Cisco anuncia inovações na plataforma Security Cloud

0

A Cisco anuncia inovações em toda a plataforma Cisco Security Cloud para potencializar e proteger a revolução da IA. Segundo a fabricante, os novos recursos da plataforma de segurança, orientada por IA, ajudam as empresas a proteger melhor seus aplicativos, dispositivos, usuários e dados, bem como detectar, responder e se recuperar mais rapidamente de incidentes.

Para a Cisco, a proteção do cenário digital complexo e hiperdistribuído de hoje não pode mais ser feita em escala humana, à medida que os ataques se tornam mais sofisticados e quase 90% das empresas em todo o mundo afirmam que a escassez de talentos em segurança cibernética é um problema real, de acordo com o Índice de Preparação para Segurança Cibernética da Cisco de 2024. As organizações precisam repensar a segurança, usando a IA de forma nativa e desafiando práticas antigas de forma que favoreça os defensores.

O objetivo fabricante é ajudar os clientes a se defenderem contra toda a cadeia de ataques – desde a detecção e o bloqueio de vulnerabilidades não apenas conhecidas, mas também desconhecidas com o Cisco Hypershield, até a interrupção do arsenal crescente de ataques de identidade com o Cisco Duo e a reinvenção do centro de operações de segurança (SOC, na sigla em inglês) com a Splunk para que os analistas de segurança avancem mais rapidamente e tomem decisões mais informadas com insights contextuais e fluxos de trabalho automatizados.

SOC do Futuro

Para prosperar na nova era digital, as organizações precisam conectar e proteger tudo o que fazem. A combinação da Cisco com a Splunk é a solução de segurança mais abrangente para prevenção, detecção, investigação e resposta a ameaças para organizações de qualquer tamanho, utilizando nuvem, tráfego de endpoint – junto com a incomparável cobertura de rede da Cisco – para visibilidade inédita. À medida que a Cisco e a Splunk convergem essas plataformas, há muitas oportunidades para a evolução das operações de segurança, incluindo:

• Integração do Cisco Extended Detection & Response (XDR) com o Splunk Enterprise Security (ES): forneça facilmente alertas e detecções de alta fidelidade do Cisco XDR, desenvolvido especificamente para detectar os ataques mais comuns da atualidade, como ransomware e movimentação lateral, para o Splunk ES para acelerar a investigação e a correção. A integração permite que as organizações utilizem o ponto forte de cada solução para criar uma estratégia de defesa mais abrangente que irá melhorar a resiliência digital.

• Splunk Asset and Risk Intelligence: Uma solução crítica para o SOC do futuro, projetada para revolucionar a mitigação proativa de riscos por meio da descoberta contínua de ativos e do monitoramento de conformidade. Isto atende a uma necessidade urgente das equipes de segurança, pois elas não podem proteger o que não podem ver.

• Cisco AI Assistant for Security no XDR: o AI Assistant for Security unificado da Cisco agora está disponível no Cisco XDR – um ano depois que a Cisco compartilhou sua visão de redefinir a experiência do analista de segurança com inteligência artificial no palco do RSAC 2023. O AI Assistant no XDR capacita analistas de segurança de todos os níveis de habilidade para tomar decisões mais rápidas e informadas sobre ameaças em evolução, oferecendo insights contextuais, respostas guiadas, ações recomendadas e fluxos de trabalho automatizados.

• Novos recursos de detecção e resposta na nuvem: a plataforma Panoptica de proteção de aplicativos nativos da nuvem (CNAPP, na sigla em inglês) da Cisco agora aproveita Inteligência Artificial e aprendizado de máquina para detectar e alertar equipes de segurança sobre ameaças emergentes em aplicativos em nuvem em tempo real, enquanto a GenAI Dynamic Remediation permite que as equipes resolvam problemas rapidamente fornecendo orientação prescritiva. O novo recurso Search Graph Query permite consultas granulares e visualizações de gráficos em ambientes multinuvem para possibilitar uma investigação mais profunda sobre a postura de segurança na nuvem e reduzir a exposição.

"O mercado de XDR é amplo e inclui muitas empresas que prometem oferecer uma visão mais completa da pilha de segurança além do endpoint. Ao fazer isso, o XDR visa detectar ameaças à segurança cibernética em vários domínios", disse Will Townsend, vice-presidente e analista principal da Moor Insights. "A observabilidade é fundamental e, com a aquisição bem-sucedida da Splunk, a Cisco está preparada para aprimorar sua solução de XDR lançada há um ano, agora adicionando recursos de IA, detecção unificada de ameaças, investigação, resposta e transformação destinadas a melhorar as operações de segurança."

