ประเด็นข่าว:
- Cisco Extended Detection and Response (XDR) รองรับการตรวจสอบที่เหนือกว่า ครอบคลุมทั่วทั้งเครือข่ายและอุปกรณ์ปลายทาง ช่วยเพิ่มความสะดวกในการดำเนินงานด้านความปลอดภัยในสภาพแวดล้อมแบบไฮบริดที่ประกอบด้วยเทคโนโลยีจากหลายบริษัท และภัยคุกคามที่หลากหลาย
- Cisco XDR จัดลำดับความสำคัญและแก้ไขเหตุการณ์ด้านความปลอดภัยอย่างมีประสิทธิภาพมากขึ้น โดยใช้ระบบอัตโนมัติที่อ้างอิงหลักฐาน (evidence-backed automation)
- เพื่อป้องกันการโจมตีแบบ multi-factor authentication (MFA) ซิสโก้นำเสนอฟีเจอร์ขั้นสูงใน Duo โซลูชันการจัดการการเข้าถึงที่ปลอดภัยที่สุด คุ้มค่า และใช้งานง่ายในตลาดปัจจุบัน
กรุงเทพฯ — ซิสโก้ (NASDAQ: CSCO) ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เผยความคืบหน้าล่าสุดเกี่ยวกับวิสัยทัศน์ของ Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain ที่ขับเคลื่อนด้วย AI โดยซิสโก้ได้เปิดตัวโซลูชันใหม่ XDR รวมถึงฟีเจอร์ขั้นสูงสำหรับ Duo MFA ที่จะช่วยให้องค์กรต่างๆ สามารถปกป้องความสมบูรณ์ของอีโคซิสเต็มส์ทางไอทีทั้งหมดได้ดียิ่งขึ้น
การตรวจจับภัยคุกคามและการตอบสนอง
กลยุทธ์ XDR ของซิสโก้ผสานรวมความเชี่ยวชาญที่ลึกล้ำ และความสามารถในการตรวจสอบทั่วทั้งเครือข่ายรวมถึงอุปกรณ์ปลายทางเข้าไว้ในโซลูชันครบวงจรแบบ risk-based เพียงหนึ่งเดียว ด้วยขณะนี้ Cisco XDR อยู่ในรุ่นเบต้า และมีแผนที่จะวางจำหน่ายทั่วไปในเดือนกรกฎาคม 2566 โดยโซลูชันนี้จะช่วยให้การตรวจสอบเหตุการณ์ง่ายขึ้น และช่วยให้ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถแก้ไขปัญหาภัยคุกคามได้ทันที โซลูชันที่ทำงานบนระบบคลาวด์เป็นหลักนี้ใช้ระบบวิเคราะห์ข้อมูลเพื่อจัดลำดับความสำคัญในการตรวจจับ และเปลี่ยนย้ายจุดสนใจจากเดิมที่มุ่งเน้นการตรวจสอบอย่างไม่มีที่สิ้นสุด ไปสู่การแก้ไขเหตุการณ์ที่มีความสำคัญสูงสุดโดยใช้ระบบอัตโนมัติที่มีหลักฐานสนับสนุน (evidence-backed automation)
จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “สถานการณ์ด้านภัยคุกคามมีความซับซ้อนและมีการเปลี่ยนแปลงอย่างต่อเนื่อง การตรวจจับโดยไม่มีการตอบสนองถือเป็นมาตรการที่ไม่เพียงพอ ขณะที่การตอบสนองโดยปราศจากการตรวจจับเป็นสิ่งที่ไม่อาจทำได้ โซลูชัน Cisco XDR จะช่วยให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถตอบสนองและแก้ไขปัญหาภัยคุกคามได้อย่างทันท่วงที ก่อนที่จะลุกลามจนก่อให้เกิดความเสียหายอย่างร้ายแรง ซิสโก้ดำเนินการอย่างต่อเนื่องเพื่อให้มั่นใจได้ว่าคุณจะได้รับการปกป้องคุ้มครองทุกการเชื่อมต่อ ด้วยโซลูชันแบบครบวงจรที่ไม่เหมือนใครเพื่อช่วยลดความยุ่งยากซับซ้อนในการรักษาความปลอดภัยให้กับสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันที่มีความซับซ้อนมากขึ้นเรื่อยๆ โดยไม่ลดทอนประสบการณ์การใช้งานของผู้ใช้”
ขณะที่เทคโนโลยี Security Information and Event Management (SIEM) แบบดั้งเดิมให้การจัดการข้อมูลที่เน้นไปที่การบันทึกข้อมูลและการวัดผลในเวลาหลายวัน Cisco XDR จะมุ่งเน้นไปที่ข้อมูลด้านการตรวจจับระยะไกลอัตโนมัติ (telemetry-centric) โดยให้ผลลัพธ์ในเวลาไม่กี่นาที เทคโนโลยีนี้สามารถวิเคราะห์และเชื่อมโยงแหล่งข้อมูล telemetry 6 แห่งที่ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แจ้งว่าเป็นสิ่งสำคัญสำหรับโซลูชัน XDR นั่นคือ อุปกรณ์ปลายทาง, เครือข่าย, ไฟร์วอลล์, อีเมล, การตรวจสอบตัวตน และชื่อโดเมน โดยเฉพาะอุปกรณ์ปลายทาง Cisco XDR ใช้ประโยชน์จากอินไซต์ของอุปกรณ์ปลายทางกว่า 200 ล้านเครื่องด้วย Cisco Secure Client (ก่อนหน้านี้เรียกว่า AnyConnect) เพื่อสามารถมองเห็นการเชื่อมต่อได้อย่างชัดเจนในระดับ process-level ระหว่างอุปกรณ์ปลายทางและเครือข่าย
