• 思科推出創(chuàng)新技術(shù),升級思科SecureX平臺中的“擴(kuò)展檢測與響應(yīng)(XDR)”功能,從而大幅簡化了跨越設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)的安全性。
• 思科通過增強(qiáng)云端威脅防御實(shí)現(xiàn)安全接入服務(wù)邊緣(SASE)愿景。
• 思科重新定義網(wǎng)絡(luò)安全,引入了業(yè)界前沿的適用于動態(tài)環(huán)境的集成防火墻和應(yīng)用負(fù)載保護(hù)。
2021年5月28日,北京——在近日舉辦的2021年RSA大會上,企業(yè)網(wǎng)絡(luò)與安全領(lǐng)域的領(lǐng)導(dǎo)者思科公布了一系列創(chuàng)新成果,在用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)之中,進(jìn)一步簡化并加強(qiáng)端到端的安全性。本次宣布的創(chuàng)新功能改進(jìn)了擴(kuò)展檢測與響應(yīng)(XDR),在網(wǎng)絡(luò)、終端設(shè)備和云端提供更高的可見性。新的創(chuàng)新技術(shù)延伸了思科的愿景,通過安全接入服務(wù)邊緣(SASE)和增強(qiáng)的云端威脅檢測,重新定義和簡化了網(wǎng)絡(luò)安全。思科繼續(xù)簡化客戶的安全、網(wǎng)絡(luò)和IT運(yùn)營,使企業(yè)能夠安全地進(jìn)行數(shù)字化轉(zhuǎn)型。
近一年多來世界已轉(zhuǎn)向更加分散的辦公模式,并且混合辦公模式將長期持續(xù)存在?,F(xiàn)在用戶希望能夠隨時(shí)隨地從任何設(shè)備上進(jìn)行連接,而安全團(tuán)隊(duì)現(xiàn)有的解決方案通常復(fù)雜、零碎且耗時(shí)?,F(xiàn)在是需要重新考慮安全問題的時(shí)候了。
思科董事長兼首席執(zhí)行官羅卓克在RSA線上大會的演講中表示:“在我們生活的新世界中,安全必須是一切的核心。我們認(rèn)為,必須采用簡單、完善且智能的平臺方法來實(shí)現(xiàn)這一目標(biāo)。如今,企業(yè)已經(jīng)沒有防御的邊界了。我們需要提供跨終端設(shè)備、用戶和應(yīng)用的可見性,并通過連續(xù)無密碼身份驗(yàn)證來保護(hù)關(guān)鍵控制點(diǎn)的安全。”
提高可見性并簡化擴(kuò)展檢測與響應(yīng)(XDR)
隨著網(wǎng)絡(luò)邊界日漸模糊,人們傾向隨時(shí)隨地的辦公模式,終端設(shè)備、用戶和應(yīng)用比以往任何時(shí)候更容易受到威脅。新發(fā)布的《思科安全調(diào)查結(jié)果研究:終端設(shè)備篇》表明,企業(yè)一直努力將可見性和防御功能擴(kuò)展到終端設(shè)備,超過40%的全球企業(yè)在過去的兩年里報(bào)告了重大安全事件。如果企業(yè)沒有優(yōu)先采用集成解決方案,他們遭受重大安全事件的可能性比以前幾乎提高了一倍。為此,思科將繼續(xù)擴(kuò)展其XDR功能,集成多個(gè)安全控制點(diǎn),并運(yùn)用分析和自動化來縮短客戶檢測和響應(yīng)時(shí)間。思科本次宣布:
• 通過Kenna Security實(shí)現(xiàn)行業(yè)領(lǐng)先的漏洞管理:思科宣布有意收購Kenna Security,將基于威脅和風(fēng)險(xiǎn)的漏洞管理整合到思科SecureX平臺中。這項(xiàng)集成將幫助客戶優(yōu)先管理漏洞,利用專業(yè)信息加快并自動化決策流程,同時(shí)加快網(wǎng)絡(luò)就緒的響應(yīng)時(shí)間。
• 思科SecureX設(shè)備洞察:客戶可以在思科SecureX平臺內(nèi)迅速整合來自多個(gè)來源的設(shè)備清單,從而為IT運(yùn)營(ITOps)和安全運(yùn)營(SecOps)提供無與倫比的可視性和環(huán)境信息,以及自動化威脅擴(kuò)充和響應(yīng)。
