· 思科擴(kuò)展檢測與響應(yīng) (XDR)解決方案對(duì)網(wǎng)絡(luò)和終端具有無可比擬的可見性，可簡化當(dāng)今混合、多廠商、多威脅環(huán)境下的安全操作

 

· 思科XDR使用循證自動(dòng)化功能，更高效識(shí)別安全事件優(yōu)先級(jí)并進(jìn)行補(bǔ)救

 

· 為防范多因素認(rèn)證攻擊，思科現(xiàn)在為Duo的所有版本提供高級(jí)功能。這是市場上更為安全、更加經(jīng)濟(jì)，并且用戶友好的訪問管理解決方案

 

2023年4月25日——2023年RSA大會(huì)上，作為企業(yè)網(wǎng)絡(luò)和安全領(lǐng)域的領(lǐng)導(dǎo)者，思科宣布了思科安全云愿景的最新進(jìn)展，思科安全云是一個(gè)由人工智能驅(qū)動(dòng)的、跨領(lǐng)域的安全統(tǒng)一平臺(tái)。憑借全新XDR解決方案和Duo MFA高級(jí)功能的發(fā)布，思科將助力企業(yè)更好地保護(hù)其整個(gè)IT生態(tài)系統(tǒng)的完整性。

 

威脅檢測與響應(yīng)

 

思科XDR戰(zhàn)略將其深厚的專業(yè)知識(shí)和整個(gè)網(wǎng)絡(luò)與終端的可見性融合到一個(gè)基于風(fēng)險(xiǎn)的交鑰匙解決方案中。思科XDR現(xiàn)已進(jìn)入測試階段，將于2023年7月全面上市，它簡化了對(duì)安全事件的調(diào)查，使安全運(yùn)營中心(SOC)能夠立即對(duì)威脅進(jìn)行補(bǔ)救。這個(gè)云優(yōu)先的解決方案應(yīng)用分析技術(shù)可以確定檢測的優(yōu)先級(jí)，并將重點(diǎn)從無休止的調(diào)查轉(zhuǎn)移到通過循證自動(dòng)化來補(bǔ)救修復(fù)最高優(yōu)先級(jí)的事件。

 

思科全球執(zhí)行副總裁，安全與協(xié)作事業(yè)部總經(jīng)理Jeetu Patel表示：“威脅形勢是復(fù)雜且不斷變化的。沒有響應(yīng)的檢測是不夠的，而沒有檢測的響應(yīng)是不現(xiàn)實(shí)的。通過思科XDR，安全運(yùn)營團(tuán)隊(duì)能夠在威脅有可能造成重大損害之前做出響應(yīng)和補(bǔ)救，思科將持續(xù)確保‘連接即受保護(hù)’。我們?cè)谔峁┚C合解決方案方面具有獨(dú)特的優(yōu)勢，可以在不影響用戶體驗(yàn)的基礎(chǔ)上簡化對(duì)當(dāng)今日益復(fù)雜的混合多云環(huán)境的保護(hù)。”

 

思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄表示：“網(wǎng)絡(luò)安全的挑戰(zhàn)日新月異。隨著ChatGPT的問世，過去由專業(yè)黑客才能完成的攻擊，比如釣魚郵件、勒索軟件甚至是針對(duì)零日漏洞發(fā)起的高級(jí)攻擊，可能比過去更易實(shí)施;與此同時(shí)，客戶加速向混合多云的架構(gòu)轉(zhuǎn)型，混合辦公成為新常態(tài)，導(dǎo)致攻擊面急劇擴(kuò)大，脆弱性和風(fēng)險(xiǎn)敞口大幅增加。全新思科XDR產(chǎn)品和解決方案的推出，正是為了迅速發(fā)現(xiàn)攻擊威脅，縮短響應(yīng)時(shí)間，把攻擊造成的損害降到最低，從而幫助客戶在混合多云環(huán)境中構(gòu)建強(qiáng)大的安全護(hù)盾。”

