Cisco Hypershield і придбання Splunk Починається нова ера безпеки

Cisco та Splunk допомагають клієнтам прискорити їхню подорож до Security Operations Center (SOC) майбутнього завдяки потужній інтеграції лише через два місяці після придбання Cisco Splunk.
Завдяки першій у галузі архітектурі безпеки на основі ШІ клієнти зможуть захистити себе від відомих і невідомих атак за допомогою Cisco Hypershield.
Cisco Identity Intelligence тепер доступна в Cisco Duo, щоб увімкнути постійну безпеку ідентифікації та захистити бізнес від різкого збільшення атак на основі ідентифікації.
Приблизний час читання: 7 хвилин
Хмара безпеки Cisco
Cisco продовжує інноваційний шлях до корпоративної та приватної безпеки. З появою таких рішень, як Cisco Hypershield і придбанням Splunk, уніфікована платформа безпеки Cisco Security Cloud додала більше можливостей, спрямованих на те, щоб допомогти вам краще захистити програми, пристрої, користувачів і дані, а також швидше виявляти, реагувати та відновлюватися. аварії у віціШтучний інтелект. Насправді, згідно з індексом готовності Cisco Cybersecurity Readiness Index 2024, безпека сучасного складного, гіперрозподіленого цифрового середовища більше не може бути досягнута в людському масштабі, оскільки атаки стають все більш витонченими. Майже 90% компаній у всьому світі стверджують, що нестача кадрів у сфері кібербезпеки є справжньою проблемою, і що їм необхідно переглянути безпекуШтучний інтелект рідною мовою.
Cisco допомагає клієнтам захищатися від усього ланцюжка атак: від виявлення та блокування вразливостей, як відомих, так і невідомих, за допомогою Cisco Hypershield, до зупинки наростаючої хвилі атак на ідентифікацію за допомогою Cisco Duo. Навіть уявіть собі новий центр безпеки (SOC) із Splunk, який дозволить аналітикам безпеки рухатися швидше та приймати рішення на основі додаткової інформації з контекстною інформацією та автоматизованими робочими процесами.
SOC майбутнього
Сьогодні компанії повинні захищати все, що вони роблять. Поєднання Cisco та Splunk представляє найбільш комплексне рішення безпеки для запобігання загрозам, виявлення, дослідження та реагування для компаній будь-якого розміру, використовуючи хмару та трафік кінцевих точок для безпрецедентної видимості.
Cisco та Splunk пропонують численні функції безпеки, зокрема:
- Інтеграція Cisco Extended Detection & Response (XDR) із Splunk Enterprise Security (ES): сповіщення та виявлення Cisco XDR, створені спеціально для виявлення типових атак, як-от вимагачів і бічний рух плавно перетікають у Splunk ES, щоб прискорити дослідження та виправлення. Інтеграція дозволяє компаніям використовувати сильні сторони кожного рішення для створення більш комплексної оборонної стратегії, яка покращить цифрову стійкість.
- Splunk Asset and Risk Intelligence: базове рішення для SOC майбутнього, розроблене для революції в проактивному зменшенні ризиків шляхом розгортання ресурсів і моніторингу відповідності.
- Cisco AI Assistant для безпеки в XDR: уніфікований помічник Cisco AI для безпеки тепер доступний у Cisco XDR. Помічник дає змогу аналітикам із безпеки приймати швидші й обґрунтованіші рішення щодо нових загроз, пропонуючи контекстну інформацію, керовані відповіді, рекомендовані дії та автоматизовані робочі процеси.
- Нові можливості виявлення та реагування в хмарі: Платформа Cisco Panoptica Cloud Native Application Protection Platform (CNAPP) тепер використовуєштучний інтелект і ML для виявлення та попередження команд безпеки про нові загрози в хмарних програмах у режимі реального часу. Натомість GenAI Dynamic Remediation дозволяє командам швидко вирішувати проблеми, надаючи необхідні вказівки. Нова функція Search Graph Query дає змогу створювати детальні запити та візуалізацію графіків у багатохмарних середовищах, щоб забезпечити глибші дослідження та зменшити ризики.
«У Optiv ми надаємо нашим клієнтам необхідний досвід безпеки та рішення з інтегрованим підходом, який охоплює весь шлях до кібербезпеки», — сказав він. Джон Херлі, директор з доходів Optiv. «Інтегрована платформа Cisco, керованаштучний інтелект, Cisco Security Cloud, це рішення, яке допомагає зменшити складність. Інтеграція Cisco
Центр обробки даних: захист від невідомих уразливостей за допомогою Cisco Hypershield
У сучасному ландшафті атак час між уразливістю та експлойтом скоротився до мінімуму, що означає, що захист від дедалі складніших і складніших загроз у центрах обробки даних вийшов за межі досяжності людини.
Після нещодавнього запуску Cisco Hypershield компанія Cisco представила різні функції, які можуть виявляти та блокувати атаки, спричинені невідомими вразливими місцями в середовищах робочого навантаження. Крім того, підозрілі робочі навантаження тепер можна ізолювати, щоб обмежити масштаби вразливості.
Cisco Hypershield представляє радикально новий підхід до захисту центрів обробки даних і хмари, відповідаючи зростаючим вимогам комп’ютерної революції.штучний інтелект розмістив на ІТ-інфраструктурі. Cisco Hypershield захищає додатки, пристрої та дані в публічних і приватних центрах обробки даних, хмарі та фізичних місцях – там, де це потрібно клієнтам. Hypershield дозволяє організаціям досягти кращих результатів безпеки, ніж це можливо лише за допомогою людського втручання.
Захист користувачів завдяки безперервній безпеці ідентифікації
Із збільшенням кількості атак на основі ідентифікаційної інформації рішення безпеки повинні розвиватися та мати можливість постійно оцінювати дії користувачів. Недавній запуск Cisco Identity Intelligence вказує шлях, який обрала Cisco: блокування атак на ідентифікацію та пропонування простого та безперебійного взаємодії з користувачем.
- Простіша автентифікація за допомогою Duo Passport: Зведіть до мінімуму повторні запити автентифікації, щоб забезпечити плавний доступ без шкоди для безпеки.
- Cisco Identity Intelligence з Duo: потужна аналітика на основіштучний інтелект зміцнити стан інфраструктури ідентифікації, оцінити й реагувати на ризик викрадення ідентифікаційної інформації. Це доповнення, яке наразі обмежено доступне, дозволяє клієнтам впроваджувати безперервну безпеку ідентифікації, щоб зменшити прогалини в безпеці та вирішити найпоширеніші кіберзагрози сучасності.
«Cisco Duo виходить за рамки основних функцій керування доступом, включаючи збагачення ідентифікації Cisco Identity Intelligence та запроваджуючи спрощений досвід входу за допомогою Duo Passport», — сказав він. Тодд Тіманн, старший аналітик Enterprise Strategy Group. «Ця еволюція веде до Continuous Identity Security, де доступ адаптується в режимі реального часу до пов’язаного ризику, що є надзвичайно важливою можливістю в сучасному середовищі загроз, коли атаки на основі ідентифікації зростають. Прихильність Cisco Duo динамічному реагуванню на ризики в поєднанні з безперебійним користувальницьким досвідом є не просто своєчасною, а інноваційною».
BlogInnovazione.it