思科已经推出了基于云计算的安全平台,它说会走很长的路在帮助客户保护其遥远的网络资源。
思科称新的SecureX服务提供了一个开放的、云本地的系统,客户可以通过一个单一的接口来检测和纠正思科和第三方产品的威胁。然后,IT安全团队可以自动化并协调跨企业云、网络、应用程序和端点的安全管理。
“到现在为止,安全性在很大程度上是零敲碎打与公司推出新的单点产品到他们的环境,以解决每一个新威胁的类别,出现了,写道:”啧啧里滕豪斯在思科安全业务部门高级副总裁兼总经理博客关于得力。
“因此,那些已经捉襟见肘的安全团队发现自己管理大量的安全基础设施和几十种产品不一起工作,产生数以千计的往往相互冲突的警报之间摆动。在缺乏自动化和工作人员,所有合法的警报一半未修复“。
思科指出,自己的2020 CISO基准报告,还本周公布,由于需要更好的,更紧密集成的安全系统更多的证据。这项研究的结果包括:
- 86%的组织使用1到20个供应商。13%使用超过20家供应商。
- 42%的受访网络安全从疲劳遭受该工作在多厂商环境有助于。
- 主要的安全挑战包括私有云基础设施、网络基础设施和移动设备。
- 46%的组织(高于去年报告中的30%)发生过由未修补的漏洞引起的事件。
- 恶意软件和恶意垃圾邮件进来作为突破口的第一代和第二最常被提及的原因。勒索负责造成停机的最具破坏性的量(超过17小时)。
这些发现和其他许多发现都是SecureX开发背后的原因。例如,简化复杂的安全环境是关键,Cisco说。有了SecureX,客户可以登录一个单点登录帐户,查看自己拥有的产品以及可能与之集成的其他软件包。该服务还提供一个活动提要,其中包括新的事件和威胁研究,这些事件和威胁研究可以启动预先构建或可构造的“剧本”,这些“剧本”定义并自动化了威胁调查和补救等工作流。
思科安全业务产品高级副总裁杰夫•里德(Jeff Reed)在一份声明中写道:“以我们的钓鱼游戏为例,终端用户可以向SecureX提交可疑电子邮件,以获得是否存在恶意的建议。博客。
“如果提交的电子邮件是恶意的,最终用户将被告知建议的后续步骤和活动将在得力提醒安全团队中产生。为了提供这种能力,剧本预先处理电子邮件中提取观测,确定观测判决,参与狩猎的目标,并采取减轻和/或预防措施,例如隔离所涉及的目标,阻止恶意域名作为必要的“。
该服务还包括来自思科Talos的最新安全威胁情报,让客户寻找新的威胁。
“多域管理威胁狩猎用的Intel和数据技术,以表面活性可能已经下滑过去传统的威胁,行为和[机器learnng]基于技术的组合检测到的威胁,”里德说。“高保真威胁证实了我们的Talos和安全研究团队再通过得力活动面板以及通过与详细的文物,涉及目标和整治建议电子邮件传递给客户。”
根据思科的说法,购买、部署或集成使用SecureX没有什么新东西,而SecureX将于6月推出——如果客户已经有了思科连接在线身份认证(CCO),他们可以通过提供API密钥和添加on-prem设备登录并向SecureX添加产品。如果他们没有CCO帐户,他们可以在主页上创建一个SecureX帐户,并通过提供API密钥将产品添加到SecureX。
如果说SecureX这个名字听起来很耳熟的话,那就是耳熟。这是因为在2011年,它用这个名字来指代一个“跨几个网络安全产品的狭窄架构,这些产品都有与之相关的SecureX名称”。与抽象的架构不同,这个平台是真实的,客户可以登录,它将实现早期的承诺,”思科说
得力是又迈进了一步思科正在利用云服务来解决企业安全问题。分析人士说,这也是朝着零信任概念的首要举措的一部分。思科威胁的反应平台是基于这些原则,并包括一些核心思科产品,其中之一伞先进的恶意软件保护端点,和入侵保护。
专家预测,思科将继续完善其威胁平台的整合,特别是在云计算和网络接入方面。
“今天思科依然是企业安全最强的顶级竞争者之一,尤其是在网络侧,却往往忽略是巨大进步思科在云安全制造的,”说Eric Parizo他是Omdia的高级分析师。
它的伞形云安全解决方案是思科安全部门最受欢迎和增长最快的产品之一,这在很大程度上要归功于它的易用性和各种灵活的功能。当与其他基于云的产品(包括威胁网格、Stealthwatch云和Duo)一起使用时,思科将把它们与其他安全解决方案(如防火墙和网络访问控制解决方案)整合在一起,思科在一段时间内仍将是企业安全领域不可忽视的力量。”