Descargar Revista Byte TI, aquí

Accede a la Revista Byte TI Digital (PDF), pinchando aquí

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
Responder a las ciberamenazas con Cisco XDR

Cómo detectar rápidamente ciberamenazas avanzadas y automatizar su respuesta

Por /
El panorama de ciberamenazas es cada vez más complejo. Y es que, a medida que los atacantes aprovechan los posibles fallos de las implementaciones de autenticación multifactor (MFA) más débiles, las empresas necesitan apoyarse en tres pilares clave para su estrategia de gestión de accesos:
  • aplicar una autenticación fuerte
  • verificar los dispositivos
  • reducir el número de contraseñas en uso

En relación a ello, desde Cisco han anunciado su nueva solución Extended Detection and Response (XDR), así como funciones avanzadas para Duo MFA. Dichas novedades ayudarán a las organizaciones a proteger mejor la integridad de todo su ecosistema de TI.

Cisco XDR, actualmente en fase beta y disponible en julio de 2023, simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) mitigar inmediatamente las amenazas.

“El verdadero valor de XDR consiste en su capacidad para ofrecer resultados reales en materia de seguridad: detección temprana, priorización del impacto y una respuesta eficiente y eficaz”, afirma Frank Dickson, Vicepresidente de la División de Seguridad y Confianza en IDC.

Detección de ciberamenazas con Cisco XDR

Cisco XDR se integra con otros proveedores externos para compartir datos, extender la interoperabilidad y ofrecer resultados coherentes con independencia del fabricante o la tecnología.
El conjunto inicial de integraciones ‘out-of-the-box’ incluye:
  • Endpoint Detection and Response (EDR): Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One y SentinelOne Singularity.

Cisco presenta su solución XDR, para ayudar a detectar rápidamente ciberamenazas avanzadas y automatizar su respuesta

  • Defensa frente a amenazas del correo electrónico: Microsoft Defender for Office y Proofpoint Email Protection.
  • Cortafuegos de próxima generación (NGFW): Palo Alto Networks Next-Generation Firewall.
  • Network Detection and Response (NDR): ExtraHop Reveal(x).
  • Security Information and Event Management (SIEM): Microsoft Sentinel.

Confianza cero y gestión de accesos

La compañía ha anunciado que a partir del 1 de mayo, todas las ediciones comerciales de su solución de gestión de accesos multifactor Duo incluirán nuevas funcionalidades avanzadas.
Estas capacidades incluyen:  Trusted Endpoints, Single Sign On, MFA, Passwordless y Verified Push, lo que significa que sólo los dispositivos registrados o gestionados pueden acceder a los recursos corporativos.
Como resultado, la edición básica de Duo Essentials de Cisco se convierte en la solución de gestión de accesos más segura, económica y fácil de usar del mercado.

Entradas relacionadas

Deja un comentario

Scroll al inicio