusted Endpoint en todas las ediciones pagas de Duo; actualmente solo está disponible en el nivel superior de Duo. Según Cisco, Trusted Endpoints solo permite que los dispositivos registrados o administrados accedan a los recursos.
Cisco XDR: solución llave en mano en asociación con terceros
Cisco llama al servicio XDR basado en la nube una solución llave en mano basada en el riesgo que aplica análisis para priorizar las detecciones. La compañía dice que XDR «… cambia el enfoque de investigaciones interminables a remediar los incidentes de mayor prioridad a través de la automatización basada en evidencia».
Según Cisco, los servicios de seguridad analizaron seis fuentes de telemetría que el operador SOC consideró críticas para la solución XDR: terminal, red, firewall, correo electrónico, identidad y DNS.
Según Cisco, XDR se integra con los principales proveedores externos para «compartir la telemetría, mejorar la interoperabilidad y ofrecer resultados consistentes independientemente del proveedor o la tecnología».
- Para la detección y respuesta de puntos finales: CrowdStrike Falcon Insight XDR, detección y respuesta de puntos finales de Cybereason, Microsoft Defender para puntos finales, Palo Alto Networks Cortex XDR, SentinelOne Singularity XDR y Trend Micro Vision One.
- Para la defensa contra amenazas de correo electrónico: Microsoft Defender para Office 365 y Proofpoint Email Protection.
- Para cortafuegos: Check Point Quantum Network Security y Palo Alto Networks Next Generation Firewall.
- Para detección y respuesta de red: Darktrace DETECT, Darktrace RESPOND y Darktrace ExtraHop Reveal(x).
- Para SIEM: Microsoft Sentinel.
