So kann Cisco Ihnen helfen, Security Resilience zu implementieren
Eine einheitliche Plattform für End-to-End-Security in hybriden Multicloud-Umgebungen
Die Cisco Security Cloud ermöglicht eine reibungslose Verwaltung und Implementierung. Zusätzlich bietet die Lösung Services für Erkennung und Reaktion wie Threat-Intelligence, Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR).
Erfahren Sie mehr über die Cisco Security Cloud
Hier einige Beispiele, wie die Tools und Services aus dem Cisco Security Cloud-Portfolio Unternehmen zu mehr Security Resilience verhelfen können:
Mit dem Schwachstellenmanagement von Kenna geben Sie Ihren Teams die Möglichkeit, gezielt die größten Risiken für Ihr Unternehmen anzugehen.
Täglich werden neue CVEs bekannt. Sicherheitsteams haben daher zunehmend Schwierigkeiten, hinsichtlich Risiken auf dem neuesten Stand zu bleiben und schnell zu ermitteln, welche für ihre Netzwerkumgebung tatsächlich relevant sind. Anschließend müssen sie diese relevanten CVEs priorisieren und festlegen, welche zuerst gepatcht werden sollen.
Und als wäre das noch nicht genug, werden Sicherheitsteams häufig mit medien-wirksamen Schwachstellen konfrontiert, die in der Branche großes Aufsehen erregen. Die Berichterstattung zu diesen „prominenten“ Schwachstellen suggeriert meist, dass die jeweilige Sicherheitslücke sofort behoben werden muss, um nicht Angreifern Tür und Tor zu öffnen.
Kenna Security hat auf dem Gebiet des risikobasierten Schwachstellenmanagements Pionierarbeit geleistet. Der Anbieter hilft Sicherheits- und IT-Teams durch Threat-Intelligence und Priorisierung dabei, sich auf die Risiken zu konzentrieren. Unter Ver-wendung von Data Science verarbeitet und analysiert Kenna mehr als 18 Intelligence-Feeds zu Bedrohungen und Exploits sowie mehr als 12,7 Milliarden gemanagte Schwachstellen, um Ihnen ein exaktes Bild der Risiken für Ihr Unternehmen zu vermitteln. Mit unserer Risikobewertung und Intelligence für Korrekturmaßnahmen erhalten Sie die erforderlichen Informationen für fundierte datengesteuerte Entschei-dungen über Korrekturmaßnahmen. So sieht modernes risikobasiertes Schwachstellenmanagement aus.
Kundenreferenzen
„Geeignete Abwehrmaßnahmen sind unverzichtbar. Es ist für uns sehr wichtig, mit Unternehmen wie Cisco zusammenzuarbeiten, die uns zeigen, wie wir die Sicherheit stärken und so das Risiko so weit wie möglich mindern können.“
„Dank unseres dynamischen, automatisierten Ansatzes für Remote-Zugriff konnten Teleperformance und 60 seiner Kunden souverän auf unvorhergesehene Änderungen reagieren und gleichzeitig das Risiko im gesamten verteilten Netzwerk managen. Ich glaube nicht, dass wir diese Situation ohne das Know-how von smartNS und Cisco so schnell in den Griff bekommen hätten“, so Tsahouridis. „Unser internes Netzwerkteam konnte die Lösung in Zusammenarbeit mit smartNS schnell anpassen und in der Produktion bereitstellen. Was sonst ein ganzes Jahr gedauert hätte, war innerhalb von zwei Monaten erledigt.“
Schließen Sie Sicherheitslücken mit unserer offenen, vernetzten Plattform Cisco SecureX.
In Sachen Sicherheit sind Angreifer nicht das einzige Problem. Parallel dazu läuft der Wettkampf gegen die Zeit, weil Sie mit den sich ändernden Geschäftsanforderungen Schritt halten müssen. Ihre Teams sind angesichts der Vielzahl von nicht zusammen-hängenden Anbietern und Produkten vielleicht überfordert. Kontextinformationen sind unter Umständen in mehreren Konsolen mit gegensätzlichen Warnungen verborgen. Diese wären aber nötig, um schnellere und fundiertere Entscheidungen zu treffen.
