Smartare Cisco Threat Response, CTR med SecureX

Visibilitet ger smartare säkerhet

Cisco Threat Response, CTR vs SecureX: SIEM, SOAR, automation, maskininlärning, etc. Listan av modeord kan göras lång.

IT och i synnerhet IT-säkerhet blir mer och mer avancerat och när komplexiteten ökar har vi lyckligtvis tusentals smarta lösningar som vi kan kasta på problemen. What’s not to like?

Ja, det skulle då vara just detta: antalet hanteringsgränssnitt, olika avtal med leverantörer, supportavtal som löper ut vid olika tidpunkter, etc. … Jag tror faktiskt att den här listan är lika lång som den första. 🙂

Kan vi jobba smartare eller enklare?

Hos Conscia är vi mycket förtjusta i Cisco, det borde inte vara en hemlighet och därför är jag också lite partisk. Men förutom att snacka teknik lägger vi faktiskt mycket tid på att prata om lösningens värde, och om du (kära läsare) har tiden som krävs för att få full nytta av lösningen?

I Cisco säkerhetsrapport från 2018 kan man notera att endast 26% av problemet kan lösas med teknik, resten måste lösas av människor och processer.

Cisco Threat Response, CTR

Givet att vi accepterat att det krävs både människor och processer att komma vidare med IT-säkerhet, kan vi göra något för att ”underlätta” arbetsflödet? För dem som har följt Ciscos säkerhetsprodukter under de senaste två åren bör Cisco Threat Response (CTR) inte vara en nyhet. Det är ett verktyg som ansluter flera produkter med API: er, låter användaren söka bland flera av dem och blockera domäner och SHA256-värden över flera plattformar (brandvägg, Umbrella, klienter och skräppostfilter, etc.)

Cisco Threat Response CTR

Med Cisco Threat Response kan en användare relativt snabbt få stor inblick i:

  • Var en attack börjat
  • Hur många berörts
  • Vilka förhållanden fanns mellan de använda komponenterna
  • Om detta är något som inte har setts förut

Allt detta är supersmart och relevant när du måste fördjupa dig i de aktuella händelserna och hoten som företaget kämpar med. Men hur är det med alla andra IT-säkerhetssystem?

Ciscos senaste produkt – SecureX – verkar kunna lösa några av de problem som många möter.

Så vad tillför Cisco SecureX?

Precis som en CTR är SecureX ett verktyg baserat på API: er och kommunikation mellan andra system. Men medan CTR fokuserar starkt på hantering av specifika hot, erbjuder SecureX övervakning av flera produkter och inte bara sådana från Cisco.

Cisco SecureX

Så när du loggar in på SecureX, kommer du att kunna få en översikt över de olika systemen du har anslutit. Det kan till exempel vara:

Med andra ord en översikt över verksamhetens status. Om du har produkter som inte är tillverkade av Cisco kan du använda API: er för att integrera med SecureX och addera de uppgifter som du vill ha med.

När larm inträffar visas dessa i SecureX, härifrån kan du sedan logga in direkt till systemet som har sett händelsen eller fortsätta arbeta i CTR.

Är det bara ett nytt GUI för CTR?

Nej, förutom tillgång till de olika systemen får du en översikt över antalet händelser, som är mycket större och bättre än vad vi har sett tidigare. Men i SecureX är det också möjligt att automatisera processer baserade på olika scenarier. Exempel kan vara:

  • Vi finner att antalet VPN-anslutningar till vår brandvägg överskrider en nivå som vi anser vara normal. SecureX kan skicka ett meddelande till Webex Teams och informera om det.
  • Antalet DNS-frågor i kategorin Phishing ökar. Det kan indikera att det kan finnas en riktad phishing-kampanj. Sök efter den specifika webbadressen i CTR och se vilken och hur många e-postmeddelanden det handlar om.
  • Vi upplever många interna portskanningar i Stealthwatch. Hitta klienterna bakom och isolera dem med AMP för Endpoints.

Möjligheterna är många och det finns definitivt bättre exempel än de som jag kunde komma på nu. Men när vi börjar automatisera vår säkerhet och använda data tvärs över flera system blir vi starkare.

Vad kostar SecureX då?

Precis som CTR så levereras SecureX kostnadsfritt med en Cisco-säkerhetsprodukt. Det kan vara Umbrella, AMP For Endpoints, Firepower eller något annat.

SecureX lanserades den 30 juni, så det bara att köra igång!

Vill du veta mera om SecureX?

Den 23 juni höll Conscia-bolaget NIL ett webinar om SecureX:

 

Har du frågor om Cisco CTR eller SecureX?

Hör av dig

Kontakta oss!
Svar inom 24h