思科首席执行官查克·罗宾斯在2021年虚拟RSA大会上对在线观众表示,传统网络边界的侵蚀和向随处工作的过渡共同导致终端设备、用户和应用程序面临前所未有的威胁。
罗宾斯说,超过3500家供应商提供的安全产品和服务,很多客户都需要配合使用,这使得许多人很难建立一个有效的安全岗位,这一事实加剧了这种威胁。
在此背景下,思科宣布了一系列安全措施,以进一步整合和升级自己的主要产品,提供新的功能和服务。
例如,该公司增加了新的设备目录和终端安全功能SecureX服务集成了无数思科安全组件。思科将其描述为一个开放的、原生的云系统,可以通过一个接口检测和纠正思科和第三方产品的威胁。仪表板显示操作指标,触发对新出现的威胁的警报,并通过在一个视图中聚合和关联全球情报和本地上下文来加速威胁调查和事件管理。
新特性包括SecureX设备洞察,它发现并整合整个企业的设备库存。其理念是,客户可以更清楚地了解网络的内容、配置方式、识别覆盖范围中的漏洞,并帮助解决问题。
此外,据思科称,SecureX现在提供了30多个预构建的 安全工作流,40个交钥匙集成,以及新的编排功能,可以自动化和编排跨企业云、网络、应用程序和端点的安全管理。
另外,思科安全终端(Cisco Secure Endpoint)有新的搜索功能,可以将产品内运行的内置查询数量增加一倍,从而加快和简化威胁搜索。思科表示,它包括超过200个高级的威胁搜索查询,扩展了终端的检测覆盖范围。
这些新特性可以帮助企业转向新的安全体系结构,包括扩展检测和响应(XDR),安全接入服务边缘(SASE),零信任思科安全平台与响应机构副总裁兼总经理阿尔•休格(Al Huger)表示。“思科为市场带来的新的终端技术巩固了终端安全。同时也确保客户更快、更容易地转向XDR、SASE和零信任博客.
“我们让客户能够简化云的安全。还可以基于工作负载环境动态同步防火墙策略,并加强端点保护,以加强检测和响应,”Huger说。
其他思科RSA新闻包括:
- 思科Meraki MX安全设备和SD-WAN设备与该公司基于云的安全网关的集成。Meraki Wi-Fi设备现在可以使用基于云的SSL解密来大规模检测SD-WAN流量,以保护敏感数据。此外,智能路径选择与雨伞的全球云架构一起,为应用程序选择最快、最可靠和安全的路径,而不管它们托管在哪里,思科写了在一篇关于改进的博客中。思科已经将Umbrella整合到其Viptela SD-WAN产品中。
- 雨伞基于云的防火墙现在包括一个基于Snort 3技术的入侵防御系统(IPS),该系统使用基于签名的检测来检查网络流量,防止漏洞被利用。思科表示,客户可以创建防火墙策略,分析出站流量,并在危险数据包到达目标之前自动捕获和丢弃。这是由实时的思科塔洛斯威胁情报馈送,以加强保护伞的保护。IPS帮助组织满足遵从性要求,避免在加密和未加密的互联网流量中发现的广泛攻击。
- 思科在Umbrella服务中增加了云恶意软件检测功能。保护伞检测并删除应用程序中的恶意软件,以防止病毒在客户网络中的横向传播。它可以扫描云文件存储库的恶意软件可以隔离或删除发现的恶意文件。思科表示,它可以生成关于使用情况、潜在被盗账户和网络内潜在威胁的报告。
- 思科在其安全防火墙系列中增加了一款针对kubernetes的防火墙。首先提供给AWS客户,安全防火墙本地云使用Kubernetes进行编排和负载平衡。思科表示,它还可以在需求波动时扩大安全功能。该支持还包括基于策略的自动容器运行状况检查,并可以快速将不正常或崩溃的容器替换为新的容器。
- 思科推出了安全防火墙威胁防御7.0,其吞吐量比大多数思科安全防火墙快30%,并包括对Snort 3 IPS的支持。
RSA之前几天,思科又采取了一项关键举措,宣布有意收购威胁评估公司Kenna Security,以加强其企业安全计划。Kenna的技术将成为SecureX服务的一部分,将思科的威胁管理能力与Kenna基于风险的漏洞管理服务相结合。
这种组合将生成漏洞的优先级列表;简化安全和IT团队之间的协作;思科安全业务集团高级副总裁兼总经理吉·里滕豪斯在一份报告中写道博客.