Giải pháp mới giúp phát hiện nhanh và tự động hóa phản hồi các mối đe dọa mạng tiên tiến

Cisco - công ty chuyên về công nghệ bảo mật và kết nối mạng doanh nghiệp - vừa công bố những cải tiến mới nhất với mục tiêu đưa Đám mây bảo mật Cisco (Cisco Security Cloud) trở thành một nền tảng bảo mật đa miền thống nhất và do AI điều khiển. Giải pháp XDR mới của Cisco và việc phát hành các tính năng nâng cao cho Duo MFA sẽ giúp các doanh nghiệp có thể bảo vệ toàn bộ hệ sinh thái CNTT của họ một cách trọn vẹn và hiệu quả hơn.

Phát hiện và phản hồi trước mối đe dọa

Chiến lược XDR của Cisco hội tụ kiến thức chuyên sâu và khả năng hiển thị mạng và điểm cuối (dựa trên rủi ro) vào một chìa khóa trao tay (Turnkey). Ngay tại phiên bản beta, bản chính thức sẽ ra mắt vào tháng 7/2023, Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các Trung tâm điều hành an ninh mạng (SOCs) khắc phục các mối đe dọa ngay lập tức. Giải pháp ưu tiên đám mây (cloud-first) áp dụng tính năng phân tích nhằm ưu tiên phát hiện và chuyển trọng tâm từ những bước dò tìm vô tận sang khắc phục các sự cố có mức độ ưu tiên nhất bằng tính năng tự động hóa dựa trên bằng chứng.

Jeetu Patel, Phó Chủ tịch Điều hành kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco, cho biết: "Trước bối cảnh đe dọa an ninh mạng đang diễn biến ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản hồi là chưa đủ. Với tính năng của Cisco XDR, các phòng ban điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra những thiệt hại đáng kể. Cisco tiếp tục đảm bảo ‘mỗi khi được kết nối, thì hãy yên tâm rằng bạn sẽ được bảo vệ’. Chúng tôi có lợi thế độc nhất trong việc cung cấp các giải pháp tích hợp nhằm đơn giản hóa công tác bảo mật trong các môi trường CNTT đa đám mây hỗn hợp ngày càng phức tạp mà không ảnh hưởng đến trải nghiệm người dùng".

Trong khi công nghệ Quản lý sự kiện và thông tin bảo mật (SIEM) truyền thống cung cấp khả năng quản lý dựa trên dữ liệu log và đo lường kết quả trong vài ngày, thì Cisco XDR tập trung vào dữ liệu telemetry mang lại kết quả sau vài phút. Giải pháp này phân tích và tương ứng với sáu nguồn telemetry mà Trung tâm điều hành an ninh mạng (SOC) đánh giá là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS. Cụ thể với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.

Frank Dickson, Phó Chủ tịch Tập đoàn Security & Trust IDC, chia sẻ: "Thước đo thực sự của XDR là mang lại kết quả bảo mật chính xác, thực tế và có thể đo lường cho các doanh nghiệp, hỗ trợ phát hiện sớm, ưu tiên tác động và phản ứng hiệu quả. Các kết quả chính xác cần phải được định lượng bằng số chứ không chỉ bằng việc mô tả một cách định tính bằng lời nói. Cisco XDR cung cấp một bộ khung rõ ràng nhằm giúp các doanh nghiệp đạt được những kết quả như vậy".

Ngoài thông tin telemetry chính từ Cisco, Cisco XDR còn tích hợp với các nhà cung cấp bên thứ ba hàng đầu để chia sẻ telemetry, tăng khả năng tương tác và mang lại kết quả nhất quán từ bất cứ nhà cung cấp hay công nghệ nào. Bộ tích hợp có sẵn bao gồm:

- Phát hiện và phản hồi điểm cuối: CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Micro Vision One.

- Ngăn chặn mối đe dọa qua email: Microsoft Defender for Office, Proofpoint Email Protection.

- Thế hệ tường lửa tiếp theo: Check Point Quantum, Thế hệ tường lửa tiếp theo của Palo Alto Networks.

- Phát hiện và phản hồi mạng: Darktrace DETECT and Darktrace RESPOND, ExtraHop Reveal(x).

- Thông tin bảo mật và quản lý sự kiện: Microsoft Sentinel.

Brad Davenport, Phó Chủ tịch Kiến trúc Kỹ thuật Logicalis, chia sẻ: "Trong suốt hàng thập kỷ Logicalis theo đuổi tham vọng trở thành doanh nghiệp có bộ tích hợp tầm cỡ thế giới, chúng tôi đã phát hiện ra khả năng mở rộng có thể ảnh hưởng tới tính khả thi và hiệu quả của bất kỳ giải pháp nào. Qua việc ra mắt Cisco XDR, chúng tôi cuối cùng cũng có thể cung cấp cho khách hàng sản phẩm XDR như một giải pháp hoặc một dịch vụ trong hệ thống quản lý. Đây là quy trình tự nhiên trong suốt giai đoạn trưởng thành về bảo mật của chúng tôi. Logicalis rất vui mừng khi được áp dụng kiến thức chuyên môn của mình để phục vụ khách hàng, đồng thời cung cấp Cisco XDR để giúp họ đạt được kết quả trong kinh doanh".

Zero Trust và quản lý truy cập

Khi những kẻ tấn công thường nhắm vào các lỗ hổng trong việc triển khai xác thực đa yếu tố (MFA) yếu hơn, Cisco đang cân nhắc những yếu tố cần thiết để quản lý quyền truy cập. Mỗi doanh nghiệp cần ba nhân tố chính đối với chiến lược quản lý quyền truy cập của họ: yêu cầu xác thực khắt khe, xác minh thiết bị và giảm số lượng mật khẩu đang sử dụng.

Vì vậy, bắt đầu từ ngày 1/5, Cisco sẽ bổ sung Trusted Endpoints cho tất cả các phiên bản Duo trả phí. Đây là tính năng mà trước đây chỉ có ở phiên bản nâng cấp của Duo, Trusted Endpoints chỉ cung cấp quyền truy cập cho các thiết bị đã đăng ký hoặc trong hệ thống quản lý.

Bằng cách cung cấp Trusted Endpoints, cùng với cơ chế đăng nhập một lần, MFA, không mật khẩu và Verified Push trong phiên bản Duo Essentials, Cisco mang đến giải pháp quản lý truy cập an toàn, tiết kiệm chi phí và thân thiện với người dùng trên thị trường.