March 28, 2024

Cisco XDR โซลูชันตรวจจับภัยคุกคามทางไซเบอร์ขั้นสูงและตอบสนองอัตโนมัติ

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เผยความคืบหน้าล่าสุดเกี่ยวกับวิสัยทัศน์ของ Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain ที่ขับเคลื่อนด้วย AI  โดยซิสโก้ได้เปิดตัวโซลูชันใหม่ XDR รวมถึงฟีเจอร์ขั้นสูงสำหรับ Duo MFA ที่จะช่วยให้องค์กรต่างๆ สามารถปกป้องความสมบูรณ์ของอีโคซิสเต็มส์ทางไอทีทั้งหมดได้ดียิ่งขึ้น

การตรวจจับภัยคุกคามและการตอบสนอง

กลยุทธ์ XDR ของซิสโก้ผสานรวมความเชี่ยวชาญที่ลึกล้ำ และความสามารถในการตรวจสอบทั่วทั้งเครือข่ายรวมถึงอุปกรณ์ปลายทางเข้าไว้ในโซลูชันครบวงจรแบบ risk-based เพียงหนึ่งเดียว ด้วยขณะนี้ Cisco XDR อยู่ในรุ่นเบต้า และมีแผนที่จะวางจำหน่ายทั่วไปในเดือนกรกฎาคม 2566 โดยโซลูชันนี้จะช่วยให้การตรวจสอบเหตุการณ์ง่ายขึ้น และช่วยให้ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถแก้ไขปัญหาภัยคุกคามได้ทันที  โซลูชันที่ทำงานบนระบบคลาวด์เป็นหลักนี้ใช้ระบบวิเคราะห์ข้อมูลเพื่อจัดลำดับความสำคัญในการตรวจจับ และเปลี่ยนย้ายจุดสนใจจากเดิมที่มุ่งเน้นการตรวจสอบอย่างไม่มีที่สิ้นสุด ไปสู่การแก้ไขเหตุการณ์ที่มีความสำคัญสูงสุดโดยใช้ระบบอัตโนมัติที่มีหลักฐานสนับสนุน (evidence-backed automation)

จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “สถานการณ์ด้านภัยคุกคามมีความซับซ้อนและมีการเปลี่ยนแปลงอย่างต่อเนื่อง  การตรวจจับโดยไม่มีการตอบสนองถือเป็นมาตรการที่ไม่เพียงพอ ขณะที่การตอบสนองโดยปราศจากการตรวจจับเป็นสิ่งที่ไม่อาจทำได้  โซลูชัน Cisco XDR จะช่วยให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถตอบสนองและแก้ไขปัญหาภัยคุกคามได้อย่างทันท่วงที ก่อนที่จะลุกลามจนก่อให้เกิดความเสียหายอย่างร้ายแรง  ซิสโก้ดำเนินการอย่างต่อเนื่องเพื่อให้มั่นใจได้ว่าคุณจะได้รับการปกป้องคุ้มครองทุกการเชื่อมต่อ  ด้วยโซลูชันแบบครบวงจรที่ไม่เหมือนใครเพื่อช่วยลดความยุ่งยากซับซ้อนในการรักษาความปลอดภัยให้กับสภาพแวดล้อมไอทีแบบไฮบริดในปัจจุบันที่มีความซับซ้อนมากขึ้นเรื่อยๆ โดยไม่ลดทอนประสบการณ์การใช้งานของผู้ใช้”

ขณะที่เทคโนโลยี Security Information and Event Management (SIEM) แบบดั้งเดิมให้การจัดการข้อมูลที่เน้นไปที่การบันทึกข้อมูลและการวัดผลในเวลาหลายวัน Cisco XDR จะมุ่งเน้นไปที่ข้อมูลด้านการตรวจจับระยะไกลอัตโนมัติ (telemetry-centric) โดยให้ผลลัพธ์ในเวลาไม่กี่นาที เทคโนโลยีนี้สามารถวิเคราะห์และเชื่อมโยงแหล่งข้อมูล telemetry 6 แห่งที่ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แจ้งว่าเป็นสิ่งสำคัญสำหรับโซลูชัน XDR นั่นคือ อุปกรณ์ปลายทาง, เครือข่าย, ไฟร์วอลล์, อีเมล, การตรวจสอบตัวตน และชื่อโดเมน โดยเฉพาะอุปกรณ์ปลายทาง  Cisco XDR ใช้ประโยชน์จากอินไซต์ของอุปกรณ์ปลายทางกว่า 200 ล้านเครื่องด้วย Cisco Secure Client (ก่อนหน้านี้เรียกว่า AnyConnect) เพื่อสามารถมองเห็นการเชื่อมต่อได้อย่างชัดเจนในระดับ process-level ระหว่างอุปกรณ์ปลายทางและเครือข่าย

