Захист мереж Meraki за допомогою Cisco XDR

Більшість організацій визнають переваги, отримані завдяки об’єднанню своїх стеків цифрових технологій для усунення прогалин у їх кіберзахисті. Однак між мережею та функціями безпеки існує одна прогалина, яка продовжує заважати організаціям будь-якого розміру, через що порушення є основною причиною збоїв у мережі. Збої, пов’язані з порушенням, можуть тривати місяцями, перш ніж нормальна робота буде відновлена. Завчасне попередження мережевих адміністраторів про загрози безпеці, що виникають у їхньому середовищі, залишається бажаним для багатьох.

У Cisco ми завжди прагнули вбудувати безпеку в мережу, а не вставляти її в мережу як запальна думка. З цією метою ми раді оголосити про інтеграцію Cisco XDR, нашого інноваційного розширеного рішення для виявлення та реагування, з багатьма улюбленим портфоліо Cisco Meraki.

Сьогодні ми надаємо мережевим адміністраторам і адміністраторам безпеки Meraki можливість проактивно відстежувати нові загрози в міру їх появи в середовищі. Замість того, щоб чекати «Надзвичайних новин» від своїх колег із безпеки, мережеві адміністратори можуть завчасно виявити попереджувальні знаки та призначити підозрілі інциденти аналітикам безпеки для подальшого розслідування. Таким чином вони можуть залишатися попереду та запобігати переростанню подій у повномасштабні інциденти.

Переваги, отримані від інтеграції Cisco XDR з мережею Meraki, є вулицею з двостороннім рухом. У той час як команди мережевих мереж, безсумнівно, виграють від розширеного попередження про нові загрози, групи операцій безпеки отримують цінну мережеву інформацію з портфоліо Meraki.

Розширене виявлення та реагування (XDR) — це інструмент для кореляції та застосування аналітики щодо дискретних сповіщень безпеки з різних контрольних точок у системі безпеки організації. Хоча XDR бере свій початок як розширення Endpoint Detection and Response (EDR), воно розвинулося, щоб включити інтеграцію із захистом електронної пошти, трафіком брандмауера, захистом у хмарі та розвідкою на основі ідентифікації.

Однак багато організацій пропускають сполучну тканину, що з’єднує ці розрізнені точки контролю безпеки: мережу. Відстеження мережевих з’єднань у рамках кореляційного процесу XDR дозволяє організаціям «з’єднувати точки», що важко зробити багатьом командам безпеки. Завдяки партнерству з пристроями Meraki Cisco XDR може використовувати дані про мережеві з’єднання для заповнення прогалин між подіями безпеки, таким чином забезпечуючи видимість бокового руху та допомагаючи відстежувати розвиток атаки. Додайте до цього дані з існуючих інтеграцій Cisco XDR і сторонніх розробників, а також модуль видимості мережі Cisco XDR, і розмите зображення стане чітким.

У той час як портфоліо Meraki MX є першим сімейством продуктів Meraki, доступним завдяки цій інтеграції, майбутній розвиток охоплюватиме сімейство продуктів Meraki Switching (MS) і Meraki Wireless (MR). Цю ж тісно інтегровану, але слабко пов’язану модель також буде поширено на портфоліо мереж Catalyst, завдяки чому безпека, вбудована в мережі Cisco, стане реальністю.

Оскільки очі більшості наших читачів зайняті, ось маркований список можливостей, які надаються як частина цієї інтеграції:

Підключення між організацією Meraki (включно з дочірніми мережами Meraki) до клієнта Cisco XDR за допомогою процесу «простої кнопки»
Безагентна передача мережевих телеметричних даних Meraki MX (NetFlow) у хмару XDR у режимі реального часу
Виявлення Cisco XDR на основі журналів Meraki MX і кореляція цих даних із результатами з інших джерел даних, доступних Cisco XDR
Надання адміністраторам Meraki можливості переглядати, призначати та змінювати статус форми інциденту XDR на інформаційній панелі Meraki. Розслідування інцидентів увімкнено через перехресний запуск у Cisco XDR
Пошук загроз у режимі реального часу та дослідження подій безпеки Meraki MX Cisco XDR і покращення контексту XDR Asset Insights на основі атрибутів пристрою, наданих Meraki Systems Manager

Всі новини