新聞丨思科推出全新解決方案,快速檢測高級網絡威脅並自動響應
思科聯天下
新聞摘要:
•思科擴展檢測與響應 (XDR)解決方案對網絡和終端具有無可比擬的可見性,可簡化當今混合、多廠商、多威脅環境下的安全操作
•思科 XDR 使用循證自動化功能,更高效識別安全事件優先級並進行補救
•為防範多因素驗證 (MFA) 攻擊,思科現在為 Duo 的所有版本提供高級功能。這是市場上更為安全、更加經濟,並且用戶友好的訪問管理解決方案
2023 年 RSA 大會上,作為企業網絡和安全領域的領導者,思科宣布了思科安全雲願景的最新進展,思科安全雲是一個由人工智能驅動的、跨領域的安全統一平台。憑藉全新 XDR 解決方案和 Duo MFA 高級功能的發布,思科將助力企業更好地保護其整個 IT 生態系統的完整性。
威脅檢測與響應
思科 XDR 戰略將其深厚的專業知識和整個網絡與終端的可見性融合到一個基於風險的交鑰匙解決方案中。思科 XDR 現已進入測試階段,將於 2023 年 7 月全面上市,它簡化了對安全事件的調查,使安全運營中心(SOC)能夠立即對威脅進行補救。這個雲優先的解決方案應用分析技術可以確定檢測的優先級,並將重點從無休止的調查轉移到通過循證自動化來補救修復最高優先級的事件。
思科全球執行副總裁,安全與協作事業部總經理 Jeetu Patel 表示:
“ 威脅形勢是複雜且不斷變化的。沒有響應的檢測是不夠的,而沒有檢測的響應是不現實的。通過思科 XDR,安全運營團隊能夠在威脅有可能造成重大損害之前做出響應和補救,思科將持續確保 ‘連接即受保護’。我們在提供綜合解決方案方面具有獨特的優勢,可以在不影響用戶體驗的基礎上簡化對當今日益複雜的混合多雲環境的保護。”
思科大中華區副總裁,安全事業部總經理卜憲錄表示:
“ 網絡安全的挑戰日新月異。隨著 ChatGPT 的問世,過去由專業黑客才能完成的攻擊,比如釣魚郵件、勒索軟件甚至是針對零日漏洞發起的高級攻擊,可能比過去更易實施;與此同時,客戶加速向混合多雲的架構轉型,混合辦公成為新常態,導致攻擊面急劇擴大,脆弱性和風險敞口大幅增加。全新思科 XDR 產品和解決方案的推出,正是為了迅速發現攻擊威脅,縮短響應時間,把攻擊造成的損害降到最低,從而幫助客戶在混合多雲環境中構建強大的安全護盾。
”傳統的安全信息和事件管理(SIEM)技術為以日誌為中心的數據提供管理,並在數天內評估結果;而思科 XDR 側重於以遙測為中心的數據,並在幾分鐘內提供結果。對於安全運營中心(SOC)操作人員所說的對 XDR 解決方案至關重要的六個遙測源:終端、網絡、防火牆、電子郵件、身份和 DNS,XDR 進行原生分析和關聯。特別是在終端方面,思科 XDR 利用思科安全客戶端(此前的 AnyConnect)對 2 億個終端的洞察,提供終端與網絡的流程級可視性。
IDC 安全與信託部門集團副總裁 Frank Dickson 表示:“評估 XDR 的真正標準是它能否為企業帶來實際的安全成果、真實且可評估的效益,即早期檢測、影響優先級以及有用且高效的響應。真正的結果需要用數字來量化,而不僅僅是用文字定性地描述。思科 XDR 為企業能夠獲得這種切實的成果提供了一個明確的框架。”
除了思科的本地遙測技術外,思科XDR還與領先的第三方供應商技術整合,在不考慮供應商或技術的前提下,共享遙測數據,提高互操作性,並提供一致的結果。初始的開箱即用整合技術包括:
•終端檢測與響應(EDR):CrowdStrike Falcon 公司的 Insight XDR,Cybereason 公司的終端檢測與響應,微軟終端防禦,Palo Alto 公司的Cortex XDR,SentinelOne 公司的 Singularity,Trend Micro 公司的 Vision One
•電子郵件威脅防禦:微軟 Office 防禦,Proofpoint 公司的電子郵件保護
•下一代防火牆(NGFW):Check Point 公司的 Quantum,Palo Alto 公司的下一代防火牆
•網絡檢測與響應(NDR):Darktrace公司的DETECT™ 與 RESPOND™,ExtraHop 公司的 Reveal(x)
•安全信息和事件管理(SIEM):微軟 Sentinel
Logicalis技術架構副總裁Brad Davenport表示:“數十年來,Logicalis 致力於成為世界級集成商。我們認為,可擴展性會對解決方案的可行性和效能產生影響。隨著思科 XDR 的推出,我們可以為客戶提供 XDR 集成解決方案或託管產品。這是我們在安全成熟度上不斷發展的過程。Logicalis 非常高興能憑藉我們綜合性的專業知識服務於客戶,並提供思科 XDR 以幫助他們實現業務成果。”
零信任和訪問管理
隨著攻擊者越來越多地瞄準防禦較弱的多因素驗證(MFA)中的漏洞,思科正在重新定義訪問管理的關鍵。所有企業的訪問管理策略都需要三個關鍵支柱:執行強大的身份認證、設備驗證和減少使用的密碼數量。因此,從 5 月 1 日開始,思科將可信任終端添加到其所有付費的 Duo 版本中。可信任終端此前僅適用於 Duo 的最高級別,只允許註冊或託管設備訪問資源。通過在入門級 Duo Essentials 版本中提供可信任終端以及單點登錄、MFA、無密碼和驗證推送等功能,思科將提供市場上更為安全、更加經濟、並且用戶友好的訪問管理解決方案。
合作夥伴感言
Darktrace 公司整合業務副總裁 Mattheus Bovbjerg 表示:“ Darktrace 公司的 DETECT 和 RESPOND 是 Darktrace Cyber AI Loop 的一部分,無論是已知還是未知的威脅,都可以快速遏制和解除,而且保真度很高。我們與思科的合作將為我們共同的客戶提供更多關於雲、網絡和 OT 的安全事件和行動的可視化。我們期待著在未來將合作擴展到更多的覆蓋領域,包括電子郵件和 SaaS 應用。”
ExtraHop 首席技術官兼聯合創始人 Jesse Rothstein 表示:“我們與思科的合作為企業提供了將 ExtraHop 與最佳產品整合的能力,從而更全面地了解其IT環境。我們共同的客戶將受益於 ExtraHop 的企業級高保真檢測,它具有網絡解密功能,支持 80 多種協議,同時還能與日誌和終端解決方案無縫集成,實現更簡化的調查。”
SentinelOne 技術合作與業務發展副總裁 Akhil Kapoor 表示:“ SentinelOne 很高興與思科合作,提供市場領先的解決方案,使我們共同的客戶能夠突破安全的邊界。我們期待著與思科整合我們的 EDR 和雲工作負載保護(CWPP)解決方案,幫助各種規模的企業從現在開始,為未來保駕護航。”
Trend Micro 全球服務與客戶成功部門高級副總裁 Mike Gibson 表示:“我們對 XDR 的願景是為客戶提供有關其安全的全面的綜合視角,使他們能夠快速、高效地應對威脅。與思科 XDR 的整合是網絡安全發展的重要一步。借助雙方的優勢,我們能夠為客戶提供一個統一的解決方案,擴大遙測洞察力,幫助客戶更深入全面地掌握其安全環境,能夠更快速地發現威脅,更高效地做出響應。”