Cisco gaat de Identity Threat Detection and Response (ITDR)-startup Oort overnemen. De technologie wordt toegevoegd aan Cisco Security Cloud en de IAM- en XDR-portfolio’s.
Over de overname zijn geen financiële details bekendgemaakt. De technologie moet bestaande Identity and Access Management (IAM)-systemen van bedrijven beter beschermen tegen hackaanvallen. Zeker nu hackers zich steeds meer op dit soort systemen richten.
Antivirus voor IAM-systemen
Het platform van Oort biedt een soort antivirusfunctionaliteit voor IAM-systemen. Hiervoor verzamelt het telemetrie-data van de gebruikte IAM-systemen en scant deze data op kwaadaardige activiteit.
Daarnaast controleert de tool de systeemdata op misconfiguraties, om kansen op aanvallen in de eerste plaats te voorkomen. Het controleert op securitykwetsbaarheden en past andere voorspellende identiteitsanalyses toe. Met de informatie detecteert het Oort-platform geheel automatisch afwijkingen en inbreuken. Daarnaast is het platform in staat andere aanvallen te detecteren, zoals brute-force aanvallen.
Het platform stelt vervolgens beheerders in staat met enkele klikken deze aanvallen te stoppen. Bijvoorbeeld door een feature waarmee beheerders snel kunnen uitloggen bij accounts die kwaadaardig gedrag vertonen. Ook kan het accounts tijdelijk schorsen wanneer nodig.
Integratie in Cisco Security Cloud en IAM-XDR-portfolio’s
Cisco integreert de technologie van Oort in Cisco Security Cloud. Ook worden de IAM-security- en XDR-portfolio’s van de technologie voorzien. Verder wil Cisco ook profiteren ook worde van de Oort-integraties met andere leveranciers. Denk aan Google, Microsoft, Okta en Auth0.
Lees ook: Cisco XDR brengt Security Cloud-visie grote stap dichterbij