新闻摘要:
• 思科推出创新技术,升级思科SecureX平台中的“扩展检测与响应(XDR)”功能,从而大幅简化了跨越设备、网络、应用和数据的安全性。
• 思科通过增强云端威胁防御实现安全接入服务边缘(SASE)愿景。
• 思科重新定义网络安全,引入了业界前沿的适用于动态环境的集成防火墙和应用负载保护。
2021年5月28日,北京——在近日举办的2021年RSA大会上,企业网络与安全领域的领导者思科公布了一系列创新成果,在用户、设备、网络、应用和数据之中,进一步简化并加强端到端的安全性。本次宣布的创新功能改进了扩展检测与响应(XDR),在网络、终端设备和云端提供更高的可见性。新的创新技术延伸了思科的愿景,通过安全接入服务边缘(SASE)和增强的云端威胁检测,重新定义和简化了网络安全。思科继续简化客户的安全、网络和IT运营,使企业能够安全地进行数字化转型。
近一年多来世界已转向更加分散的办公模式,并且混合办公模式将长期持续存在。现在用户希望能够随时随地从任何设备上进行连接,而安全团队现有的解决方案通常复杂、零碎且耗时。现在是需要重新考虑安全问题的时候了。
思科董事长兼首席执行官罗卓克在RSA线上大会的演讲中表示:“在我们生活的新世界中,安全必须是一切的核心。我们认为,必须采用简单、完善且智能的平台方法来实现这一目标。如今,企业已经没有防御的边界了。我们需要提供跨终端设备、用户和应用的可见性,并通过连续无密码身份验证来保护关键控制点的安全。”
提高可见性并简化扩展检测与响应(XDR)
随着网络边界日渐模糊,人们倾向随时随地的办公模式,终端设备、用户和应用比以往任何时候更容易受到威胁。新发布的《思科安全调查结果研究:终端设备篇》表明,企业一直努力将可见性和防御功能扩展到终端设备,超过40%的全球企业在过去的两年里报告了重大安全事件。如果企业没有优先采用集成解决方案,他们遭受重大安全事件的可能性比以前几乎提高了一倍。为此,思科将继续扩展其XDR功能,集成多个安全控制点,并运用分析和自动化来缩短客户检测和响应时间。思科本次宣布:
• 通过Kenna Security实现行业领先的漏洞管理:思科宣布有意收购Kenna Security,将基于威胁和风险的漏洞管理整合到思科SecureX平台中。这项集成将帮助客户优先管理漏洞,利用专业信息加快并自动化决策流程,同时加快网络就绪的响应时间。
• 思科SecureX设备洞察:客户可以在思科SecureX平台内迅速整合来自多个来源的设备清单,从而为IT运营(ITOps)和安全运营(SecOps)提供无与伦比的可视性和环境信息,以及自动化威胁扩充和响应。
• 从EDR到XDR的简化过渡:思科SecureX具有内置平台的终端设备安全平台,可谓独树一帜,SecureX能够借助30多个预创建工作流程、40个交钥匙集成方案和新的编排功能,进一步帮助客户简化从终端设备检测与响应(EDR)到扩展检测与响应(XDR)的过渡流程。此外,思科安全服务客户端(Cisco Secure Client)是跨越用户、云和终端设备保护的单一代理,可实现更快的扩展检测与响应,同时降低代理疲劳。
• 扩展调查和更快的响应:现在,Cisco Secure Endpoint的高级搜索技术提升了扩展检测与响应的价值,提供了200多个开箱即用的终端设备查询,以获得实时响应,从而支持调查、威胁狩猎和IT运维用例,例如:追踪终端设备的伪影。
思科高级副总裁兼安全业务部总经理Gee Rittenhouse表示:“越来越多的企业希望采用端到端的安全架构来支持全新的工作方式。我们认为,在数字化转型的过程中,客户应该通过平台的方式来简化安全性、网络和IT运营。自从去年在RSA大会上亮相,目前已有7,000多家客户通过使用思科SecureX平台从现有安全解决方案中解锁更多价值,并加快向扩展检测与响应(XDR)迁移。”
Sentara Healthcare公司的网络安全工程师John DePalma表示:“思科SecureX设备洞察提供了所有终端和设备的即时视图,以及我们环境中所有资产的合规性和健康信息。思科SecureX设备洞察为Sentara提供了有力的支持,帮助我们在零信任安全之旅中继续前行。”
增强云安全实现安全接入服务边缘(SASE)愿景
