▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Cisco XDR e Trusted Endpoints, la security si evolve

Due annunci di Cisco mirano a potenziare la difesa cyber delle aziende mediante l’adozione di soluzioni di ultima generazione.

Business Tecnologie/Scenari

Cisco annuncia una nuova soluzione XDR e la funzionalità Trusted Endpoints per tutte le edizioni di Duo, per proteggersi dagli attacchi contro le soluzioni di autenticazione a più fattori (MFA). Appurato che una soluzione eXtended Detection and Response sia oggi indispensabile, Cisco XDR analizza e correla in modo nativo le sei fonti di telemetria che gli operatori dei Security Operations Center (SOC) ritengono fondamentali per una soluzione XDR: endpoint, rete, firewall, email, identità e DNS.

Rilevante nella proposizione di Cisco è l’approccio OpenXDR, ossia l’integrazione con i principali fornitori di terze parti per condividere le informazioni di contesto rilevate dai diversi sensori, aumentare l'interoperabilità e fornire risultati coerenti indipendentemente dal fornitore o dalla tecnologia. Per quello che riguarda l’ambito Endpoint Detection and Response (EDR), è prevista l’interoperabilità con le soluzioni Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One e SentinelOne Singularity.

Speciale XDR, la cybersecurity che fa tendenza

Sul fronte della Email Threat Defense la collaborazione di Cisco XDR vede il coinvolgimento di Microsoft Defender for Office e Proofpoint Email Protection. Per il Next-Generation Firewall (NGFW) c’è interscambio di dati con Palo Alto Networks Next-Generation Firewall, mentre per la soluzione Network Detection and Response (NDR) la scelta della partnership è caduta su ExtraHop Reveal(x). Ultimo componente integrato è il SIEM, che in questo caso è Microsoft Sentinel.

Sul fronte endpoint non è stato finora necessario chiamare in causa soluzioni di terze parti, dato che Cisco XDR sfrutta le informazioni provenienti da 200 milioni di endpoint Cisco Secure Client, precedentemente AnyConnect, per fornire una visibilità nel punto in cui l'endpoint incontra la rete. Cisco XDR è attualmente in versione beta, con disponibilità generale prevista per luglio 2023.

Trusted Endpoints per le edizioni di Duo

Come accennato, la seconda novità riguarda la funzionalità Trusted Endpoints per tutte le edizioni di Duo. Cisco sta ridefinendo gli elementi essenziali per la gestione degli accessi dato che gli attaccanti prendono sempre più di mira le lacune delle implementazioni MFA. A partire dal 1 maggio Cisco aggiungerà Trusted Endpoints a tutte le edizioni a pagamento di Duo, una funzione che consente l'accesso alle risorse solo ai dispositivi registrati o gestiti. Offrendo Trusted Endpoints insieme a Single Sign On, MFA, Passwordless e Verified Push all'interno dell'edizione entry-level di Duo Essentials, Cisco propone la soluzione di gestione degli accessi più sicura, economica e facile da usare sul mercato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter