SO HUU TRI TUE
Thứ tư, 20/03/2024
  • Click để copy

Cisco phát hành công cụ mới giúp doanh nghiệp nâng cao sức mạnh bảo vệ hệ thống sinh thái CNTT

12:59, 28/04/2023
(SHTT) - Giải pháp phát hiện và phản hồi mở rộng (XDR - Extended Detection and Response) mới của Cisco và việc phát triển các tính năng nâng cao cho Duo MFA sẽ giúp các DN có thể bảo vệ toàn bộ hệ thống sinh thái CNTT của họ một cách đầy đủ và hiệu quả hơn.

Ngày 27/4 vừa qua, công ty hàng đầu thế giới về công nghệ bảo mật và kết nối mạng doanh nghiệp - Cisco vừa công bố những cải tiến mới nhất với mục tiêu đưa đám mây bảo mật Cisco (Cisco Security Cloud) trở thành nền tảng bảo mật đa miền hệ thống nhất và điều khiển AI. Giải pháp phát hiện và phản hồi mở rộng (XDR -  Extended Detection and Response) mới của Cisco và việc phát triển các tính năng nâng cao cho Duo MFA sẽ giúp các DN có thể bảo vệ toàn bộ hệ thống sinh thái CNTT của họ một cách đầy đủ và hiệu quả hơn.

Chiến lược XDR của Cisco hội tụ kiến thức chuyên sâu và khả năng hiển thị mạng và điểm cuối (dựa trên rủi ro) vào một chìa khóa trao tay (turnkey). Ngay tại phiên bản beta, bản chính thức sẽ ra mắt vào tháng 07/2023, Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các Trung tâm điều hành an ninh mạng (SOC) khắc phục các mối đe dọa ngay lập tức. Giải pháp ưu tiên đám mây (cloud-first) áp dụng tính năng phân tích nhằm ưu tiên phát hiện và chuyển trọng tâm từ những bước dò tìm vô tận sang khắc phục các sự cố có mức độ ưu tiên nhất bằng tính năng tự động hóa dựa trên bằng chứng.                           

Jeetu Patel, Phó Chủ tịch Điều hành kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết: “Trước bối cảnh đe dọa an ninh mạng đang diễn biến ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản hồi là chưa đủ. Với tính năng của Cisco XDR, các phòng ban điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra những thiệt hại đáng kể. Cisco tiếp tục đảm bảo "mỗi khi được kết nối, thì hãy yên tâm rằng bạn sẽ được bảo vệ". Chúng tôi có lợi thế độc nhất trong việc cung cấp các giải pháp tích hợp nhằm đơn giản hóa công tác bảo mật trong các môi trường CNTT đa đám mây hỗn hợp ngày càng phức tạp mà không ảnh hưởng đến trải nghiệm người dùng”.

cisco-cong-bo-giai-phap20230427103303

 

Trong khi công nghệ quản lý sự kiện và thông tin vảo mật (SIEM) truyền thống cung cấp khả năng quản lý dựa trên dữ liệu log và đo lường kết quả trong vài ngày, thì Cisco XDR tập trung vào dữ liệu telemetry mang lại kết quả sau vài phút. Giải pháp này phân tích và tương ứng với sáu nguồn telemetry mà SOC đánh giá là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS.

Cụ thể với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.

Frank Dickson, Phó Chủ tịch Tập đoàn Security & Trust IDC chia sẻ: “Thước đo thực sự của XDR là mang lại kết quả bảo mật chính xác, thực tế và có thể đo lường cho các DN, hỗ trợ phát hiện sớm, ưu tiên tác động và phản ứng hiệu quả. Các kết quả chính xác cần phải được định lượng bằng số chứ không chỉ bằng việc mô tả một cách định tính bằng lời nói. Cisco XDR cung cấp một bộ khung rõ ràng nhằm giúp các DN đạt được những kết quả như vậy”.

Ngoài thông tin telemetry chính từ Cisco, Cisco XDR còn tích hợp với các nhà cung cấp bên thứ ba hàng đầu để chia sẻ telemetry, tăng khả năng tương tác và mang lại kết quả nhất quán từ bất cứ nhà cung cấp hay công nghệ nào. 

Bộ tích hợp có sẵn bao gồm: Phát hiện và phản hồi điểm cuối (Endpoint Detection and Response - EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Micro Vision One; Ngăn chặn mối đe dọa qua email: Microsoft Defender for Office, Proofpoint Email Protection; Thế hệ tường lửa tiếp theo (Next-Generation Firewall - NGFW): Check Point Quantum, Thế hệ tường lửa tiếp theo của Palo Alto Networks; Phát hiện và phản hồi mạng (Network Detection and Response - NDR): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x); Thông tin bảo mật và Quản lý sự kiện (Security Information and Event Management - SIEM): Microsoft Sentinel.

Hiện, Cisco đang cân nhắc những yếu tố cần thiết để quản lý quyền truy cập. Từ tháng 5/2023, Cisco sẽ bổ sung Trusted Endpoints cho tất cả các Phiên bản Duo trả phí. Đây là tính năng mà trước đây chỉ có ở phiên bản nâng cấp của Duo, Trusted Endpoints chỉ cung cấp quyền truy cập cho các thiết bị đã đăng ký hoặc trong hệ thống quản lý. Bằng cách cung cấp Trusted Endpoints, cùng với cơ chế Đăng nhập một lần, MFA, Không mật khẩu và Verified Push trong phiên bản Duo Essentials, Cisco mang đến giải pháp quản lý truy cập an toàn, tiết kiệm chi phí và thân thiện với người dùng nhất trên thị trường.       

Mike Gibson, Phó Chủ tịch cấp cao Phụ trách Dịch vụ toàn cầu và khách hàng Trend Micro cho biết: “Chúng tôi hy vọng XDR có thể cung cấp cho khách hàng cái nhìn tổng thể, toàn diện về tình trạng bảo mật của họ, cho phép phản hồi với mối đe dọa một cách nhanh chóng và hiệu quả”.

Khánh An

Tin khác

Khoa học Công nghệ 1 giờ trước
(SHTT) - Các nhà khoa học Anh đang phát triển một thiết bị có thể gắn vào áo ngực giúp phát hiện khối u trong vú.
Khoa học Công nghệ 1 giờ trước
(SHTT) - Dự báo những năm tới, Việt Nam sẽ có sự bùng nổ về Data Center với quy mô đến năm 2030 đạt 1.266 triệu USD, tốc độ tăng trưởng kép bình quân 10,8%...
Khoa học Công nghệ 1 giờ trước
(SHTT) - Trước tình trạng email đang trở thành một trong những mục tiêu hàng đầu của các cuộc tấn công mạng bằng mã độc, người dùng internet cần chủ động thực hiện các biện pháp bảo mật để hạn chế nguy cơ trở thành nạn nhân của tin tặc.
Khoa học Công nghệ 7 giờ trước
(SHTT) - Giám đốc điều hành Nvidia, ông Jensen Huang đã khai mạc hội nghị nhà phát triển hàng năm của công ty mình với một loạt thông báo về những thiết kế mới để giữ cho công ty sản xuất chip này ở vị trí thống trị trong ngành trí tuệ nhân tạo.
Khoa học Công nghệ 23 giờ trước
(SHTT) - Hai hãng sản xuất ô tô Nhật Bản là Nissan và Honda có thể thành lập một liên minh mạnh mẽ nhằm cạnh tranh với các đối thủ Trung Quốc.