Cisco SecureX ist darauf ausgelegt, Ihnen transparente Einblicke in Ihren gesamten Sicherheits-Stack und umfassende Möglichkeiten zur Integration in Ihre vorhandene Sicherheitsinfrastruktur zu bieten. Es handelt sich um eine Cloud-native, integrierte Plattform aus unserem Portfolio. Sie ist integriert, einfach und für mehr Transparenz vereinheitlicht, und sie maximiert die betriebliche Effizienz durch automatisierte Workflows, um Ihr Netzwerk, Ihre Endpunkte, Ihre Cloud und Ihre Anwendungen zu schützen.
Melden Sie sich einfach mit Ihren Cisco Anmeldeinformationen an, um SecureX zu aktivieren und Netzwerke, BenutzerInnen, Endpunkte, den Cloud-Edge und Anwendungen mit einem vereinfachten Plattformansatz zu schützen.
Kundenreferenz
„Alle unsere Sicherheitsprodukte – von Cisco Umbrella bis hin zu Cisco Secure Endpoint – sind in die Cisco SecureX-Plattform integriert. Das erleichtert mir und meinem Team die Arbeit erheblich. Die Cisco SecureX-Funktionen für Transparenz und Automatisierung sind für uns am wertvollsten, aber auch die leistungsstarken Analytiktools von Cisco Talos, die fortlaufend neue Bedrohungen erkennen und den Schutz entsprechend aktualisieren. Wir arbeiten seit mehr als vier Jahren mit Cisco Technologie. Unser Vertrauen in Cisco als Anbieter hat sich in dieser Zeit täglich gesteigert, weil wir immer wieder von der Effektivität und Reaktionsfähigkeit der Lösungen beeindruckt waren. Parallel dazu ist auch unser Sicherheitsgefühl immer stärker geworden.“
Podcast zur Kundenreferenz: Die Implementierung von XDR in der Praxis – mit Enric Cuixeres und Jessica Bair
Grob gesagt gibt es zwei Kategorien von Insider-Bedrohungen: schädliche Insider und unfreiwillig Beteiligte. Beide stellen die Sicherheitsverantwortlichen und die IT-AdministratorInnen von Unternehmen vor spezielle Herausforderungen.
In den letzten sechs bis zwölf Monaten hat Cisco Talos eine zunehmende Anzahl von Incident-Response-Fällen im Zusammen-hang mit schädlichen Insidern und durch Social Engineering unfreiwillig Beteiligten festgestellt.
Resilience beginnt mit sicheren Ver-bindungen. Mit der Cisco Identity Services Engine können Sie sicherstellen, dass nur vertrauenswürdige BenutzerInnen und deren Geräte auf Ressourcen in Ihrem selbstverwalteten Netzwerk zugreifen können.
Cisco Talos hat eine immer höher werdende Anzahl von Incident-Response-Fällen im Zusammenhang mit schädlichen Insidern festgestellt.
Darüber hinaus profitieren Sie mit Cisco Security Analytics jederzeit von sorgenfreiem Arbeiten, da eine Baseline für den normalen Zugriff erstellt und dann jeder neue Zugriffs-versuch analysiert wird, um anomales Verhalten zu erkennen. Sie erhalten Einblicke in Bedrohungen wie Kontoübernahme, Zugriffsmissbrauch und kompromittierte Insider.
Hier erfahren Sie mehr über die Beobachtungen von Cisco Talos zu Insider-Bedrohungen.
Wenn Sie an weiteren Informationen zu diesem Thema interessiert sind, lesen Sie das Whitepaper von Cisco Secure zum Insider Threat Maturity FrameWork.
Talos setzt seine einzigartigen Einblicke auch ein, um die Cyberangriffe, mit denen wir täglich konfrontiert sind, allgemein verständlicher zu machen und besser zu bekämpfen.
Mit Cisco Talos, dem weltweit größten kommerziellen Threat-Intelligence-Netzwerk, können Sie eine größere Anzahl an Bedrohungen stoppen.
Security-Tools sind immer nur so gut wie die darin eingespeiste Intelligence und Erfahrung. Unsere Sicherheits-technologien stützen sich auf Cisco Talos, eine der größten und vertrauenswürdigsten Threat-Intelligence-Gruppen der Welt. Bei Talos arbeiten hochqualifizierte Fachleute für Forschung, Analyse und Technik, die branchenführende Transparenz, aussagekräftige Intelligence und Schwachstellen-forschung bereitstellen, um unsere KundInnen und das Internet im Allgemeinen zu schützen.
