思科4200系列的新防火墙运行的软件现在包括看到加密流量的能力没有解密,供应商称将允许企业用户更好地保护混合和multicloud应用程序。
增强思科能见度加密引擎(夜)是7.4版本的一部分安全防火墙操作系统。7.4版本还包括zero-trust应用访问控制和改进的功能。4200系列的操作系统也有助于提高防火墙的总体性能,这是以前的两倍高端思科防火墙,该公司表示。
前夕,可用自7.2版本的软件,需要的东西比传统的防火墙,因为它现在让客户进一步检测客户端应用程序在一个加密通道,根据里克英里,产品管理副总裁,在思科云计算和网络安全的安全商业团体。
”(夜),我们可以告诉什么样的客户端应用程序内运行,让您的网络黑暗。防火墙管理员可以阻止交通基于应用程序客户端使用,如恶意应用程序或应用阴影,”麦欧斯说。
根据Google的透明度报告从2023年6月,几乎95%的网络流量是加密的。当交通是加密的,组织失去了能见度,麦欧斯说。“通常情况下,组织将解密流量防火墙,分析它,然后对它之前允许它进入网络。然而,现代加密协议(如TLS 1.3和QUIC(7.4版本的一部分)使它更加难以获得可见性,”麦欧斯说。
“我们的竞争对手说的是“只是解密一切。但我们知道在现实世界中,客户不要做,由于数据隐私问题和满足法律/法规遵循需求。此外,解密和对数据需要技术实力并不是每个人都能,增加了攻击面,也会导致严重的性能问题,”麦欧斯说。
夏娃是通过提取两个主要类型的数据网络连接的特性从最初的数据包,根据一项博客布雷克写的安德森,一个软件工程师在思科的先进的安全研究小组。首先,客户信息是由网络协议指纹(NPF)中提取的字节序列的初始包和象征过程,图书馆,和/或操作系统发起连接。第二,它提取的信息服务器如IP地址、端口和域名(例如TLS server_name或HTTP主机)。
“夏娃标识客户端过程通过使用机器学习之上的一个广泛的标记数据每天更新,让夜识别恶意,加密流量即使它注定是一个值得信赖的服务,”安德森写道。
夏娃收集最新的网络和安全趋势数据和签名信息从各种各样的来源,包括思科塔洛斯安全研究,进行交通威胁得分和阻塞交通基于这些结果,麦欧斯说。
“除了我们最近增加了支持HTTP。HTTP不是一个加密的协议时,夏娃的概念同时分析NPF /服务器和连续数据采集提供了宝贵的信息。鉴于良性的趋势尤其如此流程和操作系统远离未加密的HTTP,”安德森写道。
总体的想法与夏娃是帮助安全运营团队更快地发现未经授权的应用程序使用网络和使用加密来避免检测发现恶意软件,麦欧斯说。
“我们的应用程序安全战略,一个更全面的方法,是基于这样一个前提:我们的混合动力和multicloud世界正日益变得更加复杂和难以保护,”麦欧斯说。
思科安全防火墙4200系列将在9月份通常可用7.4版操作系统的支持。7.4操作系统将提供其余的安全防火墙设备家庭今年12月。组织可以通过点击一个按钮使夏娃在安全防火墙管理中心。不需要复杂的加密配置或先进的知识,麦欧斯说。
思科最新的安全措施
思科已经做了很多云相关的应用程序安全性的增强最近,包括一个名为Multicloud防御的新服务将帮助客户安全运营团队管理工作负载安全在AWS,谷歌云,蔚蓝,和甲骨文云基础设施服务。
“思科Multicloud国防汇集了分布式第7层保护,web应用程序防火墙(WAF)和预防数据丢失(DLP)功能通过一个单一的管理,动态政策,“英里在最近写道博客。
“这在云和使用网关充当翻译,客户分布在vpc,作为安全策略实施点。这使得Multicloud国防停止威胁目标应用程序块命令与控制,防止数据漏出,和减轻横向运动,”迈尔斯说。
思科也加强了Panoptica原生云应用程序安全软件。Panoptica允许开发人员和工程师提供原生云安全从应用程序开发到运行时。为容器,它提供了一个接口serverless, API,服务网格,和Kubernetes安全,这尺度跨多个集群与无代理架构,它集成了CI / CD跨多个云工具和语言框架。
这个想法是为了让开发者嵌入security-centric或安全决策在软件开发生命周期的早期,思科。
应用程序安全保护的重要性正在增加,IDC预测,应用程序保护和可用性市场将从25亿年的2021美元增加到2026年的57亿美元。
“应用程序提供了一个独特的视角在安全架构。应用程序启用功能,这个功能和用户互动的方式是一个很好的指示器的滥用和误用,并最终恶意。这种洞察力是独一无二的,很难从其他来源的安全等遥测网络防火墙,”IDC在其最新写道应用程序保护和供给预测。