Desde seu lançamento, o Cisco SecureX ajudou mais de 10.000 clientes a obter melhor visibilidade de sua infraestrutura. À medida que o número de dispositivos em muitos ambientes de clientes continua a aumentar, o mesmo acontece com o número de produtos com informações sobre esses dispositivos. Entre gerenciadores de dispositivos móveis (MDM), agentes de postura e outros produtos de segurança, uma grande quantidade de dados está sendo coletada, mas não necessariamente compartilhada ou, mais importante, correlacionada. Com o novo recurso de insights de dispositivos no Cisco SecureX, agora disponível para todos os clientes SecureX, estamos mudando isso.
Apresentando o Device Insights
Os insights de dispositivos estendem nossa abordagem de plataforma aberta do SecureX, permitindo que você descubra, normalize e consolide informações sobre os dispositivos em seu ambiente. Mas este não é apenas mais um painel extraindo dados de várias fontes. O Device Insights busca dados de fontes que você já imaginaria, como seu gerenciador de dispositivos móveis, mas também aproveita a riqueza de dados disponíveis em seus produtos Cisco Secure, como Cisco Secure Endpoint, Orbital, Duo e Umbrella. A combinação dessas fontes de dados permite que você descubra dispositivos que podem estar passando por brechas em seus controles de gerenciamento de dispositivos e obtenha uma visão abrangente da postura de segurança e status de gerenciamento de cada dispositivo. Com essas informações, você poderá responder a perguntas importantes, como:
- Quais tipos de dispositivos estão conectados em nosso ambiente?
- Quais usuários acessaram esses dispositivos?
- Onde esses dispositivos estão localizados?
- Quais vulnerabilidades estão associadas a cada dispositivo?
- Quais agentes de segurança estão instalados?
- O software de segurança está atualizado?
- Qual contexto temos de tecnologias além do endpoint?
Fontes de dados compatíveis
Você pode estar se perguntando: quais tipos de dados posso trazer e quais soluções se integram nesta nova ferramenta? Quando criamos o SecureX, construímos uma arquitetura flexível baseada em módulos e com integração em mente. Neste lançamento, essas são as fontes de dadas suportadas:
Juntando tudo
Após ativar suas fontes de dados, o Device Insight buscará periodicamente os dados de cada fonte. Algumas fontes também podem publicar dados em tempo real usando webhooks. Normalizamos todos os dados e os correlacionamos entre as fontes para que você tenha uma visualização de cada um de seus dispositivos, sem uma confusão de informações duplicadas. Isso resulta em um painel único e unificado com filtragem fácil, uma visualização de alto nível em seu ambiente e uma tabela de dispositivos personalizável (que você também pode exportar!). Para ver mais informações sobre um dispositivo, basta clicar em um e você verá tudo que o Device Insights sabe, incluindo qual fonte forneceu quais dados.
Como eu começo?
Basta fazer login no Cisco SecureX e clicar na nova guia Insights! Para obter mais informações, confira estes recursos:
Não tenho SecureX, e agora?
Não perca mais tempo e solicite um trial de qualquer solução de segurança da Cisco. Assim você já poderá ativar o SecureX e conhecer todos os diferenciais dessa incrível plataforma. Quer uma sugestão de onde começar?
Fonte: Versão traduzida/adaptada — Artigo original