แฟรงค์ ดิ๊กสัน รองประธานกลุ่ม Security & Trust ของไอดีซี กล่าวว่า “คุณประโยชน์ที่แท้จริงของ XDR คือความสามารถในการส่งมอบผลลัพธ์ด้านความปลอดภัยที่เป็นรูปธรรม และสามารถวัดผลได้สำหรับองค์กร ไม่ว่าจะเป็นการตรวจจับภัยคุกคามได้อย่างทันท่วงที การจัดลำดับความสำคัญของผลกระทบ หรือการตอบสนองที่มีประสิทธิภาพอย่างแท้จริง  ผลลัพธ์ที่เป็นรูปธรรมจะต้องสามารถวัดผลได้ในเชิงปริมาณในรูปแบบของตัวเลข ไม่ใช่แค่การอธิบายเชิงคุณภาพด้วยถ้อยคำที่กล่าวลอยๆ  โซลูชัน Cisco XDR นำเสนอเฟรมเวิร์กที่ชัดเจน ซึ่งจะช่วยให้องค์กรสามารถบรรลุผลลัพธ์ที่จับต้องได้อย่างแท้จริง”

นอกเหนือจากการตรวจจับระยะไกลแบบเนทีฟของซิสโก้แล้ว Cisco XDR ยังผสานรวมกับบริษัทชั้นนำ (third-party vendors) เพื่อแบ่งปัน telemetry เพิ่มความสามารถในการทำงานร่วมกัน และส่งมอบผลลัพธ์ที่สอดคล้องกันโดยไม่ขึ้นกับเวนเดอร์หรือเทคโนโลยี ในเบื้องต้นการผสานรวมแบบ out-of-the-box ที่พร้อมใช้งานทั่วไปประกอบด้วย:

  • การตรวจจับและตอบสนองบนอุปกรณ์ปลายทาง (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
  • การป้องกันภัยคุกคามทางอีเมล: Microsoft Defender for Office, Proofpoint Email Protection
  • Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
  • การตรวจจับและตอบสนองบนเครือข่าย (NDR): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
  • ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM): Microsoft Sentinel

แบรด ดาเวนพอร์ท, รองประธานฝ่ายสถาปัตยกรรมทางเทคนิคของ Logicalis กล่าวว่า “ตลอดการเดินทางของ Logicalis ในการเป็น Integrator ระดับโลกนั้น เราตระหนักถึงผลกระทบที่เป็นไปได้และประสิทธิภาพของทุกโซลูชัน ด้วยการเปิดตัว Cisco XDR เราสามารถทำให้ลูกค้าของเราได้รับ XDR outcomes ในรูปแบบของโซลูชันหรือการบริการจัดการที่เป็นความก้าวหน้าในอีกระดับของ security maturity journey ทาง Logicalis หวังเป็นอย่างยิ่งที่จะนำความเชี่ยวชาญของเราทำงานให้กับลูกค้า และให้ Cisco XDR ช่วยให้พวกเขาบรรลุเป้าหมายทางธุรกิจ”

