Thứ Ba ngày 12 tháng 11 năm 2024

Giải pháp mới của Cisco nhanh chóng phát hiện và tự động hóa phản hồi các mối đe dọa mạng

Tại Hội nghị RSA Conference 2023 tổ chức ở San Francisco (bang California, Mỹ) từ ngày 24 đến 27-4-2023, Cisco, công ty chuyên về công nghệ bảo mật và kết nối mạng doanh nghiệp, đã công bố những cải tiến mới nhất với mục tiêu đưa Đám mây Bảo mật Cisco (Cisco Security Cloud) trở thành một nền tảng bảo mật đa miền thống nhất và do AI điều khiển (unified, AI-driven, cross-domain security platform). Giải pháp XDR (Extended Detection and Response – Phát hiện và phản hồi mở rộng) mới của Cisco và việc phát hành các tính năng nâng cao cho Duo MFA (Multi-factor authentication, xác thực đa yếu tố) sẽ giúp các doanh nghiệp có thể bảo vệ toàn bộ hệ sinh thái CNTT của họ một cách trọn vẹn và hiệu quả hơn.

Phát hiện và phản hồitrước mối đe dọa

Chiến lược XDR của Cisco hội tụ kiến ​​thức chuyên sâu và khả năng hiển thị mạng và điểm cuối (dựa trên rủi ro) vào một chìa khóa trao tay (turnkey). Ngay tại phiên bản beta (bản chính thức sẽ ra mắt vào tháng 7-2023), Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các trung tâm điều hành an ninh mạng (SOC) khắc phục các mối đe dọa ngay lập tức. Giải pháp ưu tiên đám mây (cloud-first) áp dụng tính năng phân tích nhằm ưu tiên phát hiện và chuyển trọng tâm từ những bước dò tìm vô tận sang khắc phục các sự cố có mức độ ưu tiên nhất bằng tính năng tự động hóa dựa trên bằng chứng.

Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco, cho biết: “Trước bối cảnh đe dọa an ninh mạng đang diễn biến ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản hồi là chưa đủ. Với tính năng của Cisco XDR, các phòng ban điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra những thiệt hại đáng kể. Cisco tiếp tục bảo đảm ‘mỗi khi được kết nối, thì hãy yên tâm rằng bạn sẽ được bảo vệ’. Chúng tôi có lợi thế độc nhất trong việc cung cấp các giải pháp tích hợp nhằm đơn giản hóa công tác bảo mật trong các môi trường CNTT đa đám mây hỗn hợp ngày càng phức tạp mà không ảnh hưởng đến trải nghiệm người dùng.”

Trong khi công nghệ Quản lý Sự kiện và Thông tin Bảo mật (Security Information and Event Management, SIEM) truyền thống cung cấp khả năng quản lý dựa trên dữ liệu log và đo lường kết quả trong vài ngày, Cisco XDR tập trung vào dữ liệu telemetry mang lại kết quả sau vài phút. Giải pháp này phân tích và tương ứng với sáu nguồn telemetry mà trung tâm điều hành an ninh mạng đánh giá là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS. Cụ thể với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.

Ông Frank Dickson, Phó Chủ tịch Tập đoàn Security & Trust IDC, chia sẻ: “Thước đo thực sự của XDR là mang lại kết quả bảo mật chính xác, thực tế và có thể đo lường cho các doanh nghiệp, hỗ trợ phát hiện sớm, ưu tiên tác động và phản ứng hiệu quả. Các kết quả chính xác cần phải được định lượng bằng số chứ không chỉ bằng việc mô tả một cách định tính bằng lời nói. Cisco XDR cung cấp một bộ khung rõ ràng nhằm giúp các doanh nghiệp đạt được những kết quả như vậy.”

Ngoài thông tin telemetry chính từ Cisco, Cisco XDR còn được tích hợp với các nhà cung cấp bên thứ ba hàng đầu để chia sẻ telemetry, tăng khả năng tương tác và mang lại kết quả nhất quán từ bất cứ nhà cung cấp hay công nghệ nào. Bộ tích hợp có sẵn bao gồm:

  • Phát hiện và phản hồi điểm cuối (Endpoint Detection and Response – EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Micro Vision One
  • Ngăn chặn mối đe dọa qua email: Microsoft Defender for Office, Proofpoint Email Protection
  • Thế hệ tường lửa tiếp theo (Next-Generation Firewall – NGFW): Check Point Quantum, Thế hệ tường lửa tiếp theo của Palo Alto Networks
  • Phát hiện và phản hồi mạng (Network Detection and Response – NDR): Darktrace DETECT and Darktrace RESPOND, ExtraHop Reveal(x)
  • Thông tin bảo mật và Quản lý sự kiện (Security Information and Event Management – SIEM): Microsoft Sentinel

Ông Brad Davenport, Phó Chủ tịch Kiến trúc Kỹ thuật Logicalis, chia sẻ: “Trong suốt hàng thập kỷ Logicalis theo đuổi tham vọng trở thành doanh nghiệp có bộ tích hợp tầm cỡ thế giới, chúng tôi đã phát hiện ra khả năng mở rộng có thể ảnh hưởng tới tính khả thi và hiệu quả của bất kỳ giải pháp nào. Qua việc ra mắt Cisco XDR, chúng tôi cuối cùng cũng có thể cung cấp cho khách hàng sản phẩm XDR như một giải pháp hoặc một dịch vụ trong hệ thống quản lý. Đây là quy trình tự nhiên trong suốt giai đoạn trưởng thành về bảo mật của chúng tôi.”

