思科為思科安全雲端( Cisco Security Cloud )新增 XDR ( Extended Detection and Response )解決方案,利用自動化技術優先處理和應對網絡安全事故。該公司同時亦為 Duo MFA 升級功能,抵禦多重身分驗證( multi-factor authentication;MFA )攻擊。
思科 XDR 目前處於測試階段,將在今年 7 月正式發布,能簡化網絡安全事故的調查程序,讓資訊安全監控中心( security operations centers;SOCs )立即修復威脅。此方案以分析技術確定偵測的優先順序,並將重點從調查程序轉至自動化技術,應對需要優先處理的事故。
傳統的安全資訊與事件管理( Security Information and Event Management;SIEM )技術能管理以日誌為中心的數據,需數天時間取得結果,思科 XDR 以遙測為中心的數據,在幾分鐘內能取得結果。 XDR 解決方案能對端點、網絡、防火牆、電郵、身分及域名系統進行原生分析和關聯。尤其在端點方面,是利用 Cisco Secure Client (前稱 AnyConnect )從 2 億個端點獲得資訊,在端點與網絡相接處提供流程可視性。
思科執行副總裁暨網絡安全及協作業務總經理 Jeetu Patel 表示:「網絡威脅愈見複雜多變,僅有偵測而沒有回應並不足夠抵禦威脅,亦不可能在沒有進行偵測的情況下作出回應。 XDR 能協助資訊安全監控團隊在威脅還未造成重大損害前迅速回應和修復威脅。思科並在確保用戶體驗不受影響的情況下,簡化對日益複雜的混合多雲環境的安全保護。」
除本地遙測技術外,思科 XDR 還整合第三方應用,以共享遙測數據提高互動操作,確保無論採用哪一個供應商或技術,均能提供一致的結果。正式發布的初期開箱即用整合技術包括:
- 端點偵測與回應( Endpoint Detection and Response;EDR ):CrowdStrike Falcon Insight XDR、Cybereason 端點偵測與回應 、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Vision One
- 電子郵件威脅防禦:Microsoft Defender for Office、Proofpoint Email Protection
- 次世代防火牆(Next-Generation Firewall;NGFW):Check Point Quantum、Palo Alto Networks 次世代防火牆
- 網絡偵測與回應(Detection and Response;NDR):Darktrace DETECT、Darktrace RESPOND、ExtraHop Reveal
- 安全性資訊與事件管理( Security Information and Event Management;SIEM):Microsoft Sentinel
另外,多重身分驗證中的漏洞同樣為攻擊目標,思科將於 5 月 1 日起,於所有收費的 Duo 版本中添加 Trusted Endpoints,只允許已註冊或受管理的裝置存取資源。