ซิสโก้ เปิดตัวโซลูชันตรวจจับภัยคุกคามทางไซเบอร์ขั้นสูงตอบสนองอัตโนมัติ

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เผยความคืบหน้าล่าสุดเกี่ยวกับวิสัยทัศน์ของ Cisco Security Cloud แพลตฟอร์มรักษาความปลอดภัยแบบ cross-domain ที่ขับเคลื่อนด้วย AI  โดยซิสโก้ได้เปิดตัวโซลูชันใหม่ XDR รวมถึงฟีเจอร์ขั้นสูงสำหรับ Duo MFA ที่จะช่วยให้องค์กรต่าง ๆ สามารถปกป้องความสมบูรณ์ของอีโคซิสเต็มส์ทางไอทีทั้งหมดได้ดียิ่งขึ้น

การตรวจจับภัยคุกคามและการตอบสนอง

กลยุทธ์ XDR ของซิสโก้ผสานรวมความเชี่ยวชาญ และความสามารถในการตรวจสอบทั่วทั้งเครือข่ายรวมถึงอุปกรณ์ปลายทางเข้าไว้ในโซลูชันครบวงจรแบบ risk-based เพียงหนึ่งเดียว

ขณะนี้ Cisco XDR อยู่ในรุ่นเบต้า และมีแผนที่จะวางจำหน่ายทั่วไปในเดือนกรกฎาคม 2566

โซลูชันนี้จะช่วยให้การตรวจสอบเหตุการณ์ง่ายขึ้น และช่วยให้ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถแก้ไขปัญหาภัยคุกคามได้ทันที  โซลูชันที่ทำงานบนระบบคลาวด์เป็นหลักนี้ใช้ระบบวิเคราะห์ข้อมูลเพื่อจัดลำดับความสำคัญในการตรวจจับ และเปลี่ยนย้ายจุดสนใจจากเดิมที่มุ่งเน้นการตรวจสอบอย่างไม่มีที่สิ้นสุด ไปสู่การแก้ไขเหตุการณ์ที่มีความสำคัญสูงสุดโดยใช้ระบบอัตโนมัติที่มีหลักฐานสนับสนุน (evidence-backed automation)

จีทู พาเทล รองประธานบริหารและผู้จัดการทั่วไป ฝ่ายระบบรักษาความปลอดภัยและการทำงานร่วมกันของซิสโก้ กล่าวว่า “โซลูชัน Cisco XDR จะช่วยให้ทีมงานฝ่ายปฏิบัติการด้านความปลอดภัยสามารถตอบสนองและแก้ไขปัญหาภัยคุกคามได้อย่างทันท่วงที ก่อนที่จะลุกลามจนก่อให้เกิดความเสียหายอย่างร้ายแรง” 

ขณะที่เทคโนโลยี Security Information and Event Management (SIEM) แบบดั้งเดิมให้การจัดการข้อมูลที่เน้นไปที่การบันทึกข้อมูลและการวัดผลในเวลาหลายวัน Cisco XDR จะมุ่งเน้นไปที่ข้อมูลด้านการตรวจจับระยะไกลอัตโนมัติ (telemetry-centric) โดยให้ผลลัพธ์ในเวลาไม่กี่นาที

เทคโนโลยีนี้สามารถวิเคราะห์และเชื่อมโยงแหล่งข้อมูล telemetry 6 แห่งที่ศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แจ้งว่าเป็นสิ่งสำคัญสำหรับโซลูชัน XDR นั่นคือ อุปกรณ์ปลายทาง, เครือข่าย, ไฟร์วอลล์, อีเมล, การตรวจสอบตัวตน และชื่อโดเมน โดยเฉพาะอุปกรณ์ปลายทาง  Cisco XDR ใช้ประโยชน์จากอินไซต์ของอุปกรณ์ปลายทางกว่า 200 ล้านเครื่องด้วย Cisco Secure Client (ก่อนหน้านี้เรียกว่า AnyConnect) เพื่อสามารถมองเห็นการเชื่อมต่อได้อย่างชัดเจนในระดับ process-level ระหว่างอุปกรณ์ปลายทางและเครือข่าย

นอกเหนือจากการตรวจจับระยะไกลแบบเนทีฟของซิสโก้แล้ว Cisco XDR ยังผสานรวมกับบริษัทชั้นนำ (third-party vendors) เพื่อแบ่งปัน telemetry เพิ่มความสามารถในการทำงานร่วมกัน และส่งมอบผลลัพธ์ที่สอดคล้องกันโดยไม่ขึ้นกับเวนเดอร์หรือเทคโนโลยี ในเบื้องต้นการผสานรวมแบบ out-of-the-box ที่พร้อมใช้งานทั่วไปประกอบด้วย:

• การตรวจจับและตอบสนองบนอุปกรณ์ปลายทาง (EDR): CrowdStrike Falcon Insight XDR, Cybereason Endpoint Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
• การป้องกันภัยคุกคามทางอีเมล: Microsoft Defender for Office, Proofpoint Email Protection
• Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
• การตรวจจับและตอบสนองบนเครือข่าย (NDR): Darktrace DETECT™ and Darktrace RESPOND™, ExtraHop Reveal(x)
• ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM): Microsoft Sentinel

Zero Trust และการจัดการการเข้าถึง

เนื่องจากผู้โจมตีมุ่งเป้าไปที่ช่องว่างในการใช้งานระบบยืนยันตัวตนแบบ Multi-Factor Authentication – MFA ซิสโก้ได้กำหนดนิยามใหม่ให้กับสิ่งที่จำเป็นในการจัดการการเข้าถึง ทุกธุรกิจต้องการเสาหลักสามประการสำหรับกลยุทธ์การจัดการการเข้าถึงนั่นคือ: การบังคับใช้การพิสูจน์ตัวตนที่รัดกุม, การยืนยันอุปกรณ์ และลดจำนวนรหัสผ่านที่ใช้งาน ด้วยเหตุนี้ ตั้งแต่วันที่ 1 พฤษภาคม ซิสโก้จึงเพิ่ม Trusted Endpoints ให้กับ Duo Editions แบบชำระเงินทั้งหมด ซึ่งก่อนหน้านี้มีเพียงระดับสูงสุดของ Duo เท่านั้น Trusted Endpoints อนุญาตให้เฉพาะอุปกรณ์ที่ลงทะเบียนหรืออุปกรณ์ที่มีการจัดการเท่านั้นที่สามารถเข้าถึงทรัพยากรได้ ด้วยการส่งมอบ Trusted Endpoints ร่วมกับ Single Sign On, MFA, Passwordless และ Verified Push ในรุ่นเริ่มต้น Duo Essentials ทำให้ซิสโก้สามารถมอบโซลูชันการจัดการการเข้าถึงที่คุ้มค่า ปลอดภัยมากที่สุด และเป็นโซลูชัน access management ที่เป็นมิตรกับผู้ใช้

ข่าวอื่น ๆ ที่น่าสนใจ

แอลจีส่ง “LG GRAM” ประเดิมตลาดแล็ปท็อปพรีเมียมในไทย

ธ.กรุงไทย เตรียมเปิดใช้เทคโนโลยีสแกนใบหน้า บนแอปฯ KRUNGTHAI NEXT และเป๋าตัง