Cisco Identity Intelligence slaat hardnekkige cyberaanvallen af

Cisco introduceert een nieuwe aanpak in de sector die identiteit, netwerken en beveiliging samenbrengt om de complexe identiteitsstapel van organisaties beter te beschermen tegen steeds geavanceerdere aanvallertechnieken.

Tegenwoordig bestaat er volgens Cisco een blind vertrouwen tussen authenticatie- en toegangsoplossingen, en dreigingsactoren hebben in 2023 met succes een aantal van de grootste organisaties ter wereld gecompromitteerd door zich op deze zwakke punten te richten. Bij meer dan 26% van alle Cisco Talos Incident Response-opdrachten in 2023 waren tegenstanders betrokken die gecompromitteerde inloggegevens op geldige accounts gebruikten.

Een gebruiker wordt vaak gekoppeld aan een groot aantal digitale identiteiten en accounts, waardoor de toegangspunten voor aanvallers drastisch toenemen en de mogelijkheid van zijwaartse beweging "tussen" identiteiten toeneemt. Te vaak zijn oude machtigingen niet verwijderd en missen beveiligingsteams cruciale context over historisch identiteitsgedrag, acties tussen systemen en huidige risiconiveaus die nodig zijn om beslissingen over vertrouwde toegang te nemen.

Cisco Identity Intelligence draait bovenop de bestaande identiteitswinkels van klanten en biedt uniforme zichtbaarheid en AI-gestuurde analyses. Klanten kunnen hun hele identiteitspopulatie ontdekken, kwetsbare accounts opschonen, ongebruikte en risicovolle privileges elimineren, gedragsafwijkingen detecteren en risicovolle toegangspogingen blokkeren – zonder hun huidige oplossingen te rippen en te vervangen.

Hoewel multifactorauthenticatie (MFA) een cruciale eerste verdedigingslinie blijft tegen op identiteit gebaseerde aanvallen, gebruiken kwaadwillende actoren nieuwe en creatieve manieren om inloggegevens te stelen. Volgens het Duo Trusted Access Report uit 2024 verwerkte Cisco Duo in 2023 16 miljard authenticaties, een stijging van 41% op jaarbasis, en zag het zwakkere vormen van MFA zoals sms en telefoontjes dalen naar een historisch dieptepunt van 5%, terwijl het identiteitsvolume aanvallen zijn groter dan ooit.

“Identiteit is het weefsel dat mensen, apparaten en applicaties op de werkplek met elkaar verbindt, en is een gemakkelijk doelwit geworden voor moderne cyberaanvallen. Organisaties moeten een identiteitsgerichte benadering van beveiliging hanteren, waardoor ze onder andere kunnen evolueren van alleen maar vragen 'kan' een gebruiker toegang krijgen tot een systeem om voortdurend te beoordelen of een gebruiker 'zou moeten' kunnen doen wat hij doet nadat hij is geverifieerd', zegt Jeetu Patel , Executive Vice President en General Manager Security and Collaboration bij Cisco . “Door het gehele aanvalsoppervlak van de gebruikers, machines, diensten, apps, gegevens en hun gedrag van een organisatie te analyseren, overbrugt Cisco Identity Intelligence de kloof tussen authenticatie en toegang. Wij zijn de eerste leverancier die identiteit, netwerken en beveiliging samenbrengt in een complete oplossing om de grootste cyberuitdaging van de moderne tijd aan te pakken."

Cisco Identity Intelligence is gebouwd op een krachtige identiteitsgrafiek die gegevens haalt uit de vele bestaande externe bronnen van klanten die identiteit en toegang beheren. Met AI-gestuurde gedragsanalyses en het ongeëvenaarde bereik van Cisco in het netwerk kunnen organisaties stapsgewijs reageren, zoals het in quarantaine plaatsen van een identiteit, het beëindigen van actieve sessies of het isoleren van het netwerk met behulp van Cisco Identity Services Engine (ISE). Klanten van Cisco krijgen inzicht in deze cruciale inzichten via hun bestaande oplossingen, waaronder:

• Slimme authenticatie met Cisco Duo : Detecteer ongebruikelijke patronen op basis van gedrag en signalen van derden.
• Slimme toegang met Cisco Secure Access : verifieer de authenticatiebeslissing en blokkeer ongebruikelijk of risicovol gedrag.
• Slimme detectie van bedreigingen met Cisco XDR: Correleer identiteitssignalen om ontbrekende informatie te bieden die traditionele eindpunt- en netwerkbeveiligingsoplossingen missen.

Cisco Identity Intelligence zal in juli 2024beschikbaar zijn . Met de toevoeging van Identity Intelligence aan de Cisco Security Cloud halen klanten nog meer waarde uit hun bestaande investeringen.

Vervolg AI-momentum

Cisco blijft AI alomtegenwoordig maken in de Cisco Security Cloud om de balans te laten doorslaan ten gunste van verdedigers, waaronder de onlangs onthulde Cisco AI Assistant for Security , die klanten helpt weloverwogen beslissingen te nemen, de mogelijkheden van hun tools uit te breiden en complexe taken te automatiseren. Na de lancering van de AI Assistant voor firewall wordt Cisco's snelle innovatietempo nu zichtbaar met extra baanbrekende AI-mogelijkheden:

• AI-assistent in veilige toegang: Door gebruik te maken van de kracht van generatieve AI kunnen klanten beveiligingstoegangsbeleid creëren met behulp van aanwijzingen in natuurlijke taal binnen Cisco's Secure Services Edge (SSE)-oplossing.
• Beveiliging van AI: Nieuwe mogelijkheden in Secure Access zullen ook automatisch intellectueel eigendom (IP) detecteren en beschermen terwijl dit in en uit AI-systemen stroomt.
• Op AI gebaseerde detectie van e-mailbedreigingen : Cisco Email Threat Defense gebruikt nu AI om tegelijkertijd verschillende delen van een inkomende e-mail te evalueren op markers van kwaadaardige bedoelingen.

Veilige connectiviteit

Cisco integreert zijn robuuste netwerkmogelijkheden met Cisco Secure Access. Experience Insights, mogelijk gemaakt door Cisco ThousandEyes, verbetert de productiviteit van hybride werknemers door connectiviteits- en applicatieproblemen snel aan het licht te brengen en een snellere oplossing te bevorderen. Er zijn geen extra kosten verbonden aan deze functie, aangezien deze is inbegrepen in alle Secure Access-licenties. Cisco Secure Access integreert nu ook Catalyst SD-WAN, voor een compleet Secure Access Service Edge (SASE)-aanbod.