 

傳統(tǒng)的安全信息和事件管理(SIEM)技術(shù)為以日志為中心的數(shù)據(jù)提供管理，并在數(shù)天內(nèi)評(píng)估結(jié)果;而思科XDR側(cè)重于以遙測為中心的數(shù)據(jù)，并在幾分鐘內(nèi)提供結(jié)果。對(duì)于安全運(yùn)營中心(SOC)操作人員所說的對(duì)XDR解決方案至關(guān)重要的六個(gè)遙測源：終端、網(wǎng)絡(luò)、防火墻、電子郵件、身份和DNS，XDR進(jìn)行原生分析和關(guān)聯(lián)。特別是在終端方面，思科XDR利用思科安全客戶端(此前的AnyConnect)對(duì)2億個(gè)終端的洞察，提供終端與網(wǎng)絡(luò)的流程級(jí)可視性。

 

IDC安全與信托部門集團(tuán)副總裁Frank Dickson表示：“評(píng)估XDR的真正標(biāo)準(zhǔn)是它能否為企業(yè)帶來實(shí)際的安全成果、真實(shí)且可評(píng)估的效益，即早期檢測、影響優(yōu)先級(jí)以及有用且高效的響應(yīng)。真正的結(jié)果需要用數(shù)字來量化，而不僅僅是用文字定性地描述。思科XDR為企業(yè)能夠獲得這種切實(shí)的成果提供了一個(gè)明確的框架。”

 

除了思科的本地遙測技術(shù)外，思科XDR還與領(lǐng)先的第三方供應(yīng)商技術(shù)整合，在不考慮供應(yīng)商或技術(shù)的前提下，共享遙測數(shù)據(jù)，提高互操作性，并提供一致的結(jié)果。初始的開箱即用整合技術(shù)包括：

 

· 終端檢測與響應(yīng)(EDR)：CrowdStrike Falcon公司的Insight XDR，Cybereason公司的終端檢測與響應(yīng)，微軟終端防御，Palo Alto公司的Cortex XDR，SentinelOne公司的Singularity，Trend Micro公司的Vision One

 

· 電子郵件威脅防御：微軟Office防御，Proofpoint公司的電子郵件保護(hù)

 

· 下一代防火墻(NGFW)：Check Point 公司的Quantum，Palo Alto 公司的下一代防火墻

 

· 網(wǎng)絡(luò)檢測與響應(yīng)(NDR)：Darktrace 公司的DETECT™ 與RESPOND™，ExtraHop公司的Reveal(x)

 

· 安全信息和事件管理(SIEM)：微軟Sentinel

 

Logicalis技術(shù)架構(gòu)副總裁Brad Davenport表示：“數(shù)十年來，Logicalis致力于成為世界級(jí)集成商。我們認(rèn)為，可擴(kuò)展性會(huì)對(duì)解決方案的可行性和效能產(chǎn)生影響。隨著思科XDR的推出，我們可以為客戶提供XDR集成解決方案或托管產(chǎn)品。這是我們?cè)诎踩墒於壬喜粩喟l(fā)展的過程。Logicalis非常高興能憑借我們綜合性的專業(yè)知識(shí)服務(wù)于客戶，并提供思科XDR以幫助他們實(shí)現(xiàn)業(yè)務(wù)成果。”

 

零信任和訪問管理

 

隨著攻擊者越來越多地瞄準(zhǔn)防御較弱的多因素認(rèn)證中的漏洞，思科正在重新定義訪問管理的關(guān)鍵。所有企業(yè)的訪問管理策略都需要三個(gè)關(guān)鍵支柱：執(zhí)行強(qiáng)大的身份認(rèn)證、設(shè)備驗(yàn)證和減少使用的密碼數(shù)量。因此，從5月1日開始，思科將可信任終端添加到其所有付費(fèi)的Duo版本中。可信任終端此前僅適用于Duo的最高級(jí)別，只允許注冊(cè)或托管設(shè)備訪問資源。通過在入門級(jí)Duo Essentials版本中提供可信任終端以及單點(diǎn)登錄、MFA、無密碼和驗(yàn)證推送等功能，思科將提供市場上更為安全、更加經(jīng)濟(jì)、并且用戶友好的訪問管理解決方案。

 

想了解更多信息，請(qǐng)?jiān)L問Cisco.com/go/security.