Zero Trust và Quản lý truy cập

Khi những kẻ tấn công thường nhắm vào các lỗ hổng trong việc triển khai xác thực đa yếu tố (MFA) yếu hơn, Cisco đang cân nhắc những yếu tố cần thiết để quản lý quyền truy cập. Mỗi doanh nghiệp cần ba nhân tố chính đối với chiến lược quản lý quyền truy cập của họ: yêu cầu xác thực khắt khe, xác minh thiết bị và giảm số lượng mật khẩu đang sử dụng. Vì vậy, bắt đầu từ ngày 1-5-2023, Cisco sẽ bổ sung Trusted Endpoints cho tất cả các phiên bản Duo trả phí (tính năng này trước đây chỉ có ở phiên bản nâng cấp của Duo). Trusted Endpoints chỉ cung cấp quyền truy cập cho các thiết bị đã đăng ký hoặc trong hệ thống quản lý. Bằng cách cung cấp Trusted Endpoints, cùng với cơ chế Đăng nhập một lần, MFA, Không mật khẩu và Verified Push trong phiên bản Duo Essentials, Cisco mang đến giải pháp quản lý truy cập an toàn, tiết kiệm chi phí và thân thiện với người dùng hàng đầu trên thị trường.

Những chia sẻ từ các đối tác của Cisco

  • Mattheus Bovbjerg, Phó Chủ tịch Hội nhập Darktrace: “Một trong những giải pháp của Darktrace Cyber AI Loop là Darktrace DETECT and RESPOND có thể nhanh chóng ngăn chặn và vô hiệu hóa các mối đe dọa với độ chính xác cao dù được xác định hay không. Sự hợp tác của chúng tôi với Cisco sẽ bổ sung những tính năng hiển thị về các sự cố và hoạt động bảo mật trên đám mây, mạng và công nghệ vận hành (OT). Chúng tôi mong muốn mở rộng sự hợp tác này sang các lĩnh vực khác bao gồm các ứng dụng email và SaaS trong tương lai.”
  • Jesse Rothstein, Giám đốc Công nghệ và Đồng sáng lập ExtraHop: “Khi các doanh nghiệp coi mạng là nguồn thiết yếu của cybertruth thì sự hợp tác của chúng tôi với Cisco sẽ mang đến cho doanh nghiệp khả năng tích hợp ExtraHop với các sản phẩm tốt nhất để có cái nhìn toàn diện hơn về môi trường CNTT của họ. Các khách hàng chung của chúng tôi sẽ được hưởng lợi từ cấp doanh nghiệp của ExtraHop cùng khả năng phát hiện độ chính xác cao với giải mã mạng và hỗ trợ hơn 80 giao thức, đồng thời tích hợp liền mạch với các giải pháp log và điểm cuối để đạt được kết quả tốt nhất.”
  • Akhil Kapoor, Phó Chủ tịch Quan hệ đối tác Công nghệ và Phát triển Kinh doanh SentinelOne: “SentinelOne rất hào hứng khi được hợp tác với Cisco để cung cấp các giải pháp dẫn đầu thị trường cho phép các khách hàng vượt qua giới hạn về bảo mật. Chúng tôi mong muốn được tích hợp các giải pháp EDR và Cloud Workload Protection (CWPP) của mình với Cisco nhằm hỗ trợ các doanh nghiệp thuộc mọi quy mô được bảo đảm an toàn trong tương lai.”
  • Mike Gibson, Phó Chủ tịch Cấp cao phụ trách Dịch vụ toàn cầu và Khách hàng Trend Micro: “Chúng tôi hy vọng XDR có thể cung cấp cho khách hàng cái nhìn tổng thể, toàn diện về tình trạng bảo mật của họ, cho phép phản hồi với mối đe dọa một cách nhanh chóng và hiệu quả. Việc tích hợp với Cisco XDR là một bước tiến quan trọng trong quá trình phát triển của an ninh mạng. Bằng cách tận dụng khả năng của cả hai giải pháp, chúng tôi có thể cung cấp cho khách hàng của mình một giải pháp hợp nhất giúp mở rộng nhận thức về telemetry để có được cái nhìn toàn cảnh hơn về môi trường bảo mật của họ, đồng thời cho phép họ phát hiện các mối đe dọa nhanh hơn và xử lý hiệu quả hơn.”

H.N.W.

Nguồn do Cisco cung cấp.