• 從EDR到XDR的簡化過渡:思科SecureX具有內(nèi)置平臺的終端設(shè)備安全平臺,可謂獨(dú)樹一幟,SecureX能夠借助30多個(gè)預(yù)創(chuàng)建工作流程、40個(gè)交鑰匙集成方案和新的編排功能,進(jìn)一步幫助客戶簡化從終端設(shè)備檢測與響應(yīng)(EDR)到擴(kuò)展檢測與響應(yīng)(XDR)的過渡流程。此外,思科安全服務(wù)客戶端(Cisco Secure Client)是跨越用戶、云和終端設(shè)備保護(hù)的單一代理,可實(shí)現(xiàn)更快的擴(kuò)展檢測與響應(yīng),同時(shí)降低代理疲勞。
• 擴(kuò)展調(diào)查和更快的響應(yīng):現(xiàn)在,Cisco Secure Endpoint的高級搜索技術(shù)提升了擴(kuò)展檢測與響應(yīng)的價(jià)值,提供了200多個(gè)開箱即用的終端設(shè)備查詢,以獲得實(shí)時(shí)響應(yīng),從而支持調(diào)查、威脅狩獵和IT運(yùn)維用例,例如:追蹤終端設(shè)備的偽影。
思科高級副總裁兼安全業(yè)務(wù)部總經(jīng)理Gee Rittenhouse表示:“越來越多的企業(yè)希望采用端到端的安全架構(gòu)來支持全新的工作方式。我們認(rèn)為,在數(shù)字化轉(zhuǎn)型的過程中,客戶應(yīng)該通過平臺的方式來簡化安全性、網(wǎng)絡(luò)和IT運(yùn)營。自從去年在RSA大會上亮相,目前已有7,000多家客戶通過使用思科SecureX平臺從現(xiàn)有安全解決方案中解鎖更多價(jià)值,并加快向擴(kuò)展檢測與響應(yīng)(XDR)遷移。”
Sentara Healthcare公司的網(wǎng)絡(luò)安全工程師John DePalma表示:“思科SecureX設(shè)備洞察提供了所有終端和設(shè)備的即時(shí)視圖,以及我們環(huán)境中所有資產(chǎn)的合規(guī)性和健康信息。思科SecureX設(shè)備洞察為Sentara提供了有力的支持,幫助我們在零信任安全之旅中繼續(xù)前行。”
增強(qiáng)云安全實(shí)現(xiàn)安全接入服務(wù)邊緣(SASE)愿景
面對當(dāng)前的分布式和混合型的工作方式,當(dāng)員工訪問互聯(lián)網(wǎng)或云應(yīng)用時(shí),企業(yè)需要為他們提供充分的保護(hù)和性能。思科SASE架構(gòu)將多個(gè)安全和網(wǎng)絡(luò)功能集成為一個(gè)安全連接產(chǎn)品,大幅簡化安全性,并減少了預(yù)先部署、配置和集成所需的成本、時(shí)間和資源。為了進(jìn)一步實(shí)現(xiàn)SASE愿景,思科宣布:
• 在SD-WAN快速部署云安全:只需單擊按鈕,思科Umbrella和思科SD-WAN(由思科Meraki支持)之間的新集成將SD-WAN架構(gòu)擴(kuò)展到云中,并通過智能路徑選擇支持客戶安全接入云應(yīng)用,并獲得最佳用戶體驗(yàn)。
• 在云交付防火墻中的入侵防御系統(tǒng)(IPS):在全球最大的商業(yè)威脅情報(bào)團(tuán)隊(duì)之一思科Talos的支持下,思科Umbrella的云交付防火墻現(xiàn)在包含一個(gè)采用Snort 3 IPS的額外保護(hù)層。
• 提供最佳保護(hù)和最大價(jià)值的新軟件包:思科Umbrella的Secure Internet Gateway (SIG) Advantage軟件包只需訂閱一次,就能提供整套安全功能,從而降低了購買和整合點(diǎn)解決方案的復(fù)雜性。
重新定義并簡化網(wǎng)絡(luò)安全
不斷變化的應(yīng)用環(huán)境正在促使網(wǎng)絡(luò)安全愈加復(fù)雜?,F(xiàn)代持續(xù)集成和持續(xù)交付(CI/CD)應(yīng)用需要在開發(fā)人員、安全和網(wǎng)絡(luò)團(tuán)隊(duì)之間進(jìn)行更緊密的協(xié)調(diào),從而實(shí)現(xiàn)應(yīng)用環(huán)境和負(fù)載安全、正確配置防火墻以及集成策略。否則,這些不斷變化的環(huán)境中的漏洞和錯(cuò)誤配置將為潛在的威脅份子敞開大門。為了重新定義并簡化網(wǎng)絡(luò)安全,思科宣布推出:
• 業(yè)界領(lǐng)先的集成網(wǎng)絡(luò)和負(fù)載安全:無論應(yīng)用位于何處,思科安全負(fù)載可以與思科安全防火墻同步動態(tài)的策略更新,并提供全面的可見性和可控性。
• 升級的威脅防御:作為定義下一代入侵防御系統(tǒng)(NGIPS)的威脅防護(hù)平臺,Snort 3 IPS賦能思科安全防火墻威脅防御系統(tǒng)7.0(Secure Firewall Threat Defense 7.0)更強(qiáng)大的功能。目前Snort已部署在超過80萬臺思科設(shè)備上,超過75萬的活躍用戶已下載開源Snort引擎,下載次數(shù)超過800萬次。它靈活敏捷,可在不存在固定IP地址的動態(tài)環(huán)境中創(chuàng)建強(qiáng)健的策略,并且能夠在大多數(shù)設(shè)備上將性能最多提高30%。(Snort 3現(xiàn)在也用于由思科Meraki和思科Umbrella支持的思科SD-WAN中)。思科安全防火墻管理中心(Secure Firewall Management Center)中新增的SecureX功能區(qū)還進(jìn)一步簡化檢測與響應(yīng)。
• 推出思科安全防火墻云原生(Secure Firewall Cloud Native):思科安全防火墻云原生(Cisco Secure Firewall Cloud Native)針對Kubernetes環(huán)境設(shè)計(jì),適用于開發(fā)人員,也是思科迄今為止構(gòu)建的具有較高彈性的防火墻。
ePlus Technology公司安全副總裁Lee Waskevich表示:“在ePlus,我們致力于打造高效集成的網(wǎng)絡(luò)安全,實(shí)現(xiàn)降低業(yè)務(wù)風(fēng)險(xiǎn)的核心目標(biāo)。在強(qiáng)大的產(chǎn)品組合基礎(chǔ)上,思科不斷創(chuàng)新,通過一個(gè)整合的平臺來降低復(fù)雜性,并利用思科SecureX實(shí)現(xiàn)跨網(wǎng)絡(luò)、終端設(shè)備、用戶、應(yīng)用和云端的安全性。作為獲得金牌大師認(rèn)證(Gold Master Certified)的思科安全合作伙伴,ePlus很高興與思科合作,幫助我們的客戶了解思科SecureX為安全運(yùn)營帶來的優(yōu)勢。”
思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄指出:“客戶加速向多云和混合云遷移,疫情又帶動了遠(yuǎn)程辦公的需求,與此同時(shí)攻擊和威脅日益復(fù)雜并且無處不在。為了幫助客戶應(yīng)對愈發(fā)嚴(yán)峻的挑戰(zhàn),思科在數(shù)據(jù)中心推出了Tetration云原生防火墻,幫助客戶保護(hù)容器安全,并且能夠和Cisco NGFW下一代防火墻實(shí)現(xiàn)安全策略的集成聯(lián)動,這一點(diǎn)是業(yè)界首創(chuàng)。另外,在安全邊界,思科發(fā)布了以Meraki SD-WAN為核心的SASE解決方案,提供安全的遠(yuǎn)程辦公保護(hù),以及安全的SD-WAN方案。”
要了解更多關(guān)于思科簡化安全的解決方案,請?jiān)L問: 思科安全產(chǎn)品及解決方案
關(guān)于思科
思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商。思科通過創(chuàng)新應(yīng)用程序,保護(hù)數(shù)據(jù)安全,促進(jìn)基礎(chǔ)架構(gòu)轉(zhuǎn)型,并賦能您的團(tuán)隊(duì)實(shí)現(xiàn)全球化及包容性的未來,激發(fā)無限創(chuàng)新可能。您可以在cisco.com.cn獲取更多信息,并關(guān)注我們的微信公眾號“思科聯(lián)天下”。
思科和思科徽標(biāo)是思科或其附屬機(jī)構(gòu)在美國和其他國家地區(qū)的商標(biāo)或注冊商標(biāo)。您可以查看Cisco商標(biāo)列表www.cisco.com/go/trademarks,其中提及的第三方商標(biāo)是其各自所有者的財(cái)產(chǎn)。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關(guān)系。