 

合作伙伴感言：

 

Darktrace公司整合業(yè)務(wù)副總裁Mattheus Bovbjerg表示：“Darktrace 公司的DETECT和RESPOND是Darktrace Cyber AI Loop的一部分，無論是已知還是未知的威脅，都可以快速遏制和解除，而且保真度很高。我們與思科的合作將為我們共同的客戶提供更多關(guān)于云、網(wǎng)絡(luò)和OT的安全事件和行動(dòng)的可視化。我們期待著在未來將合作擴(kuò)展到更多的覆蓋領(lǐng)域，包括電子郵件和SaaS應(yīng)用。”

 

ExtraHop首席技術(shù)官兼聯(lián)合創(chuàng)始人Jesse Rothstein表示：“我們與思科的合作為企業(yè)提供了將ExtraHop與最佳產(chǎn)品整合的能力，從而更全面地了解其IT環(huán)境。我們共同的客戶將受益于ExtraHop的企業(yè)級(jí)高保真檢測，它具有網(wǎng)絡(luò)解密功能，支持80多種協(xié)議，同時(shí)還能與日志和終端解決方案無縫集成，實(shí)現(xiàn)更簡化的調(diào)查。”

 

SentinelOne技術(shù)合作與業(yè)務(wù)發(fā)展副總裁Akhil Kapoor表示：“SentinelOne很高興與思科合作，提供市場領(lǐng)先的解決方案，使我們共同的客戶能夠突破安全的邊界。我們期待著與思科整合我們的EDR和云工作負(fù)載保護(hù)(CWPP)解決方案，幫助各種規(guī)模的企業(yè)從現(xiàn)在開始，為未來保駕護(hù)航。”

 

Trend Micro全球服務(wù)與客戶成功部門高級(jí)副總裁Mike Gibson表示：“我們對(duì)XDR的愿景是為客戶提供有關(guān)其安全的全面的綜合視角，使他們能夠快速、高效地應(yīng)對(duì)威脅。與思科XDR的整合是網(wǎng)絡(luò)安全發(fā)展的重要一步。借助雙方的優(yōu)勢，我們能夠?yàn)榭蛻籼峁┮粋€(gè)統(tǒng)一的解決方案，擴(kuò)大遙測洞察力，幫助客戶更深入全面地掌握其安全環(huán)境，能夠更快速地發(fā)現(xiàn)威脅，更高效地做出響應(yīng)。”

 

關(guān)于思科

 

思科(NASDAQ:CSCO)是致力于賦能互聯(lián)網(wǎng)的全球科技領(lǐng)導(dǎo)廠商。思科通過重新定義應(yīng)用程序、保護(hù)企業(yè)安全、促進(jìn)基礎(chǔ)架構(gòu)轉(zhuǎn)型、幫助客戶賦能團(tuán)隊(duì)實(shí)現(xiàn)全球化及包容性的未來，從而激發(fā)無限創(chuàng)新可能。您可以在cisco.com.cn獲取更多信息，并關(guān)注我們的微信公眾號(hào)“思科聯(lián)天下”。

 

思科和思科徽標(biāo)是思科或其附屬機(jī)構(gòu)在美國和其他國家地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。您可以查看Cisco商標(biāo)列表www.cisco.com/go/trademarks，其中提及的第三方商標(biāo)是其各自所有者的財(cái)產(chǎn)。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關(guān)系。