Fernando Zamai, líder de Cibersegurança da Cisco Brasil, explica que o Extended Detection and Response (XDR) é uma evolução do SecureX, um produto com suporte, documentação e com capacidade de integração com a concorrência.
Relatório da MarketsandMarkets, de 2022, estima o mercado de detecção e resposta estendida (XDR) movimentará US$ 2,358 milhões em 2027, a uma taxa composta de crescimento anual (CAGR) de 19,1% entre 2022 e 2027. Isto porque a escala crescente de ataques cibernéticos aumenta a necessidade de soluções capazes de fornecer visibilidade em muitas fontes de dados.
CONTEÚDO RELACIONADO – Por que sua empresa precisa urgente de um Security Operations Center?
As soluções XDR fornecem visibilidade, por exemplo, em endpoint, rede, nuvem, email, identidade, IoT/OT dentre outros, para encontrar e responder a ameaças frequentemente não identificadas por soluções pontuais individuais.
É para este mercado que a Cisco vai direcionar seus esforços a partir do lançamento da solução Cisco Extended Detection and Response (XDR), mais um passo da companhia em direção à uma ampla plataforma de segurança na nuvem.
Fernando Zamai, líder de cibersegurança da Cisco Brasil, informa que a plataforma simplifica as operações de segurança no cenário híbrido atual, composto de vários fornecedores e várias ameaças. Anunciado durante a última edição RSA Conference 2023, abril, nos Estados Unidos.
Com disponibilidade a partir de julho, o Cisco XDR promete priorizar e corrigir incidentes de segurança com mais eficiência usando automação baseada em evidências.
A função das soluções XDR (Extended Detection and Response) na resposta a incidentes é fornecer visibilidade adicional e recursos de detecção de ameaças que podem ajudar as organizações a responder de forma rápida e eficaz a incidentes de segurança.
Zamai comenta que a agilidade das ferramenta é medida em horas. “Estamos falando agora em minutos”, pontua ele, ao relatar os benefícios do Cisco XDR.
Para proteção contra ataques de autenticação multifator (MFA, na sigla em inglês), a Cisco agora oferece recursos avançados em todas as edições do Duo, a solução de gerenciamento de acesso mais segura, econômica e fácil de usar do mercado.
Estas soluções, segundo a Cisco, aceleram a transição para a visão Cisco Security Cloud, uma plataforma de segurança entre domínios, unificada e orientada por inteligência artificial. A nova solução XDR e o lançamento de recursos avançados para Duo MFA ajudarão as empresas a proteger melhor a integridade de todo o seu ecossistema de TI.
Detecção e Resposta a Ameaças
A estratégia XDR da Cisco reúne sua profunda expertise e visibilidade em toda a rede e dispositivos em uma solução pronta para uso e baseada em risco. Agora em versão beta com disponibilidade geral em julho de 2023, o Cisco XDR simplifica a investigação de incidentes e permite que os centros de operações de segurança (SOCs, na sigla em inglês) corrijam ameaças imediatamente.
A solução que prioriza a nuvem aplica análises para focar nas detecções, fazendo uma transição das investigações intermináveis para a correção de incidentes com prioridade mais alta por meio da automação baseada em evidências.
“O cenário de ameaças é complexo e está em evolução. A detecção sem resposta é insuficiente, enquanto a resposta sem detecção é impossível. Com o Cisco XDR, as equipes de operações de segurança podem responder e resolver as ameaças antes que elas causem danos significativos”, afirma Jeetu Patel, vice-presidente executivo e gerente geral de Segurança e Colaboração da Cisco.
Segundo ele, enquanto a tecnologia tradicional de gerenciamento de informações e eventos de segurança (SIEM, na sigla em inglês) fornece gerenciamento de dados centrados em log e mede resultados em dias, o Cisco XDR se concentra em dados centrados em telemetria e fornece resultados em minutos.
Zamai explica que o Cisco XDR analisa e correlaciona nativamente as seis fontes de telemetria que os operadores do Centro de Operações de Segurança (SOC) dizem ser críticas para uma solução XDR: dispositivo rede, firewall, e-mail, identidade e DNS. Especificamente no dispositivo, a plataforma aproveita informações de 200 milhões de endpoints com o Cisco Secure Client, antes chamado de AnyConnect, para fornecer visibilidade em nível de processo do local onde o dispositivo encontra a rede.
“A verdadeira força do XDR é sua capacidade de fornecer resultados reais de segurança, benefícios reais e mensuráveis para as empresas – detecção precoce, priorização de impacto e resposta eficaz e eficiente”, afirma Frank Dickson, vice-presidente do grupo de segurança e confiança da IDC. “Os verdadeiros resultados precisam ser quantificáveis numericamente e não apenas descritos qualitativamente com palavras. O Cisco XDR oferece uma estrutura clara para permitir que as organizações alcancem tais resultados tangíveis”, finaliza.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter