思科公司將SecureX服務描述為一個開放的云原生系統(tǒng),該系統(tǒng)將使客戶能夠通過單個界面檢測并應對跨越思科公司和第三方產品的威脅。然后,IT安全團隊可以跨企業(yè)云平臺、網絡和應用程序,以及端點自動化和協(xié)調安全管理。
思科公司安全業(yè)務部高級副總裁兼總經理Gee Rittenhouse在有關SecureX的博客中寫道:“到目前為止,很多公司在其環(huán)境中引入新的端點產品,以應對新出現(xiàn)的威脅類別,這種措施在很大程度上是比較零散的。”
因此,很多不堪重負的安全團隊發(fā)現(xiàn)自己正在管理龐大的安全基礎設施,需要在數十種無法協(xié)同工作的產品之間進行切換,并生成數千個經常相互沖突的警報。在缺乏自動化和人員的情況下,很難糾正警報所提示的所有錯誤。
思科公司日前發(fā)布了2020年首席信息安全官(CISO)基準報告,提供更多證據表明組織需要更好、更緊密集成的安全系統(tǒng)。這份研究報告的發(fā)現(xiàn)包括:
•86%的組織采用了1至20個供應商的產品和服務。13%的組織使用20多家供應商的產品和服務。
•42%的受訪者在多供應商環(huán)境中工作會導致網絡安全疲勞。
•首要的安全挑戰(zhàn)包括私有云基礎設施、網絡基礎設施和移動設備。
•46%的組織(去年為30%)發(fā)生了由未修補漏洞引起的事件。
•惡意軟件和惡意垃圾郵件是引起破壞的最常被提及的原因。勒索軟件造成最具破壞性的停機時間(超過17小時)。
出現(xiàn)的這些問題是開發(fā)SecureX的原因。思科公司表示,例如,簡化復雜的安全環(huán)境是關鍵措施。使用SecureX,客戶可以登錄一個帳戶,并查看他們擁有的產品以及可能與之集成的其他軟件包。該服務還提供了一個活動摘要,其中包括新的事件和威脅研究,可以啟動預定義或可構建的“手冊”,以定義和自動化工作流程,如威脅調查和補救。
思科公司安全業(yè)務產品高級副總裁Jeff Reed在博客中表示:“例如,采用我們的防止網絡釣魚手冊,最終用戶可以向SecureX提交可疑電子郵件,以獲取有關其是否為惡意軟件的建議。如果提交的電子郵件是惡意的,則將通知最終用戶采取進一步措施,并且SecureX中將生成事件,提醒安全團隊。為了提供這種功能,手冊會對電子郵件進行預處理,以提取可觀察對象,確定可觀察對象,尋找所涉及的目標,并采取緩解或預防措施,例如隔離所涉及的目標,并根據需要阻止惡意域。”
該服務還包括來自思科Talos的最新安全威脅情報,它將使客戶能夠尋找新的威脅。
Reed說:“多域托管的威脅搜尋通過結合使用英特爾公司和數據技術來發(fā)現(xiàn)可能已經超越傳統(tǒng)威脅、行為和基于機器學習技術的活動,從而檢測到威脅。然后,由Talos和安全研究團隊確認的高度威脅將通過SecureX活動面板以及包含詳細工件,所涉及目標和補救建議的電子郵件傳達給客戶。”
思科公司表示,購買、部署或集成將于今年6月份上市的SecureX并不是什么新鮮事——如果客戶已經擁有思科在線連接標識(CCO),他們可以通過提供API密鑰和添加內部部署設備登錄SecureX并向其添加產品。如果他們沒有思科在線連接標識(CCO)帳戶,他們可以在主頁上創(chuàng)建SecureX帳戶,并通過提供API密鑰向SecureX添加產品。
SecureX這個名字聽起來似乎很耳熟。這是因為在2011年,思科使用了一個“跨越多個網絡安全產品的狹窄體系架構”的名稱,這些產品的SecureX名稱與之關聯(lián)。與抽象的架構不同,而這個平臺是真實的,用戶可以登錄它,它將實現(xiàn)先前的承諾。
SecureX是思科公司正在利用云計算服務來解決企業(yè)安全問題的又一個步驟。分析師表示,這也是朝著零信任概念邁出的重要一步。思科公司的Threat Response平臺基于這些原則,并包括許多核心思科產品,其中包括保護傘、針對端點的高級惡意軟件保護以及入侵防護。
專家預測,思科公司將繼續(xù)完善和改進與其威脅平臺的集成,特別是在涉及云計算和網絡邊緣訪問的情況下。
Omdia公司高級分析師埃里Eric Parizo表示:“思科公司仍然是當今企業(yè)安全領域最強大的頂級廠商之一,特別是在網絡方面,但思科公司在云安全方面所取得的巨大進步卻常常被人們忽視。其保護傘云交付的安全解決方案是思科安全部門最受歡迎和發(fā)展最快的產品之一,這在很大程度上要歸功于其易用性和各種靈活功能。與其他所有基于云計算的產品(包括Threat Grid、Stealthwatch Cloud和Duo)配合使用時,思科公司將所有這些產品與防火墻和網絡訪問控制解決方案等其他安全解決方案集成在一起,思科公司在今后一段時間內仍是企業(yè)安全不可忽視的力量。”
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號