Das Team von Talos ist einer der Grundpfeiler unserer Innovationskraft. Es benachrichtigt KundInnen und die Öffentlichkeit über neue Bedrohungen und die entsprechenden Ein-dämmungstaktiken, sodass wir schnell den passenden Schutz in unsere Produkte aufnehmen und Unternehmen bei der Incident Response unterstützen können.
Talos setzt seine einzigartigen Einblicke auch ein, um die Cyber-angriffe, mit denen wir täglich konfrontiert sind, allgemein verständlicher zu machen und besser zu bekämpfen. Während des Ukraine-Kriegs hat die Gruppe zusätzlich die Verteidigung von mehr als 30 Providern kritischer Infrastruktur im Land übernommen. Sie managt und überwacht deren Endpunktsicherheit direkt.
Cisco Talos Incident Response bietet verschiedene Services an, darunter Notfallreaktion, Planung, Leitfäden, Bereitschaftsbewertung, theoretische Übungen, Infektionsbewertung, Threat Hunting und Cyber-Range-Training.
Darüber hinaus bieten wir den Service Cisco Talos Intel On-Demand an.
Dieser Service unterstützt Ihr Sicherheitsteam beim Ermitteln und Untersuchen von Bedrohungen, indem er stets aktuelle Intelligence-Berichte zu den neuesten Bedrohungen bereitstellt. Zusätzlich erhalten Sie individuelle Forschungsergebnisse zur Infrastruktur Ihres Unternehmens, zu Ihrem potenziellen Risiko und zu anderen relevanten Kontextfaktoren, die Ihnen helfen, sich vor Angreifern zu schützen. Mit diesem Service können Sie sicherstellen, dass Ihrem Team aussagekräftige Informationen zur Verfügung stehen, mit deren Hilfe die interne Intelligence ergänzt und mehr Sicherheit erreicht werden kann.
Das Team von CTIR (Cisco Talos Incident Response) erarbeitet gemeinsam mit Ihnen die Geschäfts-ziele, klärt die Logistik und beschafft bei Bedarf weitere für eine umfassende Forschung erforderliche Hintergrundinformationen. Daran schließen sich Untersuchungen mit verschiedenen Telemetrie- und Intelligence-Daten an, damit die Ergebnisse auf verständliche und aussagekräftige Weise zusammen-gestellt werden können. Nach Abschluss der Forschungsphase präsentiert Ihnen ein Mitglied des CTIR-Teams bei einem persönlichen Termin die Ergebnisse.
Weitere Informationen zu Cisco Talos Intel On-Demand
„Das Monitoring unseres Netzwerks beansprucht jetzt nur noch 15 % unserer Zeit statt den ganzen Tag, und wir können sofort mit der Bekämpfung einer Bedrohung beginnen. Sobald wir von einer neuer Schwachstelle erfahren, kann mein Team einen Indicator of Compromise (IoC) von Cisco Talos abrufen, ihn in Cisco Secure Malware Analytics einspeisen und sofort sehen, ob wir betroffen sind.“
„Ich wurde über schädliche Aktivität bei SolarWinds benachrichtigt, und Cisco arbeitete bereits daran, weil die Lösung von Cisco Talos Threat Intelligence unterstützt wurde.“
Cisco investiert seit mehr als zehn Jahren in fortschrittliche Technologie und entwickelt diese weiter, um KundInnen Security Resilience in folgenden wichtigen Bereichen zu ermöglichen:
• Schwachstellenmanagement• Identität und Vertrauen• Endpunktschutz• Observability
• Nachverfolgung und Kontextbezug• Anwendungssicherheit• Gerätesicherheit• Threat-Intelligence
Da Sie Security Resilience im gesamten Unternehmen integrieren können, schützen Sie mit Cisco Secure die Integrität all Ihrer Resilience-Initiativen und gehen von Tag zu Tag gestärkt daraus hervor.
„Cisco hat uns eine zweckorientierte Plattform zur Verfügung gestellt, mit der wir auf die sich ständig verändernde Bedrohungs-landschaft reagieren können. Diese Plattform ist außerdem anpassbar und erweiterbar.“