แฟรงค์ ดิ๊กสัน รองประธานกลุ่ม Security & Trust ของไอดีซี กล่าวว่า “คุณประโยชน์ที่แท้จริงของ XDR คือความสามารถในการส่งมอบผลลัพธ์ด้านความปลอดภัยที่เป็นรูปธรรม และสามารถวัดผลได้สำหรับองค์กร ไม่ว่าจะเป็นการตรวจจับภัยคุกคามได้อย่างทันท่วงที การจัดลำดับความสำคัญของผลกระทบ หรือการตอบสนองที่มีประสิทธิภาพอย่างแท้จริง ผลลัพธ์ที่เป็นรูปธรรมจะต้องสามารถวัดผลได้ในเชิงปริมาณในรูปแบบของตัวเลข ไม่ใช่แค่การอธิบายเชิงคุณภาพด้วยถ้อยคำที่กล่าวลอยๆ โซลูชัน Cisco XDR นำเสนอเฟรมเวิร์กที่ชัดเจน ซึ่งจะช่วยให้องค์กรสามารถบรรลุผลลัพธ์ที่จับต้องได้อย่างแท้จริง”
นอกเหนือจากการตรวจจับระยะไกลแบบเนทีฟของซิสโก้แล้ว Cisco XDR ยังผสานรวมกับบริษัทชั้นนำ (third-party vendors) เพื่อแบ่งปัน telemetry เพิ่มความสามารถในการทำงานร่วมกัน และส่งมอบผลลัพธ์ที่สอดคล้องกันโดยไม่ขึ้นกับเวนเดอร์หรือเทคโนโลยี ในเบื้องต้นการผสานรวมแบบ out-of-the-box ที่พร้อมใช้งานทั่วไปประกอบด้วย:
- การตรวจจับและตอบสนองบนอุปกรณ์ปลายทาง (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
- การป้องกันภัยคุกคามทางอีเมล: Microsoft Defender for Office, Proofpoint Email Protection
- Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
- การตรวจจับและตอบสนองบนเครือข่าย (NDR): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
- ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM): Microsoft Sentinel
แบรด ดาเวนพอร์ท, รองประธานฝ่ายสถาปัตยกรรมทางเทคนิคของ Logicalis กล่าวว่า “ตลอดการเดินทางของ Logicalis ในการเป็น Integrator ระดับโลกนั้น เราตระหนักถึงผลกระทบที่เป็นไปได้และประสิทธิภาพของทุกโซลูชัน ด้วยการเปิดตัว Cisco XDR เราสามารถทำให้ลูกค้าของเราได้รับ XDR outcomes ในรูปแบบของโซลูชันหรือการบริการจัดการที่เป็นความก้าวหน้าในอีกระดับของ security maturity journey ทาง Logicalis หวังเป็นอย่างยิ่งที่จะนำความเชี่ยวชาญของเราทำงานให้กับลูกค้า และให้ Cisco XDR ช่วยให้พวกเขาบรรลุเป้าหมายทางธุรกิจ”
Zero Trust และการจัดการการเข้าถึง
เนื่องจากผู้โจมตีมุ่งเป้าไปที่ช่องว่างในการใช้งานระบบยืนยันตัวตนแบบ Multi-Factor Authentication – MFA ซิสโก้ได้กำหนดนิยามใหม่ให้กับสิ่งที่จำเป็นในการจัดการการเข้าถึง ทุกธุรกิจต้องการเสาหลักสามประการสำหรับกลยุทธ์การจัดการการเข้าถึงนั่นคือ: การบังคับใช้การพิสูจน์ตัวตนที่รัดกุม, การยืนยันอุปกรณ์ และลดจำนวนรหัสผ่านที่ใช้งาน ด้วยเหตุนี้ ตั้งแต่วันที่ 1 พฤษภาคม ซิสโก้จึงเพิ่ม Trusted Endpoints ให้กับ Duo Editions แบบชำระเงินทั้งหมด ซึ่งก่อนหน้านี้มีเพียงระดับสูงสุดของ Duo เท่านั้น Trusted Endpoints อนุญาตให้เฉพาะอุปกรณ์ที่ลงทะเบียนหรืออุปกรณ์ที่มีการจัดการเท่านั้นที่สามารถเข้าถึงทรัพยากรได้ ด้วยการส่งมอบ Trusted Endpoints ร่วมกับ Single Sign On, MFA, Passwordless และ Verified Push ในรุ่นเริ่มต้น Duo Essentials ทำให้ซิสโก้สามารถมอบโซลูชันการจัดการการเข้าถึงที่คุ้มค่า ปลอดภัยมากที่สุด และเป็นโซลูชัน access management ที่เป็นมิตรกับผู้ใช้
ดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ Cisco.com/go/security