• 思科推出創新技術,升級思科SecureX平臺中的“擴展檢測與響應(XDR)”功能,從而大幅簡化了跨越設備、網絡、應用和數據的安全性。
• 思科通過增強云端威脅防御實現安全接入服務邊緣(SASE)愿景。
• 思科重新定義網絡安全,引入了業界前沿的適用于動態環境的集成防火墻和應用負載保護。
2021年5月28日,北京——在近日舉辦的2021年RSA大會上,企業網絡與安全領域的領導者思科公布了一系列創新成果,在用戶、設備、網絡、應用和數據之中,進一步簡化并加強端到端的安全性。本次宣布的創新功能改進了擴展檢測與響應(XDR),在網絡、終端設備和云端提供更高的可見性。新的創新技術延伸了思科的愿景,通過安全接入服務邊緣(SASE)和增強的云端威脅檢測,重新定義和簡化了網絡安全。思科繼續簡化客戶的安全、網絡和IT運營,使企業能夠安全地進行數字化轉型。
近一年多來世界已轉向更加分散的辦公模式,并且混合辦公模式將長期持續存在。現在用戶希望能夠隨時隨地從任何設備上進行連接,而安全團隊現有的解決方案通常復雜、零碎且耗時。現在是需要重新考慮安全問題的時候了。
思科董事長兼首席執行官羅卓克在RSA線上大會的演講中表示:“在我們生活的新世界中,安全必須是一切的核心。我們認為,必須采用簡單、完善且智能的平臺方法來實現這一目標。如今,企業已經沒有防御的邊界了。我們需要提供跨終端設備、用戶和應用的可見性,并通過連續無密碼身份驗證來保護關鍵控制點的安全。”
提高可見性并簡化擴展檢測與響應(XDR)
隨著網絡邊界日漸模糊,人們傾向隨時隨地的辦公模式,終端設備、用戶和應用比以往任何時候更容易受到威脅。新發布的《思科安全調查結果研究:終端設備篇》表明,企業一直努力將可見性和防御功能擴展到終端設備,超過40%的全球企業在過去的兩年里報告了重大安全事件。如果企業沒有優先采用集成解決方案,他們遭受重大安全事件的可能性比以前幾乎提高了一倍。為此,思科將繼續擴展其XDR功能,集成多個安全控制點,并運用分析和自動化來縮短客戶檢測和響應時間。思科本次宣布:
• 通過Kenna Security實現行業領先的漏洞管理:思科宣布有意收購Kenna Security,將基于威脅和風險的漏洞管理整合到思科SecureX平臺中。這項集成將幫助客戶優先管理漏洞,利用專業信息加快并自動化決策流程,同時加快網絡就緒的響應時間。
• 思科SecureX設備洞察:客戶可以在思科SecureX平臺內迅速整合來自多個來源的設備清單,從而為IT運營(ITOps)和安全運營(SecOps)提供無與倫比的可視性和環境信息,以及自動化威脅擴充和響應。
• 從EDR到XDR的簡化過渡:思科SecureX具有內置平臺的終端設備安全平臺,可謂獨樹一幟,SecureX能夠借助30多個預創建工作流程、40個交鑰匙集成方案和新的編排功能,進一步幫助客戶簡化從終端設備檢測與響應(EDR)到擴展檢測與響應(XDR)的過渡流程。此外,思科安全服務客戶端(Cisco Secure Client)是跨越用戶、云和終端設備保護的單一代理,可實現更快的擴展檢測與響應,同時降低代理疲勞。
• 擴展調查和更快的響應:現在,Cisco Secure Endpoint的高級搜索技術提升了擴展檢測與響應的價值,提供了200多個開箱即用的終端設備查詢,以獲得實時響應,從而支持調查、威脅狩獵和IT運維用例,例如:追蹤終端設備的偽影。
思科高級副總裁兼安全業務部總經理Gee Rittenhouse表示:“越來越多的企業希望采用端到端的安全架構來支持全新的工作方式。我們認為,在數字化轉型的過程中,客戶應該通過平臺的方式來簡化安全性、網絡和IT運營。自從去年在RSA大會上亮相,目前已有7,000多家客戶通過使用思科SecureX平臺從現有安全解決方案中解鎖更多價值,并加快向擴展檢測與響應(XDR)遷移。”
Sentara Healthcare公司的網絡安全工程師John DePalma表示:“思科SecureX設備洞察提供了所有終端和設備的即時視圖,以及我們環境中所有資產的合規性和健康信息。思科SecureX設備洞察為Sentara提供了有力的支持,幫助我們在零信任安全之旅中繼續前行。”
增強云安全實現安全接入服務邊緣(SASE)愿景
面對當前的分布式和混合型的工作方式,當員工訪問互聯網或云應用時,企業需要為他們提供充分的保護和性能。思科SASE架構將多個安全和網絡功能集成為一個安全連接產品,大幅簡化安全性,并減少了預先部署、配置和集成所需的成本、時間和資源。為了進一步實現SASE愿景,思科宣布:
