旧金山 -思科公布了一个自称“复杂的”安全这种架构被称为SecureX,它提供了一种上下文感知的方式来保护日益泛滥的网络智能手机、平板电脑和虚拟化。
SecureX,概述了在RSA会议在旧金山,最初将给思科防火墙,并最终交换机,路由器和其他产品——动态扫描的能力和标签数据用户的身份和相关应用程序/设备使用为了实时执行基于身份的安全策略的基础。
思科安全技术业务部门副总裁兼总经理Tom Gillis承认,SecureX架构新颖而复杂,它在产品实现方面的发展要到今年晚些时候才会开始缓慢推出。
分析:未来会有下一代防火墙吗?|惠普指控挪用的数据中心标准的思科2020欧洲杯预赛
SecureX的性能预计将首先在思科的产品线中得到体现自适应安全设备(ASA)多用途防火墙,将配备思科TrustSec标签技术,以识别有关用户网络使用的广泛信息,如应用,设备,位置和时间,使安全决策可以在上下文感知的方式进行。
“什么情况下会透露谁是谁,他们是一个组织的一部分,他们试图使用哪些应用程序,他们使用的iPhone和iPadAMBIKA Gadre,思科安全技术事业部高级主管说,是不是由IT管理,”和他们是内部或企业网络之外。
我们的想法是标志违反政策的行为,阻止访问或警告的安全威胁。得力被视为扩充思科无边界网络策略,其目的是支持应用,处理周期和服务越来越多地分布和虚拟化,例如在云计算和软件即服务环境。
“这是专有的,”吉利斯当被问及得力架构是否能扩展到包括第三方安全或网络设备确认。但是,思科高管表示,他们正在考虑如何创建一个共享的生态圈吧,有可能通过使可用的API或接近标准机构有一些基本的得力相关的技术。
思科是网络安全市场的大玩家,去年的销售额约为20亿美元。而是终端的消费化,比如设备苹果ipad和iphone以及运行谷歌的移动设备安卓吉利斯说,其他软件涌入企业,“让我们重新思考安全工作的方式。”他说,虚拟化系统的普及也是其中的一个重要部分。
思科设想得力的方式,不仅可以给客户什么样的计算机和移动设备用户在做网络上的开阔的视野,但执行细粒度的策略,如访问Facebook上的应用。还有的是混合与思科的威胁积累数据的一些标记身份和设备信息数据的想法安全情报工作这是一种基于云的服务,用于分析全球范围内正在进行的威胁信息,它将提升上下文感知的安全性。思科还将收集从超过1.5亿AnyConnect和传统VPN客户的行动中收集来的情景遥测数据,这些客户使用这些数据来应用于情景感知安全。
破译SecureX
在试图消化思科与SecureX之间到底在谈论些什么——尤其是在没有可展示产品的情况下——的过程中,分析师们出现了一些分歧。
Gartner分析师Neil MacDonald称SecureX和向基于上下文的感知的转变“非常引人注目”,并对“丰富的想法”表示赞赏。
但其他分析师对其持怀疑态度,尤其是其复杂性,并暗示思科将偏离正轨,不太可能惠及安全行业的其他公司。
“我希望思科将停止采取他们有少数产品的东拼西凑并结块成一个总体,在品牌架构误导安防行业,”分析师IT-收获理查德斯蒂农说。“他们什么都没有向我们展示了,”他补充说,如果该概念有任何机会,公司将必须表明的东西在未来12个月的重要证据。
在接下来的12个月里,思科承诺将SecureX整合到它的ASA设备线上。但当被问及这是一次软件升级还是需要新的硬件时,思科的高管们说,他们不确定。“这有待决定,”安全解决方案营销总监弗雷德·科斯特(Fred Kost)说。