A Cisco átfogó biztonsági felmérése megerősítette azt az elmúlt években már látszó trendet, miszerint sok vállalat törekszik arra, hogy csökkentse az egyidejűleg használt IT biztonsági termékek és szoftverek számát. Bár a törekvés erre változatlan, de a vállalatok nagy része még mindig számos különböző gyártó termékeit használja – a megkérdezett vállalatok 13%-a esetén ez több, mint 20 gyártót jelent!
Az informatikai biztonságért felelős megoldások által létrehozott riasztások száma is növekvő tendenciát mutat az elmúlt években, a vizsgált vállalatok 40%-a nyilatkozta, hogy kevesebb, mint 5.000, 16% pedig azt, hogy több, mint napi 100.000 esemény keletkezik ezen rendszerekben.
A biztonságtudatos vállalatok jellemzően rendelkeznek elegendő IT biztonsági termékkel, de vajon elégséges-e a biztonsági szint, amelyet ezekkel a megoldásokkal elérnek? További IT security termékek bevezetése a biztonságot növeli, vagy csak a komplexitást? A Cisco SecureX megoldása ezekre a kérdésekre ad választ – nem csak Cisco, de akár más gyártók különböző megoldásait integrálva egy egységes felületen.
Milyen kiemelt előnyöket nyújt a Cisco felhő alapú, SecureX megoldása?
Vizibilitás növelése
Az egyedileg, elszigetelten működő IT biztonsági megoldások jó rálátást adhatnak az általuk felügyelt kliensekre és hálózati szegmensekre, azonban jóval teljesebb képet kaphatunk, ha a SecureX integráció segítségével ezeket a kontextusinformációkat megosztjuk. Ezzel nem csak egy átfogó képünk lesz a hálózatunkon zajló folyamatokról, de egy esetleges incidens esetén a beavatkozást is erről a felületről kezdeményezhetjük, így nem feltétlenül szükséges minden egyes biztonsági termékünk konzolján egyedileg megtenni a módosításokat.
Egyedi funkciók kialakítása
A SecureX felületén rendkívül egyszerűen, érdemi programozói tudás nélkül megvalósíthatók olyan egyedi szolgáltatások, amelyek natívan nem támogatottak az egyes biztonsági megoldásokban. Minél szélesebb körben integráljuk a meglévő rendszereinket a SecureX-ben, annál egyedibb megoldások hozhatók létre, de akár már egy integrált termék esetén is hasznos lehet ez a funkció, például egy beépítetten nem elérhető riport SecureX-ben történő kialakításával.
Automatizáció
Az IT biztonsági piacon évek óta a legnagyobb érték az emberi erőforrás – a SecureX, automatizációs képességeivel segíti a biztonságért felelős szakemberek munkáját, mivel képes sok manuálisan végzett feladatot összefogni és automatizáltan elvégezni.
Az automatizációs lehetőségek használatával az esetleges incidensek felderítése, a károk behatárolásának, és az ellenintézkedések életbe lépésének ideje is jelentősen lerövidíthető.
Incidenskezelés
A rendszerünkben felbukkanó kártékony kódok utáni vadászat és az incidensek felderítésének támogatása a rendszer kiemelt célja – ezt nem csak a TALOS integráció segíti, hanem a SecureX Casebook is, amely segítségével néhány kattintással létrehozhatunk olyan eseteket, amelyeket ki akarunk vizsgálni. Az egyes esetekhez egyszerűen hozzárendelhetőek azok az adatok, amelyek a kivizsgálást segítik elő – ilyen lehet például egy IP cím, domain név, fájl név, hash vagy URL.
Miért válassza a SecureX-et?
- Mert Cisco Security termékek vásárlása esetén a használata ingyenes.
- Felhő alapú, nem kell on-premises szervereket üzemeltetni, szoftvereket telepíteni és karbantartani.
- Nem csak Cisco, hanem külső termékekkel is együttműködik.
- A passzív monitorozáson, láthatóság növelésén túl, automatizált workflow-k segítségével is könnyíti a munkánkat.
- A világ legnagyobb Threat Intelligence szervezete, melynek a TALOS is szerves részét képezi.
- Alapértelmezetten is tartalmaz workflow-kat, amelyek azonnal használhatóak, de teljesen egyedi, automatizált workflow-k is létrehozhatók.
- Ipari környezet biztonságát ellátó, OT security termékekkel (például Cisco Cyber Vision) is integrálható.
- Böngésző bővítményt is kínál, amellyel a case-k létrehozása pár kattintással megtehető.
- Nem csak az IT biztonsági, hanem más IT csapatok munkáját (például hálózat üzemeltetés) is képes támogatni.