Presseinformation vom 25.04.2023

Echte XDR-Innovation: Cisco stellt neue Lösung zur schnellen Erkennung und Abwehr komplexer Cyber-Bedrohungen vor

Jeetu Patel Cisco

Executive Vice President und General Manager, Security und Collaboration bei Cisco

Zu dieser Presseinformation gibt es: 2 Bilder

Kurztext 501 ZeichenPlaintext

  • Cisco Extended Detection and Response (XDR) beschleunigt und vereinfacht Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen
  • Cisco XDR priorisiert und behebt Sicherheitsvorfälle mit Hilfe von evidenzbasierter Automatisierung
  • Erweiterte Funktionen in allen Editionen von Duo schützen vor Angriffen auf die Multi-Faktor-Authentifizierung (MFA) 

Pressetext 4843 ZeichenPlaintext

  • Cisco Extended Detection and Response (XDR) beschleunigt und vereinfacht Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen
  • Cisco XDR priorisiert und behebt Sicherheitsvorfälle mit Hilfe von evidenzbasierter Automatisierung
  • Erweiterte Funktionen in allen Editionen von Duo schützen vor Angriffen auf die Multi-Faktor-Authentifizierung (MFA) 

Wien, 25. April 2023 Im Rahmen der RSA Conference in San Francisco hat Cisco Produktinnovationen auf dem Weg zur Cisco Security Cloud vorgestellt, einer ganzheitlichen, KI-gesteuerten und domänen-übergreifenden Sicherheitsplattform. Die neue XDR-Lösung von Cisco und erweiterte Funktionen für Duo MFA unterstützen Unternehmen dabei, ihr gesamtes IT-Ökosystem besser zu schützen.

Cisco XDR ist eine komplette Inhouse-Neuentwicklung und  wird ab Juli 2023 allgemein verfügbar sein. Die Lösung vereinfacht die Untersuchung von Vorfällen im gesamten IT-Ökosystem und ermöglicht es Security Operations Centern (SOCs), Bedrohungen sofort abzuwehren. Die Cloud-first-Lösung nutzt dabei KI-gestützte, analytische Verfahren, um die Auswertung von Vorfällen und Reaktion auf diese zu beschleunigen. So verlagert sich der Fokus von komplizierten Nachforschungen aller Vorgänge auf die Behebung der Vorfälle mit der höchsten Priorität – basierend auf evidenzbasierter Automatisierung. Im Vergleich zum bisherigen EDR-Ansatz (Endpoint Detection and Response) werden nun nicht nur Endgeräte analysiert, sondern auch alles davor – also virtuelle und physische Server, Netzwerkkomponenten wie Router und Switches, Cloud-Workloads und   Applikationen – wie zum Beispiel E-Mails.

Die Bedrohungslandschaft ist komplex und entwickelt sich ständig weiter. Ohne intelligente Erkennung kann keine automatisierte Abwehr erfolgen – ohne automatisierte Abwehr ist die Erkennung zahnlos. Mit Cisco XDR können Sicherheitsteams noch schneller auf Bedrohungen reagieren und sie beseitigen, bevor Angreifer die Chance haben, großen Schaden anzurichten“, so Jeetu Patel, Executive Vice President und General Manager, Security und Collaboration bei Cisco. „Es gilt weiterhin: „if its connected, its protected.“ Zu diesem Versprechen gehören ausgezeichnete integrierte Lösungen, die IT- und Security-Teams dabei helfen, zunehmend komplexe, hybride Multi-Cloud-Umgebungen zu sichern, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Während herkömmliche SIEM-Technologien (Security Information and Event Management) die Verwaltung von logzentrierten Daten übernehmen und Auswertungen mehrere Tage dauern, konzentriert sich Cisco XDR auf telemetriezentrierte Daten und liefert Ergebnisse in Minuten. Cisco XDR analysiert und korreliert nativ sechs Telemetriequellen, die für Betreiber von Security Operations Centern (SOC) für eine XDR-Lösung entscheidend sind: Endpunkt, Netzwerk, Firewall, E-Mail, Identität und DNS. Für die Überwachung der Endgeräte nutzt Cisco XDR die Erkenntnisse von 200 Millionen Endpunkten mit Cisco Secure Client, ehemals AnyConnect. Auf Prozessebene bieten diese Einblicke, wie sich Endgeräte mit dem Netzwerk verbinden. 

