Der Netzwerkhersteller Cisco erweitert sein Engagement im Bereich IT-Security. Auf der RSA Conference in San Francisco hat das Unternehmen die Lösung Cisco XDR (Extended Detection and Response) vorgestellt. Die KI-gesteuerte Plattform soll Sicherheitsabläufe in heterogenen Umgebungen vereinfachen und beschleunigen. Viel verspricht sich der Hersteller dabei von einer Evidenz-basierten Automatisierung.
Umfassender Schutz für die gesamte IT des Kunden
Cisco XDR wurde nach Angaben des Unternehmens komplett selbst entwickelt. Die neue Plattform soll ab Juli dieses Jahres allgemein verfügbar sein. Im Vergleich zum traditionellen EDR-Ansatz (Endpoint Detection and Response) schützt Cisco XDR nicht nur Endgeräte, sondern auch virtuelle und physische Server, Netzwerkkomponenten wie Router und Switches, Cloud-Workloads und Applikationen.
"Mit Cisco XDR reagieren und beseitigen Sicherheitsteams Bedrohungen, bevor Angreifer die Chance haben, großen Schaden anzurichten", sagt Michael von der Horst, Managing Director Cyber-Security bei Cisco Deutschland. Ohne eine intelligente Erkennung könne keine automatisierte Abwehr erfolgen. "Ohne automatisierte Abwehr ist die Erkennung zahnlos", so von der Horst.
Dank einer Konzentration auf Telemetrie-basierte Daten soll die neue Lösung Ergebnisse in wenigen Minuten liefern. Bei herkömmlichen SIEM-Plattformen (Security Information and Event Management) dauere das mehrere Tage. Cisco XDR analysiert und korreliert dazu sechs Telemetrie-Quellen, die für ein Security Operation Center (SOC) wichtig sind: Endpunkte, Netzwerk, Firewalls, E-Mails, Identitäten und DNS (Domain Name System).
Für die Überwachung der Endgeräte nutzt Cisco XDR Daten von 200 Millionen Endpunkten, die mit Cisco Secure Client (ehemals AnyConnect) gesammelt werden. So lässt sich unter anderem herausfinden, wie sich Endgeräte mit dem Netzwerk verbinden. Darüber hinaus soll die XDR-Lösung den Weg zur Cisco Security Cloud ebnen.