أسرع 5 طرق للكشف عن التهديدات الإلكترونية المتطورة

02/05/202302/05/2023

دبي، الإمارات العربية المتحدة، 2 مايو 2023:

كشفت شركة سيسكو الرائدة في مجال حلول الشبكات والأمن المؤسسي، عن أحدث تطور لديها نحو تحقيق رؤيتها الخاصة بسحابة سيسكو الأمنية Cisco Security Cloud، وهي منصة أمنية موحدة قائمة على الذكاء الاصطناعي ومتعددة المجالات. وسيساعد حل XDR الجديد من سيسكو والمزايا المتطورة من Duo MFA الشركات على حماية سلامة نظام تقنية المعلومات بالكامل بشكل أفضل.

اكتشاف التهديدات والاستجابة لها

تعمل استراتيجية حل XDR من سيسكو على دمج الخبرة العميقة والاطلاع الشامل عبر الشبكة ونقاط النهاية في حل واحد متكامل وقائم على مواجهة المخاطر. ويتوفر الحل الآن بإصدار تجريبي وسيتم توفيره بالنسخة العامة في يوليو 2023. ويعمل XDR على تبسيط التحقيق في الحوادث وتمكين مراكز عمليات الأمان (SOCs) من معالجة التهديدات على الفور. ويطبق الحل القائم على السحابة أولاً التحليلات لتحديد أولويات الاكتشافات وينقل التركيز من التحقيقات التي لا نهاية لها إلى معالجة الحوادث ذات الأولوية القصوى باستخدام الأتمتة المدعمة بالأدلة.

قال فادي يونس، رئيس الأمن السيبراني لدى سيسكو في الشرق الأوسط وأفريقيا وقسم مزودي الخدمات في أوروبا الشرق الأوسط وأفريقيا: “أصبح مشهد التهديدات الإلكترونية أكثر تعقيداً في منطقتنا وخارجها. ولتحديد التهديدات والتخفيف من حدتها بسرعة قبل أن تتسبب بالأضرار، تحتاج فرق الأمن إلى الحصول على حل موحد للتصدي لجوانب الهجوم بأكملها. ويستجيب حل XDR الجديد من سيسكو لهذه الحاجة بالضبط، فهو مصمم لمساعدة عملائنا على تبسيط حماية بيئات تقنية المعلومات وتزويدهم برؤية أوسع عبر الشبكة ونقطة النهاية. ويستفيد XDR من الأتمتة ويعمل على تمكين صناع القرار من الاستجابة للتهديدات ومعالجتها قبل حدوث أي تأثير واسع النطاق”.

وبينما توفر تقنية أمن المعلومات وإدارة الأحداث التقليدية (SIEM) إدارة البيانات القائمة على السجل وتقيس النتائج في أيام، يركز حل Cisco XDR على البيانات الصادرة عن بُعد ويقدم نتائج في غضون دقائق، كما يحلل ويربط المصادرة الستة عن بُعد التي يشير مشغلو مراكز عمليات الأمن (SOC) إلى أنها ضرورية جداً لحل XDR الذي يشمل نقطة النهاية والشبكة وجدار الحماية والبريد الإلكتروني والهوية ونظام اسم المجال DNS. ويستفيد بالنسبة لنقطة النهاية على وجه التحديد من البيانات الصادرة عن 200 مليون نقطة نهاية عبر Cisco Secure Client، المعروف سابقاً باسم AnyConnect، لتوفير المعلومات الشاملة على مستوى العملية لمكان التقاء نقطة النهاية بالشبكة.

وإضافةً إلى القياس عن بُعد من سيسكو، يتكامل حل Cisco XDR مع أبرز أنظمة بائعي الطرف الثالث لمشاركة القياس عن بُعد وزيادة قابلية التشغيل البيني وتقديم نتائج متسقة بغض النظر عن البائع أو التقنية المستخدمة. وتتضمن المجموعة الأولية من عمليات الدمج الجاهزة ما يلي:

اكتشاف نقطة النهاية والاستجابة (EDR)
التصدي لتهديدات البريد الإلكتروني
الجيل التالي من جدار الحماية (NGFW)
اكتشاف الشبكة والاستجابة لها (NDR)
معلومات الأمن وإدارة الأحداث (SIEM)

نموذج انعدام الثقة وإدارة الوصول

نظراً لأن المهاجمين الإلكترونيين يستهدفون الفجوات في تطبيقات المصادقة متعددة العوامل الأضعف (MFA) بشكل متزايد، قامت سيسكو بإعادة تصميم أساسيات إدارة الوصول. تحتاج كل شركة إلى ثلاث ركائز أساسية لاستراتيجية إدارة الوصول الخاصة بهم وتضم: فرض نظام مصادقة قوي والتحقق من الأجهزة وتقليل عدد كلمات المرور المستخدمة. لهذا السبب، ستضيف سيسكو بدءاً من 1 مايو نقاط نهاية موثوقة إلى جميع إصدارات Duo المدفوعة. كانت نقاط النهاية الموثوقة المتوفرة سابقاً في أعلى مستويات Duo، تسمح فقط للأجهزة المسجلة أو المُدارة بالوصول إلى الموارد. وستقدم سيسكو من خلال تقديم نقاط النهاية الموثوقة إلى جانب تسجيل الدخول الأحادي والمصادقة متعددة العوامل وPasswordless والدفع المعتمد ضمن إصدار Duo Essentials للمبتدئين، حل إدارة الوصول الأكثر أماناً في السوق الذي يمتاز بتكلفته المنخفضة وسهولة الاستخدام.