"Na Optiv, oferecemos aos nossos clientes o conhecimento e as soluções essenciais de segurança que eles precisam com uma abordagem integrada que abrange toda a sua jornada de segurança cibernética, tudo com foco na aceleração dos resultados de seus negócios", disse John Hurley, Diretor de Receitas da Optiv. "A plataforma integrada orientada por IA da Cisco, a Cisco Security Cloud, é uma solução que ajuda a reduzir a complexidade. A integração do Cisco XDR e do Splunk Enterprise Security permitirá que nossos clientes operem com eficiência enquanto tomam decisões informadas sobre como reforçar sua resiliência cibernética no atual cenário de ameaças em constante evolução."

Proteções contra vulnerabilidades desconhecidas  em data centers

No cenário atual de ataques, o tempo entre a vulnerabilidade e a exploração está diminuindo – e a defesa contra ameaças cada vez mais sofisticadas e complexas em data centers está além da escala humana. Infelizmente, nem todas as vulnerabilidades são conhecidas.

Com base no lançamento do mês passado do Cisco Hypershield com proteção distribuída contra exploração que protege contra vulnerabilidades conhecidas (por exemplo, CVEs), a Cisco está agora introduzindo recursos para detectar e bloquear ataques decorrentes de vulnerabilidades desconhecidas em ambientes de carga de trabalho de tempo de execução. Além disso, cargas de trabalho suspeitas podem ser isoladas para limitar o raio de alcance da vulnerabilidade.

O Cisco Hypershield é uma abordagem nova para proteger data centers e nuvens em resposta às crescentes demandas que a revolução da Inteligência Artificial impôs à infraestrutura de TI. O Cisco Hypershield protege aplicativos, dispositivos e dados em data centers públicos e privados, nuvens e locais físicos – em qualquer lugar que os clientes precisem. Projetado e construído priorizando a Inteligência Artificial desde o início, o Hypershield permite que as organizações alcancem resultados de segurança além do que tem sido possível apenas com seres humanos.

Proteção de usuário descomplicada 

Com o aumento dos ataques baseados em identidade, as soluções de segurança devem evoluir e não apenas perguntar se um usuário "pode" acessar um aplicativo. Em vez disso, elas precisam avaliar continuamente se um usuário "deve" ser capaz de fazer o que está fazendo – e fazê-lo de forma descomplicada para o usuário. Dando continuidade à dinâmica iniciada no recente lançamento do Cisco Identity Intelligence, a Cisco está reunindo recursos resistentes a phishing no Duo para concretizar sua visão de Segurança Contínua de Identidade – interrompendo ataques de identidade e, ao mesmo tempo, proporcionando uma experiência de usuário mais simples e integrada.

• Elimine a fadiga da autenticação com o Duo Passport: minimize as solicitações repetidas de autenticação para fornecer acesso sem interrupções a tudo o que uma força de trabalho precisa, sem comprometer a segurança, usando o Duo Passport, um grande avanço na experiência do usuário.

• Cisco Identity Intelligence no Duo: aproveite análises poderosas orientadas por IA para fortalecer a postura em toda a infraestrutura de identidade da sua força de trabalho e para avaliar e responder ao risco de identidade antes, durante e depois do login. Agora com disponibilidade limitada, esta adição permite que os clientes implementem a Segurança de Identidade Contínua que reduz as lacunas de segurança e aborda as ameaças cibernéticas mais comuns da atualidade.

"O Cisco Duo está indo além de suas principais funções de gerenciamento de acesso, incorporando o enriquecimento de identidade do Cisco Identity Intelligence e introduzindo uma experiência de acesso simplificada com o Duo Passport", disse Todd Thiemann, analista sênior do Enterprise Strategy Group. "Esta evolução leva à Segurança Contínua de Identidade, onde o acesso se adapta em tempo real ao risco associado, crucial no cenário de ameaças atual, onde os ataques baseados em identidade estão aumentando. O compromisso do Cisco Duo com a resposta dinâmica ao risco, juntamente com uma ênfase na experiência do usuário simplificada, não é apenas oportuna, ela é inovadora."

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.