Cisco SecureX: 3 vantaggi della piattaforma di sicurezza integrata

 

La cybersecurity impone la necessità di dover eseguire investigazioni di IoC in maniera proattiva e di essere consapevoli dell’alto numero di tecnologie in gioco, oltre ai molteplici eventi identificati che devono essere correlati ed analizzati. Diventa quindi sempre più forte il concetto di “Security that works together”.

Cisco SecureX è il concretizzarsi di questo concetto, grazie alla sua console centralizzata in grado di rapportare le evidenze provenienti dalle singole piattaforme. Essa agisce quale pannello di controllo unico per pilotare le azioni di enforcement e remediation verso le soluzioni di management dedicate.

La piattaforma nasce con lo scopo di rendere fruibili le informazioni che già sono contenute nelle soluzioni ad esso integrate. La fruibilità non deriva da una mera aggregazione, ma da un’insieme di informazioni messe in relazione. Queste a loro volta sono arricchite e contestualizzate dai feed della Threat Intelligence messa a disposizione da Talos o dall’integrazione con sorgenti di terze parti. Vediamo quindi quali sono i principali vantaggi di Cisco SecureX.

 

Cisco SecureX: funzioni principali e vantaggi

 

Visibility – Personalizzazione e modifiche dedicate

Un’unica piattaforma per tutte le soluzioni Cisco Secure.  L’opzione di creare viste personalizzate in grado di mettere in evidenza le telemetrie di maggiore interesse, così come la possibilità di pilotare modifiche direttamente sulle console delle diverse soluzioni ad essa collegate, rende tutto più contestualizzabile. Il vantaggio immediato? Velocizzare il rilevamento e le indagini sulle minacce.

Non più un evento singolo e delocalizzato come punto di partenza di un processo di investigazione. Diventa sempre più importante la correlazione di diversi IoC (es. informazioni di contesto e di settore, hash, feeds di intelligence, behavioural analytics, ecc.) in un solo pannello. In questo modo si ottiene visibilità a 360°, completa e retrospettiva, su ciò che è accaduto all’interno della propria infrastruttura.

 

Threat Hunting & Response semplificato

Cisco SecureX incorpora le funzionalità di Cisco Threat Response (CTR). La Threat Hunting & Incident Response permette di avere a disposizione in maniera totalmente automatizzata la correlazione dei diversi eventi di sicurezza delle varie soluzioni, al fine di ottenere il contesto più specifico nell’analisi di un incident e la più rapida risposta per il suo contenimento.

L’integrazione via API permette l’esecuzione di attività di remediation direttamente dalla dashboard Cisco SecureX, in termini di quarantena dei Client, limitazione di accesso verso IP malevoli,  integrando soluzioni Cisco Security e portali di intelligence (es. Talos, Virus Total, etc.). Le attività di indagine sono supportate graficamente mediante l’utilizzo di grafici relazionali, in grado di fornire a colpo d’occhio l’interazione tra le parti in modo intuitivo ed efficace.

 

Automation & Orchestration  – Flussi di lavoro automatizzati, maggior efficienza e riduzione dei costi

La piattaforma SecureX estende le sue funzionalità fino a diventare una vera e propria soluzione SOAR (Security Automation & Orchestration), permettendo la creazione di workflow automatizzati attraverso i quali sarà possibile evitare ai Team Security operazioni ripetitive e a basso valore aggiunto, aumentando drasticamente i tempi di risposta e sfruttando al massimo l’efficienza delle integrazioni.

Di fronte a un così alto numero di potenzialità riunite in unico pannello, sorge spontaneo il pensiero in termini economici. L’accesso a Cisco SecureX è gratuito per i Clienti che hanno scelto almeno una delle soluzioni Cisco Security: Secure Firewall, Secure Network Analytics, Secure Endpoint, Secure Malware Analytics, Secure Web Appliance, Secure Email e Umbrella.

La piattaforma si rivela efficace anche nel caso in cui sia presente una sola soluzione Cisco Security, ma trova ovviamente la sua massima espressione tante più sono le tecnologie convergenti in campo, permettendo di beneficiare appieno delle funzionalità di correlazione e management integrate.

La dashboard SecureX consente una vista e un punto di controllo centralizzato su tutte le soluzioni Cisco Secure in campo. Le feature di Threat Response permettono di correlare diversi eventi di sicurezza provenienti da soluzioni Cisco e terze parti per coadiuvare le attività di Threat Hunting e Incident Response. Le funzionalità di Automation & Orchestration permettono di automatizzare i processi riducendo drasticamente i tempi di risposta sfruttando al massimo l’efficienza delle integrazioni.

Scopri tutte le funzionalità di Cisco SecureX: contattaci per un approfondimento!

marketing@lantechlongwave.it

 

 

Beyond the screen

Stay on the cutting edge: find out about our events, latest digital trends and technical focuses!

Go to the archive
La consulenza che elimina la complessità