Sentinel kooperiert bei Managed Detection and Response (MDR) mit Cisco
Sentinel nutzt Ciscos XDR-Technologie für seine Security Services. So ist ein neues MDR-Angebot entstanden, das unter dem Namen FortisX auf den Markt kommt.
Wie CRN exklusiv erfuhr, gibt FortisX Sicherheitsteams Werkzeuge an die Hand, um ihre Security-Maßnahmen mithilfe von künstlicher Intelligenz und maschinellem Lernen zu priorisieren und die Reaktionen mit evidenzbasierten Empfehlungen zu automatisieren. Die Namensgebung von FortisX beziehe sich auf die "extrem schnelle Ticketausstellung mit extremer Intelligenz", sagten Sentinel und Cisco. Dank der KI, die Cisco in sein XDR-Angebot einbaut, eigne sich die Lösung auch für eine stärkere Automatisierung, erklärte Bob Keblusek, Chief Innovation and Technology Officer bei Sentinel.
"Das XDR-Tool von Cisco wird uns zusätzliche Threat Intelligence und Geschwindigkeit bringen", so Keblusek. "Wir können zwar Code erstellen, aber wir würden nie in der Lage sein, Code mit der Geschwindigkeit und Raffinesse zu schreiben, die Cisco nun mit der XDR-Plattform einbringt."
Durch die Integration der XDR-Technologie von Cisco in den Sentinel-eigenen Managed Detection and Response (MDR) Services erhalten Kunden nun eine einheitliche Lösung zur Erkennung, Analyse, Eindämmung und Verfolgung von Bedrohungen – was die Komplexität und nicht zuletzt den Zeitaufwand reduzieren soll.
Die Tools liefern Ereigniskorrelationen in Echtzeit, "und das bedeutet, dass wir nicht auf ein Protokoll und Suchergebnisse warten müssen, um dann zu sagen: 'Hey, wir sehen hier was'. Inzwischen ist die Angriffsgeschwindigkeit so hoch, dass sich immer mehr Kunden solche Automatisierung wünschen", so Keblusek. Er geht davon aus, dass das neue Angebot bei vielen Sentinel-Kunden Anklang finden wird, vor allem bei mittelständischen Unternehmen, die damit von Ciscos Cloud-Analysen profitieren werden.
Zudem glaubt Keblusek, dass die Übernahme von Splunk durch Cisco und die damit verbundenen Auswirkungen auf die XDR-Roadmap des Konzerns in Zukunft auch die Möglichkeit geben, im Marktsegment der Großunternehmen mitzuspielen. Das Zwischenziel des Anbieters ist allerdings die Zusammenarbeit mit Provider-Partnern, um mehr Managed Services auf der Basis von Cisco-Technologie zu entwickeln. Im vergangenen Jahr hatte Cisco bekannt gegeben, dass es zusätzliche 100 Mio. Dollar in seine Partner investiere und diese speziell für den Bereich Security bestimmt seien.
"Wenn man einen Partner wie Sentinel hat, der eng mit Cisco und einen Kunden zusammenarbeitet und deren IT-Umgebung wirklich gut kennt, ist die Fähigkeit von unschätzbarem Wert, einen installierten Service oder ein echtes Ergebnis für den Kunden zu liefern", kommentierte Ryan Franks, Ciscos Leiter der globalen Security Managed Services und Scale Partner. "Es besteht kein Zweifel, dass die Stärke von Sentinel und Cisco, und die Übernahme von Splunk, sehr gut für unsere Kunden sein werden."
Das neue FortisX-Angebot unterstützt mit 24x7-Support, Beratung und Implementierungsexpertise. "Das Niveau des Supports und des Engagements, das wir unseren Kunden bieten können und hinter dem Cisco steht, macht einen Unterschied", so Keblusek. "Wenn Cisco etwas auf den Markt bringt, das meiner Meinung nach bahnbrechend ist, wie jetzt die XDR-Plattform, die die Integration von Drittanbietern ermöglicht, weiß ich, dass sie sich engagieren. Sie werden uns und den Kunden den Rücken freihalten."
Fortis ActiveDefense, ein Sicherheitsangebot von Sentinel, das bereits seit einigen Jahren auf dem Markt ist, basiert auf Splunk-Technologie. Jetzt, da Splunk zu Cisco gehört, freut sich Sentinel auf die zukünftige Roadmap für sein Portfolio, weil die beiden Unternehmen ihre Technologien im Laufe der Zeit zusammenführen, berichtete Keblusek. Seine Vorstellung von der gemeinsamen Zukunft: "Da Cisco einige der Fähigkeiten der beiden Plattformen zusammenführt, werden wir davon profitieren, dass wir den Kunden XDR, SOAR (Security Orchestration, Automation and Response) und SIEM (Security Information and Event Management) anbieten können. Und das passt genau zu Ciscos Vision für die Richtung, in die sich Splunk entwickeln sollt."