本周,思科在拉斯维加斯举办了Cisco Live年度全球用户活动,吸引了2.8万名最优秀的客户。7月的维加斯是最热的,这很合适,因为思科的安全业务最近一直是最热的。这与几年前该公司在安全方面的地位形成了鲜明对比,当时许多思科观察人士质疑该公司是否认真对待安全问题。
多年来,思科已经掌握了利用市场变化来获取市场份额的艺术,而且在安全市场上,它似乎正朝着这个方向前进。改变安全性的市场转型是数字转型。今年早些时候,我写了一篇文章突显数字时代的新安全规则.
数字企业需要快速和敏捷地发展,但它们也必须安全。问题是大多数公司的传统安全模型不允许这样做。遗留安全基于在外围设置大型防火墙和部署点产品来解决特定的挑战。这也是为什么ZK Research的数据显示,大型企业平均有32家安全供应商的原因之一。当涉及32个供应商时,没有办法快速。
思科的安全战略基于简化和自动化的概念,以发现更多的威胁,然后缩短检测和补救的时间。该公司的“作为传感器/执行者的网络”战略是基于使用网络寻找异常,然后触发行动。例如,如果用户的计算机每天访问相同的应用程序,然后突然试图连接到一个会计服务器,这可能表明存在威胁。此时,机器应该被隔离以作进一步调查。
在展会上,思科宣布了以下安全产品以巩固其地位:
- 思科隐形监视学习网络许可证。通过将思科的综合服务路由器(ISR)变成一个传感器,Stealthwatch延伸到了分支机构。该产品的优势在于使用机器学习来分析数据包捕获数据,以提高可见性和事件响应。与传统的人工过程相比,机器学习能力可以显著加快威胁检测和缓解过程。在整个行业中,发现一个漏洞的平均时间是100天左右;西斯科想把这个数字缩短到几分钟。
- 思科防御协调器。对大多数组织来说,管理大规模、高度分布式的安全基础设施是一个重大挑战,因为很难保持策略的一致性。Defense Orchestrator是一个基于云的门户,它跟踪和同步跨思科安全产品的安全策略。当客户在新位置部署安全设备时,Defense Orchestrator可以推送一组类似于类似设备上的策略。该产品还监视和报告重复或错误的策略。
- 思科伞漫游和分支。去年,思科收购OpenDNS.它的服务保护用户免受已知恶意网站的攻击。DNS安全可以被认为是防御的第一道防线,因为它在流量到达用户或公司之前就阻塞了流量。思科现在通过在AnyConnect VPN中嵌入雨伞漫游功能,为用户提供了这种能力,所以现在用户即使不在公司网络中也能得到保护。思科还发布了“雨伞分支机构”,它负责内容过滤和保护分支机构。这种模式的好处是,组织不再需要将所有的流量返回到中心位置。
- 思科Meraki MX安全设备。该产品是完全云管理的统一威胁防护(UTM)解决方案。它将思科高级恶意软件保护(AMP)和威胁网格嵌入MX中,为中小企业提供了成本效益高、易于部署的威胁管理解决方案。
就在几年前,思科失去了其作为安全思想领袖的地位,但它已经东山再起,并利用其在网络中的地位,为数字时代提供安全。客户需要摒弃关于安全性的传统思维,开始更多地考虑数据和分析,将其作为未来保护业务的一种方式。思科发布的一系列安全公告表明,该公司在相对较短的时间内取得了多大的进展。这可能是思科在这一市场上所做的最好的定位,思科的客户将大大受益。