面对当前的分布式和混合型的工作方式,当员工访问互联网或云应用时,企业需要为他们提供充分的保护和性能。思科SASE架构将多个安全和网络功能集成为一个安全连接产品,大幅简化安全性,并减少了预先部署、配置和集成所需的成本、时间和资源。为了进一步实现SASE愿景,思科宣布:
• 在SD-WAN快速部署云安全:只需单击按钮,思科Umbrella和思科SD-WAN(由思科Meraki支持)之间的新集成将SD-WAN架构扩展到云中,并通过智能路径选择支持客户安全接入云应用,并获得最佳用户体验。
• 在云交付防火墙中的入侵防御系统(IPS):在全球最大的商业威胁情报团队之一思科Talos的支持下,思科Umbrella的云交付防火墙现在包含一个采用Snort 3 IPS的额外保护层。
• 提供最佳保护和最大价值的新软件包:思科Umbrella的Secure Internet Gateway (SIG) Advantage软件包只需订阅一次,就能提供整套安全功能,从而降低了购买和整合点解决方案的复杂性。
重新定义并简化网络安全
不断变化的应用环境正在促使网络安全愈加复杂。现代持续集成和持续交付(CI/CD)应用需要在开发人员、安全和网络团队之间进行更紧密的协调,从而实现应用环境和负载安全、正确配置防火墙以及集成策略。否则,这些不断变化的环境中的漏洞和错误配置将为潜在的威胁份子敞开大门。为了重新定义并简化网络安全,思科宣布推出:
• 业界领先的集成网络和负载安全:无论应用位于何处,思科安全负载可以与思科安全防火墙同步动态的策略更新,并提供全面的可见性和可控性。
• 升级的威胁防御:作为定义下一代入侵防御系统(NGIPS)的威胁防护平台,Snort 3 IPS赋能思科安全防火墙威胁防御系统7.0(Secure Firewall Threat Defense 7.0)更强大的功能。目前Snort已部署在超过80万台思科设备上,超过75万的活跃用户已下载开源Snort引擎,下载次数超过800万次。它灵活敏捷,可在不存在固定IP地址的动态环境中创建强健的策略,并且能够在大多数设备上将性能最多提高30%。(Snort 3现在也用于由思科Meraki和思科Umbrella支持的思科SD-WAN中)。思科安全防火墙管理中心(Secure Firewall Management Center)中新增的SecureX功能区还进一步简化检测与响应。
• 推出思科安全防火墙云原生(Secure Firewall Cloud Native):思科安全防火墙云原生(Cisco Secure Firewall Cloud Native)针对Kubernetes环境设计,适用于开发人员,也是思科迄今为止构建的具有较高弹性的防火墙。
ePlus Technology公司安全副总裁Lee Waskevich表示:“在ePlus,我们致力于打造高效集成的网络安全,实现降低业务风险的核心目标。在强大的产品组合基础上,思科不断创新,通过一个整合的平台来降低复杂性,并利用思科SecureX实现跨网络、终端设备、用户、应用和云端的安全性。作为获得金牌大师认证(Gold Master Certified)的思科安全合作伙伴,ePlus很高兴与思科合作,帮助我们的客户了解思科SecureX为安全运营带来的优势。”
思科大中华区副总裁,安全事业部总经理卜宪录指出:“客户加速向多云和混合云迁移,疫情又带动了远程办公的需求,与此同时攻击和威胁日益复杂并且无处不在。为了帮助客户应对愈发严峻的挑战,思科在数据中心推出了Tetration云原生防火墙,帮助客户保护容器安全,并且能够和Cisco NGFW下一代防火墙实现安全策略的集成联动,这一点是业界首创。另外,在安全边界,思科发布了以Meraki SD-WAN为核心的SASE解决方案,提供安全的远程办公保护,以及安全的SD-WAN方案。”
要了解更多关于思科简化安全的解决方案,请访问: 思科安全产品及解决方案
关于思科
思科(NASDAQ:CSCO)是全球科技领导厂商。思科通过创新应用程序,保护数据安全,促进基础架构转型,并赋能您的团队实现全球化及包容性的未来,激发无限创新可能。您可以在cisco.com.cn获取更多信息,并关注我们的微信公众号“思科联天下”。
思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks,其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。