Neben der nativen Telemetrie von Cisco lässt sich an Cisco XDR die Erkennung und Automatisierung führender Drittanbieter anbinden – ein zentraler Ansatz, um einen maximalen Nutzen für Anwender:innen zu ermöglichen. 

Folgende Anbindungen sind bereits verfügbar:

  • Endpunkt-Erkennung und -Reaktion (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
  • E-Mail-Bedrohungsabwehr: Microsoft Defender für Office, Proofpoint E-Mail-Schutz
  • Firewall der nächsten Generation (NGFW): Palo Alto Networks Firewall der nächsten Generation
  • Netzwerk-Erkennung und -Reaktion (NDR): ExtraHop Reveal(x)
  • Management von Sicherheitsinformationen und Ereignissen (SIEM): Microsoft Sentinel

Cisco DUO: Update für viele Nutzer:innen
Da Angreifer zunehmend auf Lücken in schwachen Multi-Faktor-Authentifizierungs-Implementierungen (MFA) abzielen, erweitert Cisco den Funktionsumfang seines DUO-Angebotes signifikant für viele Nutzergruppen. Damit erlebt MFA in der Breite einen enormen Qualitätssprung.

Ab dem 1. Mai wird Trusted Endpoints in alle Duo-Editionen mit Ausnahme der Free-Version aufgenommen. Trusted Endpoints, die bisher nur im größten Paket von Duo verfügbar waren, erlauben ausschließlich registrierten oder verwalteten Geräten den Zugriff auf Ressourcen. Durch die Bereitstellung von Trusted Endpoints neben Single Sign On, MFA, Passwordless und Verified Push in der Duo Essentials Edition bietet Cisco die sicherste, kostengünstigste und benutzerfreundlichste Access-Management-Lösung auf dem Markt.

Weiterführende Informationen:  

 

Über Cisco 
Cisco (NASDAQ: CSCO) ist das weltweit führende Technologie-Unternehmen für die umfassende, sichere Vernetzung. Das Ziel ist, über Digitalisierung eine inklusive Zukunft zu schaffen, die allen Menschen neue Möglichkeiten eröffnet. Deshalb unterstützen wir unsere Kunden, ihre Anwendungen neu zu gestalten, hybrides Arbeiten zu ermöglichen, ihre Unternehmen abzusichern, Infrastrukturen zu modernisieren und ihre Nachhaltigkeitsziele zu erreichen. Weitere Informationen finden Sie unter: http://cs.co/presse.

Cisco und das Cisco-Logo sind eingetragene Marken oder Kennzeichen von Cisco und/oder den verbundenen Unternehmen in den USA und in anderen Ländern. Eine Liste der Marken von Cisco gibt es unter www.cisco.com/go/trademarks. Die erwähnten Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. 

Sitz der Gesellschaft: Cisco Systems GmbH, Parkring 20, 85748 Garching, Amtsgericht München HRB 102605; WEEE-Reg.-Nr. DE 65286400

Alle Inhalte dieser Presseinformation als .zip: Sofort downloaden In die Lightbox legen

Bilder (2)

Jeetu Patel
3 522 x 4 402 Cisco
Keynote von Jeetu Patel
4 032 x 3 024 Cisco

Kontakt

Cisco
Pressekontakt Cisco Österreich:
Ketchum GmbH
Manisha Alexandra Joshi, MA 
+43-664-808 69 118
cisco@ketchum.at