Startseite > Security > Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

8. Mai 2024, 10:00 Uhr | Diana Künstler

Im Rahmen der RSA Conference 2024 in San Francisco hat Cisco Neuerungen in der Cisco Security Cloud vorgestellt, darunter die erste gemeinsame SOC-Lösung mit Splunk. Durch die Neukonzeption des SOCs erhalten Sicherheitsteams kontextbezogene Erkenntnisse und automatisierte Workflows.

Die Zusammenarbeit von Cisco und Splunk biete Unternehmen jeder Größe eine umfassende Sicherheitslösung für die Prävention, Erkennung, Analyse und Abwehr von Bedrohungen, so Cisco. Dabei nutzue man den Cloud- und Endpoint-Traffic sowie das Netzwerk von Cisco. Durch die Zusammenführung der Plattformen von Cisco und Splunk entstünden zudem zahlreiche neue Möglichkeiten, um Sicherheitsabläufe im Unternehmen und damit das Security Operation Center (SOC) zu verbessern:

Integration von Cisco Extended Detection & Response (XDR) mit Splunk Enterprise Security (ES)
Die Einbindung der Meldungen von Cisco XDR in Splunk ES beschleunigt die Analyse und Behebung von Bedrohungen. Cisco XDR wurde speziell für die Erkennung der gängigsten Angriffe wie Ransomware und laterale Bewegungen von Angreifern entwickelt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Splunk Asset and Risk Intelligence
Diese zentrale Lösung für das SOC der Zukunft werde Cisco zufolge die proaktive Reduktion von Risiken durch kontinuierliche Asset-Erkennung und Compliance Monitoring revolutionieren.

Cisco KI-Sicherheitsassistent in XDR
Ciscos einheitlicher KI-Sicherheitsassistent ist nun in Cisco XDR verfügbar – ein Jahr, nachdem das Unternehmen auf der RSAC 2023 seine Vision vorgestellt hat, die User Experience für Security-Analysten durch KI neu zu denken. Diese könnten damit nun schnelle und fundierte Entscheidungen über sich entwickelnde Bedrohungen treffen, unabhängig von ihrem eigenen Qualifikationsniveau. Der Assistent bietet kontextbezogene Einblicke, Anleitungen für Reaktionen, Empfehlungen und automatisierte Workflows.

Neue Funktionen für Cloud Detection und Response
Die Panoptica Cloud Native Application Protection Platform (CNAPP) von Cisco nutzt jetzt KI und ML, um Sicherheitsteams in Echtzeit vor aufkommenden Bedrohungen innerhalb von Cloud-Anwendungen zu warnen. Gleichzeitig können sie mit Hilfe der Anleitungen von GenAI Dynamic Remediation schnell Probleme beheben. Die neue Funktion Search Graph Query ermöglicht detaillierte Abfragen und Graph-Visualisierungen in Multi-Cloud-Umgebungen, um eine tiefere Analyse der Cloud-Sicherheitslage zu ermöglichen und die Gefährdung zu verringern.

Will Townsend, VP & Principal Analyst bei Moor Insights, ergänzt: „Observability ist wichtiger denn je. Mit der erfolgreichen Übernahme von Splunk kann Cisco nun seine vor einem Jahr eingeführte XDR-Lösung um KI sowie einheitliche Funktionen zur Erkennung, Untersuchung und Abwehr von Bedrohungen erweitern. Dies wird die Sicherheitsprozesse verbessern.

Continuous Identity Security

Aufgrund der zunehmenden identitätsbasierten Angriffe müssen Sicherheitslösungen nicht mehr nur ermitteln, ob ein User auf eine Anwendung zugreifen kann. Sie müssen auch kontinuierlich prüfen, ob er bestimmte Aktionen überhaupt ausführen darf – möglichst ohne Zeitverlust. Seit der kürzlich erfolgten Markteinführung von Cisco Identity Intelligence¹führt Cisco die Anti-Phishing-Funktionen in Cisco Duo zusammen, um seine Vision für Continuous Identity Security zu verwirklichen – die Abwehr von Identitätsangriffen bei gleichzeitig einfacher, nahtloser User Experience.

Duo Passport beseitigt umständliche Authentifizierung
In Sachen Benutzererlebnis sollen Unternehmen mit Duo Passport einen großen Sprung nach vorne machen: Sie reduzieren wiederholte Authentifizierungsanfragen, um unterbrechungsfreien Zugriff auf alles zu ermöglichen, was ihre MitarbeiterInnen benötigen – ohne die Sicherheit zu gefährden.

Cisco Identity Intelligence in Duo
Indem Unternehmen leistungsstarke KI-gesteuerte Analysen nutzen, stärken sie die Sicherheit in ihrer gesamten Identitätsinfrastruktur. Darüber hinaus bewerten sie Identitätsrisiken vor, während und nach der Anmeldung, um angemessen darauf zu reagieren. Mit dieser Erweiterung, die jetzt limitiert verfügbar ist, sollen Kunden Continuous Identity Security implementieren können. Diese reduziere Sicherheitslücken und wehre die aktuell häufigsten Cyber-Bedrohungen ab.

^{1 https://investor.cisco.com/news/news-details/2024/Ciscos-Pioneering-Identity-Intelligence-Defends-Against-Most-Persistent-Cyber-Threat/default.aspx}