Smartare Cisco Threat Response, CTR med SecureX

Cisco Threat Response, CTR vs SecureX: SIEM, SOAR, automation, maskininlärning, etc. Listan av modeord kan göras lång.

IT och i synnerhet IT-säkerhet blir mer och mer avancerat och när komplexiteten ökar har vi lyckligtvis tusentals smarta lösningar som vi kan kasta på problemen. What’s not to like?

Ja, det skulle då vara just detta: antalet hanteringsgränssnitt, olika avtal med leverantörer, supportavtal som löper ut vid olika tidpunkter, etc. … Jag tror faktiskt att den här listan är lika lång som den första. ?

Kan vi jobba smartare eller enklare?

Hos Conscia är vi mycket förtjusta i Cisco, det borde inte vara en hemlighet och därför är jag också lite partisk. Men förutom att snacka teknik lägger vi faktiskt mycket tid på att prata om lösningens värde, och om du (kära läsare) har tiden som krävs för att få full nytta av lösningen?

I Cisco säkerhetsrapport från 2018 kan man notera att endast 26% av problemet kan lösas med teknik, resten måste lösas av människor och processer.

Cisco Threat Response, CTR

Givet att vi accepterat att det krävs både människor och processer att komma vidare med IT-säkerhet, kan vi göra något för att ”underlätta” arbetsflödet? För dem som har följt Ciscos säkerhetsprodukter under de senaste två åren bör Cisco Threat Response (CTR) inte vara en nyhet. Det är ett verktyg som ansluter flera produkter med API: er, låter användaren söka bland flera av dem och blockera domäner och SHA256-värden över flera plattformar (brandvägg, Umbrella, klienter och skräppostfilter, etc.)

Med Cisco Threat Response kan en användare relativt snabbt få stor inblick i:

Var en attack börjat
Hur många berörts
Vilka förhållanden fanns mellan de använda komponenterna
Om detta är något som inte har setts förut

Allt detta är supersmart och relevant när du måste fördjupa dig i de aktuella händelserna och hoten som företaget kämpar med. Men hur är det med alla andra IT-säkerhetssystem?

Ciscos senaste produkt – SecureX – verkar kunna lösa några av de problem som många möter.

Så vad tillför Cisco SecureX?

Precis som en CTR är SecureX ett verktyg baserat på API: er och kommunikation mellan andra system. Men medan CTR fokuserar starkt på hantering av specifika hot, erbjuder SecureX övervakning av flera produkter och inte bara sådana från Cisco.

Så när du loggar in på SecureX, kommer du att kunna få en översikt över de olika systemen du har anslutit. Det kan till exempel vara:

Vilka topp-5 hot ser vi i AMP för Endpoints
Vilka operativsystem som inte uppdateras i DUO Security
Root-cause-analysis från AMP For Endpoints
Antal IPS-händelser från Firepower
Statistiska grafer från Umbrella

Med andra ord en översikt över verksamhetens status. Om du har produkter som inte är tillverkade av Cisco kan du använda API: er för att integrera med SecureX och addera de uppgifter som du vill ha med.

När larm inträffar visas dessa i SecureX, härifrån kan du sedan logga in direkt till systemet som har sett händelsen eller fortsätta arbeta i CTR.

Är det bara ett nytt GUI för CTR?

Nej, förutom tillgång till de olika systemen får du en översikt över antalet händelser, som är mycket större och bättre än vad vi har sett tidigare. Men i SecureX är det också möjligt att automatisera processer baserade på olika scenarier. Exempel kan vara:

Vi finner att antalet VPN-anslutningar till vår brandvägg överskrider en nivå som vi anser vara normal. SecureX kan skicka ett meddelande till Webex Teams och informera om det.
Antalet DNS-frågor i kategorin Phishing ökar. Det kan indikera att det kan finnas en riktad phishing-kampanj. Sök efter den specifika webbadressen i CTR och se vilken och hur många e-postmeddelanden det handlar om.
Vi upplever många interna portskanningar i Stealthwatch. Hitta klienterna bakom och isolera dem med AMP för Endpoints.

Möjligheterna är många och det finns definitivt bättre exempel än de som jag kunde komma på nu. Men när vi börjar automatisera vår säkerhet och använda data tvärs över flera system blir vi starkare.

Vad kostar SecureX då?

Precis som CTR så levereras SecureX kostnadsfritt med en Cisco-säkerhetsprodukt. Det kan vara Umbrella, AMP For Endpoints, Firepower eller något annat.

SecureX lanserades den 30 juni, så det bara att köra igång!

Vill du veta mera om SecureX?

Den 23 juni höll Conscia-bolaget NIL ett webinar om SecureX:

Har du frågor om Cisco CTR eller SecureX?

Hör av dig

Smartare Cisco Threat Response, CTR med SecureX

NYHETSBREV

Kostnadsfria guider (pdf)

Whitepaper: Ryska hackare med statligt stöd

Whitepaper: Den mänskliga faktorn i din cybersäkerhet

Whitepaper: Cyberhoten från Ukrainakriget – vad du behöver veta

Vad är AIOps? En guide till AI för IT-avdelningen

TLS: Så skyddar du dig när Internet blir mörkt

Relevanta webinarer

Inspelat webinar: Zero Trust säkerhetswebinar med Cisco 27/3 – Nolltillit du KAN lita på

Inspelat webinar: Skydda och förbättra interaktion mellan IoT, OT och IT

Inspelat webinar: Skydda dina hybrida medarbetare med Palo Alto Prisma Access

Områden

Kategorier

Kan vi jobba smartare eller enklare?

Cisco Threat Response, CTR

Så vad tillför Cisco SecureX?

Är det bara ett nytt GUI för CTR?

Vad kostar SecureX då?

Vill du veta mera om SecureX?

Har du frågor om Cisco CTR eller SecureX?

Relevant innehåll

Vad kan vi lära oss av cyberattackerna mot Okta?

5 tips från Cisco för bättre cyber-resiliens

KRITISK sårbarhet i Palo Alto Gateway

Cybersäkerhet med Palo Alto Cortex – så får du överblick och tar kontroll

Kontakta oss!