• 在SD-WAN快速部署云安全:只需單擊按鈕,思科Umbrella和思科SD-WAN(由思科Meraki支持)之間的新集成將SD-WAN架構擴展到云中,并通過智能路徑選擇支持客戶安全接入云應用,并獲得最佳用戶體驗。
• 在云交付防火墻中的入侵防御系統(IPS):在全球最大的商業威脅情報團隊之一思科Talos的支持下,思科Umbrella的云交付防火墻現在包含一個采用Snort 3 IPS的額外保護層。
• 提供最佳保護和最大價值的新軟件包:思科Umbrella的Secure Internet Gateway (SIG) Advantage軟件包只需訂閱一次,就能提供整套安全功能,從而降低了購買和整合點解決方案的復雜性。
重新定義并簡化網絡安全
不斷變化的應用環境正在促使網絡安全愈加復雜。現代持續集成和持續交付(CI/CD)應用需要在開發人員、安全和網絡團隊之間進行更緊密的協調,從而實現應用環境和負載安全、正確配置防火墻以及集成策略。否則,這些不斷變化的環境中的漏洞和錯誤配置將為潛在的威脅份子敞開大門。為了重新定義并簡化網絡安全,思科宣布推出:
• 業界領先的集成網絡和負載安全:無論應用位于何處,思科安全負載可以與思科安全防火墻同步動態的策略更新,并提供全面的可見性和可控性。
• 升級的威脅防御:作為定義下一代入侵防御系統(NGIPS)的威脅防護平臺,Snort 3 IPS賦能思科安全防火墻威脅防御系統7.0(Secure Firewall Threat Defense 7.0)更強大的功能。目前Snort已部署在超過80萬臺思科設備上,超過75萬的活躍用戶已下載開源Snort引擎,下載次數超過800萬次。它靈活敏捷,可在不存在固定IP地址的動態環境中創建強健的策略,并且能夠在大多數設備上將性能最多提高30%。(Snort 3現在也用于由思科Meraki和思科Umbrella支持的思科SD-WAN中)。思科安全防火墻管理中心(Secure Firewall Management Center)中新增的SecureX功能區還進一步簡化檢測與響應。
• 推出思科安全防火墻云原生(Secure Firewall Cloud Native):思科安全防火墻云原生(Cisco Secure Firewall Cloud Native)針對Kubernetes環境設計,適用于開發人員,也是思科迄今為止構建的具有較高彈性的防火墻。
ePlus Technology公司安全副總裁Lee Waskevich表示:“在ePlus,我們致力于打造高效集成的網絡安全,實現降低業務風險的核心目標。在強大的產品組合基礎上,思科不斷創新,通過一個整合的平臺來降低復雜性,并利用思科SecureX實現跨網絡、終端設備、用戶、應用和云端的安全性。作為獲得金牌大師認證(Gold Master Certified)的思科安全合作伙伴,ePlus很高興與思科合作,幫助我們的客戶了解思科SecureX為安全運營帶來的優勢。”
思科大中華區副總裁,安全事業部總經理卜憲錄指出:“客戶加速向多云和混合云遷移,疫情又帶動了遠程辦公的需求,與此同時攻擊和威脅日益復雜并且無處不在。為了幫助客戶應對愈發嚴峻的挑戰,思科在數據中心推出了Tetration云原生防火墻,幫助客戶保護容器安全,并且能夠和Cisco NGFW下一代防火墻實現安全策略的集成聯動,這一點是業界首創。另外,在安全邊界,思科發布了以Meraki SD-WAN為核心的SASE解決方案,提供安全的遠程辦公保護,以及安全的SD-WAN方案。”
要了解更多關于思科簡化安全的解決方案,請訪問: 思科安全產品及解決方案
關于思科
思科(NASDAQ:CSCO)是全球科技領導廠商。思科通過創新應用程序,保護數據安全,促進基礎架構轉型,并賦能您的團隊實現全球化及包容性的未來,激發無限創新可能。您可以在cisco.com.cn獲取更多信息,并關注我們的微信公眾號“思科聯天下”。
思科和思科徽標是思科或其附屬機構在美國和其他國家地區的商標或注冊商標。您可以查看Cisco商標列表www.cisco.com/go/trademarks,其中提及的第三方商標是其各自所有者的財產。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關系。
京公網安備 11010502049343號