Cisco er for nylig gået ind på markedet for udvidet detektion og respons, også kaldet XDR. De konkurrerer derfor nu med andre større sikkerhedsleverandører. Dette træk gør det muligt for Cisco at udnytte sin ekspertise inden for netværks- og slutpunktssynlighed, og kan samtidig udnytte telemetri fra tredjepartsleverandører.
Ifølge Raj Chopra, Cisco Securitys SVP og Chief Product Officer, er den nye XDR-tjeneste det første skridt i at opnå leverandørens Security Cloud-vision. Denne vision sigter mod at integrere sikkerheds- og netværkstjenester på tværs af hybride multi-cloud-miljøer for at skabe en samlet platform for hele it-økosystemet.
XDR kombinerer forskellige elementer af endpoint detection and response (EDR), sikkerhedsinformation og hændelsesstyring (SIEM), sikkerhedsorkestrering, automatisering og respons (SOAR) og netværkstrafikanalyse (NTA) i en software-as-a-service ( SaaS) platform, som defineret af Gartner.
Chopra udtalte, at SIEM traditionelt fokuserer mere på aktiviteter efter begivenheder som log-aggregering og retsmedicin, mens EDR har et snævrere omfang begrænset til endepunkter. I modsætning hertil bruger XDR mere information for at få et komplet billede, og tilbyder detektering med højere kvalitet og prioriteret respons og afhjælpning.
Ciscos XDR-tjeneste korrelerer og analyserer native og tredjeparts telemetrikilder fra slutpunkter, netværk, firewall, e-mail, identitet og domænenavnssystem (DNS) for at levere næsten realtidsdetektion og -svar. Den udnytter også indsigt fra 200 millioner slutpunkter med Cisco Secure Client (tidligere AnyConnect) til at give synlighed, hvor slutpunktet møder netværket.
Selvom Ciscos EDR-markedsandel er lavere, er dens fodaftryk med AnyConnect to-en-halv gange større end den største EDR-leverandør. Sidste års Garanter Magic Quadrant-rapport for endpoint-beskyttelsesplatforme kaldte Cisco for en "visionær", understreger Chopra.
Ciscos XDR understøtter multi-leverandør miljøer
Denne nye løsning fra Cisco er i øjeblikket i beta og vil være tilgængelig for virksomheder og organisationer i juli 2023
Cisco samarbejder med tredjepartsleverandører for at tilbyde ensartede resultater for miljøer med flere leverandører ud over sin egen telemetri. De indledende integrationer til dets XDR involverer EDR, e-mail-trusselsforsvar, næste generations firewall (NGFW), netværksdetektion og -svar og SIEM fra forskellige leverandører såsom CrowdStrike, Cybereason, Microsoft, Palo Alto Networks, SentinelOne, Trend Vision One, Check Point, Darktrace og ExtraHop.
Ifølge Raj Chopra planlægger Cisco at tilføje flere telemetrikilder og partnere i fremtiden, da det tager en økosystemopbyggende tilgang til sin XDR og partnere med sikkerhedsleverandører og as-a-service-udbydere for at tilbyde yderligere værdi.