"سيسكو" تطلق حل "XDR" للكشف السريع عن التهديدات الإلكترونية المتطورة وأتمتة الاستجابة

أطلقت شركة "سيسكو" المتخصصة في مجال الشبكات والأمن المؤسسي منصة "XDR" الأمنية الموحدة والقائمة على الذكاء الاصطناعي والمتعددة المجالات، وذلك في إطار تحقيق رؤيتها الخاصة بسحابة "سيسكو" الأمنية (Cisco Security Cloud).

للاطلاع:

"مرنة" السعودية تسعى إلى طرح أسهمها العادية للاكتتاب العام الأولي

وسيساعد حل "XDR" الجديد من "سيسكو" والمزايا المتطورة من "Duo MFA" الشركات على حماية سلامة نظام تقنية المعلومات بالكامل بشكل أفضل.

اكتشاف التهديدات والاستجابة لها

وتعمل استراتيجية حل "XDR" من "سيسكو" على دمج الخبرة العميقة والاطلاع الشامل عبر الشبكة ونقاط النهاية في حل واحد متكامل وقائم على مواجهة المخاطر. ويتوفر الحل بإصدار تجريبي وسيتم توفيره بالنسخة العامة في تموز/يوليو 2023. ويعمل "XDR" على تبسيط التحقيق في الحوادث وتمكين مراكز عمليات الأمان (SOCs) من معالجة التهديدات على الفور، ويطبق الحل القائم على السحابة أولاً التحليلات لتحديد أولويات الاكتشافات وينقل التركيز من التحقيقات التي لا نهاية لها إلى معالجة الحوادث ذات الأولوية القصوى باستخدام الأتمتة المدعمة بالأدلة.

البيانات الصادرة عن بُعد

وبينما توفر تقنية أمن المعلومات وإدارة الأحداث التقليدية (SIEM) إدارة البيانات القائمة على السجل وتقيس النتائج في أيام، يركز حل "Cisco XDR" على البيانات الصادرة عن بُعد ويقدم نتائج في غضون دقائق، كما يحلل ويربط المصادر الستة عن بُعد التي يشير مشغلو مراكز عمليات الأمن (SOC) إلى أنها ضرورية جداً لحل "XDR" الذي يشمل نقطة النهاية والشبكة وجدار الحماية والبريد الإلكتروني والهوية ونظام اسم المجال "DNS". ويستفيد بالنسبة لنقطة النهاية على وجه التحديد من البيانات الصادرة عن 200 مليون نقطة نهاية عبر" Cisco Secure Client"، المعروف سابقاً باسم " AnyConnect"، لتوفير المعلومات الشاملة على مستوى العملية لمكان التقاء نقطة النهاية بالشبكة.

بائعو الطرف الثالث

وبالإضافةً إلى القياس عن بُعد من "سيسكو"، يتكامل حل "Cisco XDR" مع أبرز أنظمة بائعي الطرف الثالث لمشاركة القياس عن بُعد وزيادة قابلية التشغيل البيني وتقديم نتائج متسقة بغض النظر عن البائع أو التقنية المستخدمة. وتتضمن المجموعة الأولية من عمليات الدمج الجاهزة اكتشاف نقطة النهاية والاستجابة (EDR)، التصدي لتهديدات البريد الإلكتروني، الجيل التالي من جدار الحماية (NGFW)، اكتشاف الشبكة والاستجابة لها (NDR)، معلومات الأمن وإدارة الأحداث ونموذج انعدام الثقة وإدارة الوصول.

إعادة تصميم أساسيات إدارة الوصول

ونظراً لأن المهاجمين الإلكترونيين يستهدفون الفجوات في تطبيقات المصادقة متعددة العوامل الأضعف (MFA) بشكل متزايد، قامت "سيسكو" بإعادة تصميم أساسيات إدارة الوصول. وتحتاج كل شركة إلى ثلاث ركائز أساسية لاستراتيجية إدارة الوصول الخاصة بهم وتضم: فرض نظام مصادقة قوي والتحقق من الأجهزة وتقليل عدد كلمات المرور المستخدمة. ولهذا السبب، ستضيف "سيسكو" بدءاً من 1 أيار/مايو الحالي نقاط نهاية موثوقة إلى جميع إصدارات Duo المدفوعة، وكانت نقاط النهاية الموثوقة المتوفرة سابقاً في أعلى مستويات "Duo"، تسمح فقط للأجهزة المسجلة أو المُدارة بالوصول إلى الموارد. وستقدم "سيسكو" من خلال تقديم نقاط النهاية الموثوقة إلى جانب تسجيل الدخول الأحادي والمصادقة متعددة العوامل و"Passwordless" والدفع المعتمد ضمن إصدار "Duo Essentials" للمبتدئين، حل إدارة الوصول الأكثر أماناً في السوق الذي يمتاز بتكلفته المنخفضة وسهولة الاستخدام.

تبسيط حماية بيئات تقنية المعلومات

وفي هذا السياق، قال رئيس الأمن السيبراني لدى "سيسكو" في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا والشرق الأوسط وأفريقيا فادي يونس إن مشهد التهديدات الإلكترونية أصبح أكثر تعقيداً في المنطقة وخارجها، مشيراً إلى أنه لتحديد التهديدات والتخفيف من حدتها بسرعة قبل أن تتسبب بالأضرار، تحتاج فرق الأمن إلى الحصول على حل موحد للتصدي لجوانب الهجوم بأكملها.

وأوضح يونس أن حل "XDR" الجديد من "سيسكو" يستجيب لهذه الحاجة بالضبط، فهو مصمم لمساعدة عملاء الشركة على تبسيط حماية بيئات تقنية المعلومات وتزويدهم برؤية أوسع عبر الشبكة ونقطة النهاية، لافتاً النظر إلى أن "XDR" يستفيد من الأتمتة ويعمل على تمكين صناع القرار من الاستجابة للتهديدات ومعالجتها قبل حدوث أي تأثير واسع النطاق.