Cisco destaca la importancia de XDR en RSA 2023 para avanzar en las operaciones de seguridad

El primer día de RSA 2023 sentó la tonalidad temática que probablemente marcará la pauta durante toda la semana del evento: las plataformas con telemetría multidominio al servicio de la seguridad serán la tecnología innovadora. La conferencia RSA 2023 se lleva a cabo del 24 al 27 de abril en San Francisco.

Cisco destaca la importancia de XDR en RSA 2023 para avanzar en las operaciones de seguridad - Seguridad | Imagen 1 Newsmatic

En un discurso principal el lunes, Jeetu Patel de Cisco, vicepresidente ejecutivo y gerente general de seguridad y colaboración, y Tom Gillis, vicepresidente senior y gerente general de seguridad, explicaron cómo y por qué estas plataformas avanzarán las funciones de los centros de operaciones de seguridad.

Descubre por qué la detección y respuesta extendida estuvo en el centro de las actividades de lanzamiento de Cisco en RSA, incluido el anuncio de la empresa sobre su servicio basado en la nube XDR.

Índice de Contenido
  1. El enfoque de Cisco en XDR en RSA
    1. XDR no es SIEM
  2. Anuncios de seguridad basados en plataformas sobre XDR y Duo
  3. Cisco XDR: Una solución llave en mano que se integra con terceros

El enfoque de Cisco en XDR en RSA

Patel afirmó que la telemetría multidominio, que es la capacidad de rastrear una explotación en tiempo casi real a medida que se mueve a través de los dominios de una empresa, requiere una plataforma integrada de principio a fin, porque con defensas aisladas "es demasiado difícil detectar ataques modernos que se diferencian de los comportamientos normales", afirmó. Patel explicó que una plataforma puede observar qué paquetes están atravesando las redes. El mejor ejemplo de esto, según él, es XDR.

"XDR será el tema de conversación del evento", dijo Gillis. "Será difícil encontrar un proveedor que no esté contando esa historia".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

A medida que queda cada vez más claro que los atacantes son hábiles en el comportamiento de usuarios y aplicaciones, observar un dominio o incidente significa "ver solo la mitad de la imagen", explicó Patel. En esencia, XDR confiere la capacidad de observar datos de alta fidelidad en cualquier lugar, ya sea por correo electrónico o una explotación de PowerShell.

XDR no es SIEM

Gillis explicó que XDR sirve a un propósito diferente al de la gestión tradicional de información y eventos de seguridad. Dijo que, si bien los SIEM están diseñados para registrar eventos agregados durante días o incluso meses, XDR proporciona telemetría casi en tiempo real. Además, mientras los SIEM revisan datos resumidos, XDR busca datos de mayor fidelidad, "cada mensaje, clic, proceso y paquete", afirmó Gillis. "La industria se da cuenta de que necesitamos una mayor resolución de eventos que los datos de registro".

Dijo que depender de los datos del SIEM o de las analíticas de un solo dominio no proporciona visibilidad ni correlación en el correo electrónico, la web, el punto final y la red.

"Y este último –la red– probablemente sea una de las herramientas de defensa más pasadas por alto", dijo Gillis.

Anuncios de seguridad basados en plataformas sobre XDR y Duo

Gillis destacó el enfoque en las plataformas en comparación con los enfoques multinacionales en la seguridad con esta analogía: si vas a una tienda grande y compras lo que crees que es un sistema de parrilla para el hogar, y al abrir la caja descubres 1000 piezas y ningún manual, no obtuviste lo que pagaste. Quieres que la parrilla esté construida, integrada y operativa. Dijo que, de manera similar, un enfoque en plataforma de seguridad permite un marco funcional y único. "Una plataforma no es un conjunto de piezas, sino un sistema con componentes individuales integrados de manera coherente", señaló.

Los anuncios centrados en la plataforma de la empresa incluyeron lo siguiente:

Cómo proteger tu computadora de los virus: métodos y consejos
  • Cisco XDR está ahora en fase beta, y estará disponible generalmente en julio. Está diseñado para simplificar la investigación de incidentes y acelerar los tiempos de respuesta del centro de operaciones de seguridad.
  • Para protegerse contra ataques de autenticación multifactor, Cisco ofrece funciones avanzadas en todas las ediciones de su plataforma de Autenticación Multifactor Duo.
  • A partir del próximo mes, Cisco incorporará "Trusted Endpoints" en todas las ediciones pagas de Duo. Actualmente, solo está disponible en el nivel más alto de Duo. Según Cisco, "Trusted Endpoints" permite que solo los dispositivos registrados o administrados accedan a los recursos.

Cisco XDR: Una solución llave en mano que se integra con terceros

Cisco llama a su servicio XDR basado en la nube una solución llave en mano y basada en el riesgo que aplica análisis para priorizar las detecciones. La empresa afirmó que XDR "cambia el enfoque de las investigaciones interminables a la corrección de los incidentes de mayor prioridad mediante automatización basada en evidencia".

Según Cisco, el servicio de seguridad analiza seis fuentes de telemetría que los operadores del SOC consideran críticas para una solución XDR: el punto final, la red, el cortafuegos, el correo electrónico, la identidad y el DNS.

Cisco afirma que XDR se integra con principales proveedores de terceros para "compartir telemetría, aumentar la interoperabilidad y ofrecer resultados consistentes sin importar el proveedor o la tecnología". Estos proveedores incluyen:

  • Para la detección y respuesta en el punto final: CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity XDR y Trend Micro Vision One.
  • Para la defensa contra amenazas por correo electrónico: Microsoft Defender for Office 365 y Proofpoint Email Protection.
  • Para los cortafuegos: Check Point Quantum Network Security y Palo Alto Networks Next-Generation Firewalls.
  • Para la detección y respuesta en la red: Darktrace DETECT, Darktrace RESPOND y Darktrace ExtraHop Reveal(x).
  • Para SIEM: Microsoft Sentinel.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cisco destaca la importancia de XDR en RSA 2023 para avanzar en las operaciones de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.