Cisco acaba de presentar su nueva solución Extended Detection and Response (XDR). La compañía ha anunciado también las nuevas y avanzadas funciones de Duo MFA. Estas novedades, que forman parte de la plataforma de seguridad unificada e impulsada por IA Cisco Security Cloud, permitirán a las empresas proteger todo su ecosistema de TI de una forma más eficaz.
Cisco XDR combina experiencia y visibilidad con el objetivo de simplificar la investigación de incidentes. Además, permite a los centros de operaciones de seguridad mitigar las amenazas. La nueva herramienta emplea analítica para priorizar las detecciones y se centra en datos de telemetría para ofrecer resultados en minutos. Asimismo, Cisco XDR es capaz de analizar y correlacionar las seis fuentes de telemetría consideradas criticas para los SOC es una solución XDR. Todo ello de una forma nativa.
La nueva solución de Cisco se integra con otros proveedores expertos con la finalidad de compartir datos, extender la interoperabilidad y ofrecer resultados con independencia del fabricante o la tecnología. El conjunto inicial de integraciones incorpora EDR, defensa frente a amenazas del correo electrónico y NGFW. También incluye NDR y SIEM.
Sobre Cisco XDR, Jeetu Patel, vicepresidente ejecutivo y director general de Seguridad y Colaboración en Cisco, ha comentado que “los equipos de seguridad pueden responder y remediar las amenazas antes de que los ciberdelincuentes tengan la oportunidad de causar daños significativos”.
En cuanto a las novedades de Duo MFA, las cuales estarán disponibles a partir del 1 de mayo, cabe destacar que, a partir de ahora, y gracias a la integración de Trusted Endpoints en Duo junto con las capacidades de Single Sign On, MFA, Passwordless y Verified Push, únicamente los dispositivos que estén registrados y gestionados tendrán acceso a los recursos corporativos.