Zero Trust และการจัดการการเข้าถึง

เนื่องจากผู้โจมตีมุ่งเป้าไปที่ช่องว่างในการใช้งานระบบยืนยันตัวตนแบบ Multi-Factor Authentication – MFA ซิสโก้ได้กำหนดนิยามใหม่ให้กับสิ่งที่จำเป็นในการจัดการการเข้าถึง ทุกธุรกิจต้องการเสาหลักสามประการสำหรับกลยุทธ์การจัดการการเข้าถึงนั่นคือ: การบังคับใช้การพิสูจน์ตัวตนที่รัดกุม, การยืนยันอุปกรณ์ และลดจำนวนรหัสผ่านที่ใช้งาน ด้วยเหตุนี้ ตั้งแต่วันที่ 1 พฤษภาคม ซิสโก้จึงเพิ่ม Trusted Endpoints ให้กับ Duo Editions แบบชำระเงินทั้งหมด ซึ่งก่อนหน้านี้มีเพียงระดับสูงสุดของ Duo เท่านั้น Trusted Endpoints อนุญาตให้เฉพาะอุปกรณ์ที่ลงทะเบียนหรืออุปกรณ์ที่มีการจัดการเท่านั้นที่สามารถเข้าถึงทรัพยากรได้ ด้วยการส่งมอบ Trusted Endpoints ร่วมกับ Single Sign On, MFA, Passwordless และ Verified Push ในรุ่นเริ่มต้น Duo Essentials ทำให้ซิสโก้สามารถมอบโซลูชันการจัดการการเข้าถึงที่คุ้มค่า ปลอดภัยมากที่สุด และเป็นโซลูชัน access management ที่เป็นมิตรกับผู้ใช้

ดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ Cisco.com/go/security

คำกล่าวสนับสนุน

แมทธิอุส บ็อฟเจิร์ค, รองประธานฝ่าย Integrations ของ Darktrace กล่าวว่า “Darktrace DETECT and RESPOND ที่เป็นส่วนหนึ่งของ Darktrace Cyber AI Loop สามารถจัดการกับภัยคุกคามได้อย่างรวดเร็วไม่ว่าจะเป็นอันตรายที่รู้จักหรือไม่รู้จัก และมีความแม่นยำสูง ความร่วมมือกับซิสโก้จะช่วยเพิ่มโอกาสให้กับลูกค้าของเราทั้งสองด้วยการมองเห็น visibility ในเหตุการณ์ด้านความปลอดภัย รวมถึงการจัดการระหว่างคลาวด์ เครือข่าย และ OT เราหวังว่าจะขยายความร่วมมือนี้ไปยังพื้นที่อื่นๆ เช่น อีเมลและแอปพลิเคชัน SaaS ในอนาคต”

เจสซี่ รอธสไตน์, ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี และผู้ร่วมก่อตั้ง ExtraHop กล่าวว่า “เมื่อองค์กรเริ่มยอมรับว่าเครือข่ายเป็นแหล่งข้อมูลสำคัญสำหรับ cybertruth การเป็นพันธมิตรกับซิสโก้ทำให้กลุ่มลูกค้าองค์กรของเราสามารถอินทิเกรตผลิตภัณฑ์ ExtraHop กับผลิตภัณฑ์ที่ดีที่สุดเพื่อเห็นภาพรวมของสภาพแวดล้อมไอทีได้อย่างครบถ้วนสมบูรณ์ ลูกค้าของเราทั้งสองจะได้รับประโยชน์จากการตรวจจับระดับองค์กรที่มีความแม่นยำสูงด้วย network decryption และการรองรับโปรโตคอลมากกว่า 80 รายการ พร้อมความสามารถในการอินทิเกรตกับ log และโซลูชันเอ็นพอยท์ต่างๆ เพื่อทำให้การสืบสวนและตรวจจับง่ายยิ่งขึ้น”

ไมค์ กิ๊บสัน, รองประธานอาวุโสฝ่าย Customer Service & Customer Success ของเทรนไมโคร กล่าวว่า “วิสัยทัศน์ของเราต่อ XDR คือการให้บริการลูกค้าด้วยมุมมองที่เข้าใจ และครบสมบูรณ์ในเรื่องซีเคียวริตี้ เพื่อช่วยให้พวกเขาสามารถตอบสนองภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ การผสานกับ Cisco XDR นับเป็นก้าวสำคัญของพัฒนาการด้านไซเบอร์ซีเคียวริตี้ ด้วยความสามารถของทั้งสองโซลูชัน เราสามารถนำเสนอโซลูชันหนึ่งเดียว (Unified Solution) ที่ขยายอินไซต์ด้าน telemetry เพื่อให้ได้มุมมองด้านความปลอดภัยที่กว้างขึ้น ช่วยในการจัดการภัยคุกคามได้อย่างเร็วขึ้น และมีประสิทธิภาพมากขึ้น”

ข้อมูลเพิ่มเติม: