Cisco Romania Blog

Cisco Talos — un „secret” la îndemâna tuturor organizațiilor

3 min read



Lumea digitală în care trăim se extinde într-un ritm accelerat, iar oportunitățile de atac asupra organizațiilor și utilizatorilor individuali se înmulțesc și se diversifică constant. Organizațiile trebuie astfel să fie mereu pregătite să detecteze și să elimine atât amenințările cunoscute, cât și pe cele necunoscute, să minimizeze impactul unui atac și să mențină activitatea funcțională, indiferent de ceea ce se întâmplă în domeniul cibernetic. Mai mult decât atât, odată cu proliferarea modului de lucru hibrid, a creșterii numărului de atacuri și a gradului de sofisticare a acestora, organizațiile trebuie să își revină rapid în cazul în care se produce o breșă de securitate și să devină mai reziliente din punct de vedere cibernetic.

Cisco Talos, una dintre cele mai mari și de încredere organizații de analiști de securitate cibernetică din lume, joacă un rol esențial în a le ajuta să atingă acest obiectiv. Una dintre cele mai mari provocări ale echipelor de securitate cibernetică este să rămână la curent cu alertele și să identifice rapid o situație care necesită atenție imediată. Potrivit unui sondaj realizat de ESG, 81% dintre organizații au declarat că operațiunile de securitate au fost afectate de deficitul de competențe în domeniul securității cibernetice.

De aceea, Talos angajează sute de cercetători de pe tot globul pentru a colecta și analiza cantități masive de date despre amenințări. Talos folosește cele mai noi mecanisme de machine learning și algoritmi personalizați pentru a rafina datele în informații controlabile și acționabile. Echipa Talos este unul dintre pilonii inovațiilor Cisco – alertează clienții și publicul cu privire la noile amenințări și riscuri de securitate –, ceea ce ne permite să integrăm rapid funcționalități de protecție în produsele noastre și să intervenim prompt pentru a ajuta organizațiile să răspundă în timp util la incidente, să evalueze corect situația și să le remedieze.

Datorită vastei baze de clienți Cisco și a portofoliului larg – de la routere și switch-uri la e-mail și terminale – Talos are vizibilitate asupra datelor de telemetrie la nivel mondial. Odată identificată o amenințare, fie că este o adresă URL de phishing sau o adresă IP care găzduiește programe malware, sunt create mecanisme de detecție, iar indicatorii de compromitere sunt clasificați și blocați la nivelul întregului portofoliu Cisco Secure. În războiul din Ucraina, Talos și-a asumat sarcina suplimentară de a proteja peste 30 de furnizori de infrastructură critică din țară prin gestionarea și monitorizarea directă a securității terminalelor.

Platforma recent lansată Cisco XDR ce oferă capabilități extinse de detecție și răspuns (XDR), permite clienților să combine, să analizeze și să acționeze pe baza informațiilor din surse disparate, asigurând astfel un răspuns coordonat la amenințările cibernetice. Prin intermediul platformei Cisco XDR, informațiile de la Talos sunt combinate cu date de telemetrie din mediile de lucru ale clienților noștri – inclusiv cu multe instrumente third-party – pentru a oferi o imagine mai completă a ceea ce se întâmplă în rețea. În plus, funcționalitatea automată de răspuns permite o remediere rapidă a incidentelor de securitate. Astfel, atacurile potențiale pot fi identificate, prioritizate și remediate înainte ca acestea să afecteze organizațiile.

Anul trecut, am prezentat viziunea noastră asupra Cisco Security Cloud pentru a oferi securitate end-to-end în medii hibride, multicloud, iar Talos va continua să joace un rol esențial în cadrul tehnologiilor noastre.

Orice organizație care vrea să detecteze rapid o amenințare de securitate și să reacționeze eficient în cazul unui atac, trebuie să dețină expertiza necesară în materie de răspuns la incidente.

Cisco Talos Incident Response oferă o suită completă de servicii proactive și de urgență pentru a ajuta organizațiile să se pregătească pentru potențiale atacuri cibernetice, să răspundă atacurilor și să le remedieze – 24/7. O componentă de bază a acestui plan proactiv este Cisco Talos Incident Response Retainer. Dacă un client Talos IR observă o activitate suspectă, acționăm imediat pentru a stabili ce măsuri de izolare sunt adecvate și dacă este necesară o investigație suplimentară. Cu un astfel de serviciu, organizațiile și utilizatorii vor avea la dispoziție o echipă de răspuns la incidente de încredere, pregătită în orice moment. Nu este nevoie de achiziționarea de servicii de răspuns la incidente de la un furnizor, de servicii de training de la altul și de crearea unui plan de răspuns la incidente de la un alt furnizor. Talos IR oferă toate aceste servicii într-un singur pachet.

Conform raportului Cisco Security Outcomes, există o diferență de 11% în ceea ce privește scorul mediu de reziliență între organizațiile care au un serviciu extern de tip incident response retainer față de cele care nu au un astfel de serviciu.

Pentru mai multe detalii despre cum vă poate ajuta Talos să protejați eficient organizația și angajații, indiferent de unde lucrează și de pe ce dispozitiv, dar și despre avantajele serviciului Cisco Talos Incident Response (Talos IR) Retainer, vă invit să urmăriți acest webinar gratuit sau să ne contactați la solutiicisco@cisco.com

Authors

Ovidiu Neghina

CyberSecurity Sales Specialist

Global Security Sales Organization

Lăsați un comentariu