思科推出全新解决方案,快速检测高级网络威胁并自动响应

新闻摘要:

  • 思科扩展检测与响应 (XDR)解决方案对网络和终端具有无可比拟的可见性,可简化当今混合、多厂商、多威胁环境下的安全操作
  • 思科XDR使用循证自动化功能,更高效识别安全事件优先级并进行补救
  • 为防范多因素认证攻击,思科现在为Duo的所有版本提供高级功能。这是市场上更为安全、更加经济,并且用户友好的访问管理解决方案

2023年4月25日——2023年RSA大会上,作为企业网络和安全领域的领导者,思科宣布了思科安全云愿景的最新进展,思科安全云是一个由人工智能驱动的、跨领域的安全统一平台。凭借全新XDR解决方案和Duo MFA高级功能的发布,思科将助力企业更好地保护其整个IT生态系统的完整性。

威胁检测与响应

思科XDR战略将其深厚的专业知识和整个网络与终端的可见性融合到一个基于风险的交钥匙解决方案中。思科XDR现已进入测试阶段,将于2023年7月全面上市,它简化了对安全事件的调查,使安全运营中心(SOC)能够立即对威胁进行补救。这个云优先的解决方案应用分析技术可以确定检测的优先级,并将重点从无休止的调查转移到通过循证自动化来补救修复最高优先级的事件。

思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“威胁形势是复杂且不断变化的。没有响应的检测是不够的,而没有检测的响应是不现实的。通过思科XDR,安全运营团队能够在威胁有可能造成重大损害之前做出响应和补救,思科将持续确保‘连接即受保护’。我们在提供综合解决方案方面具有独特的优势,可以在不影响用户体验的基础上简化对当今日益复杂的混合多云环境的保护。”

思科大中华区副总裁,安全事业部总经理卜宪录表示:“网络安全的挑战日新月异。随着ChatGPT的问世,过去由专业黑客才能完成的攻击,比如钓鱼邮件、勒索软件甚至是针对零日漏洞发起的高级攻击,可能比过去更易实施;与此同时,客户加速向混合多云的架构转型,混合办公成为新常态,导致攻击面急剧扩大,脆弱性和风险敞口大幅增加。全新思科XDR产品和解决方案的推出,正是为了迅速发现攻击威胁,缩短响应时间,把攻击造成的损害降到最低,从而帮助客户在混合多云环境中构建强大的安全护盾。”

传统的安全信息和事件管理(SIEM)技术为以日志为中心的数据提供管理,并在数天内评估结果;而思科XDR侧重于以遥测为中心的数据,并在几分钟内提供结果。对于安全运营中心(SOC)操作人员所说的对XDR解决方案至关重要的六个遥测源:终端、网络、防火墙、电子邮件、身份和DNS,XDR进行原生分析和关联。特别是在终端方面,思科XDR利用思科安全客户端(此前的AnyConnect)对2亿个终端的洞察,提供终端与网络的流程级可视性。

IDC安全与信托部门集团副总裁Frank Dickson表示:“评估XDR的真正标准是它能否为企业带来实际的安全成果、真实且可评估的效益,即早期检测、影响优先级以及有用且高效的响应。真正的结果需要用数字来量化,而不仅仅是用文字定性地描述。思科XDR为企业能够获得这种切实的成果提供了一个明确的框架。”

除了思科的本地遥测技术外,思科XDR还与领先的第三方供应商技术整合,在不考虑供应商或技术的前提下,共享遥测数据,提高互操作性,并提供一致的结果。初始的开箱即用整合技术包括:

  • 终端检测与响应(EDR):CrowdStrike Falcon公司的Insight XDR,Cybereason公司的终端检测与响应,微软终端防御,Palo Alto公司的Cortex XDR,SentinelOne公司的Singularity,Trend Micro公司的Vision One
  • 电子邮件威胁防御:微软Office防御,Proofpoint公司的电子邮件保护
  • 下一代防火墙(NGFW):Check Point 公司的Quantum,Palo Alto 公司的下一代防火墙
  • 网络检测与响应(NDR):Darktrace 公司的DETECT™ 与RESPOND™,ExtraHop公司的Reveal(x)
  • 安全信息和事件管理(SIEM):微软Sentinel

Logicalis技术架构副总裁Brad Davenport表示: “数十年来,Logicalis致力于成为世界级集成商。我们认为,可扩展性会对解决方案的可行性和效能产生影响。随着思科XDR的推出,我们可以为客户提供XDR集成解决方案或托管产品。这是我们在安全成熟度上不断发展的过程。Logicalis非常高兴能凭借我们综合性的专业知识服务于客户,并提供思科XDR以帮助他们实现业务成果。”

零信任和访问管理

随着攻击者越来越多地瞄准防御较弱的多因素认证中的漏洞,思科正在重新定义访问管理的关键。所有企业的访问管理策略都需要三个关键支柱:执行强大的身份认证、设备验证和减少使用的密码数量。因此,从5月1日开始,思科将可信任终端添加到其所有付费的Duo版本中。可信任终端此前仅适用于Duo的最高级别,只允许注册或托管设备访问资源。通过在入门级Duo Essentials版本中提供可信任终端以及单点登录、MFA、无密码和验证推送等功能,思科将提供市场上更为安全、更加经济、并且用户友好的访问管理解决方案。

想了解更多信息,请访问Cisco.com/go/security.

合作伙伴感言:

Darktrace公司整合业务副总裁Mattheus Bovbjerg表示:“Darktrace 公司的DETECT和RESPOND是Darktrace Cyber AI Loop的一部分,无论是已知还是未知的威胁,都可以快速遏制和解除,而且保真度很高。我们与思科的合作将为我们共同的客户提供更多关于云、网络和OT的安全事件和行动的可视化。我们期待着在未来将合作扩展到更多的覆盖领域,包括电子邮件和SaaS应用。”

ExtraHop首席技术官兼联合创始人Jesse Rothstein表示:“我们与思科的合作为企业提供了将ExtraHop与最佳产品整合的能力,从而更全面地了解其IT环境。我们共同的客户将受益于ExtraHop的企业级高保真检测,它具有网络解密功能,支持80多种协议,同时还能与日志和终端解决方案无缝集成,实现更简化的调查。”

SentinelOne技术合作与业务发展副总裁Akhil Kapoor表示:“SentinelOne很高兴与思科合作,提供市场领先的解决方案,使我们共同的客户能够突破安全的边界。我们期待着与思科整合我们的EDR和云工作负载保护(CWPP)解决方案,帮助各种规模的企业从现在开始,为未来保驾护航。”

Trend Micro全球服务与客户成功部门高级副总裁Mike Gibson表示:“我们对XDR的愿景是为客户提供有关其安全的全面的综合视角,使他们能够快速、高效地应对威胁。与思科XDR的整合是网络安全发展的重要一步。借助双方的优势,我们能够为客户提供一个统一的解决方案,扩大遥测洞察力,帮助客户更深入全面地掌握其安全环境,能够更快速地发现威胁,更高效地做出响应。”

# # #

关于思科

思科(NASDAQ:CSCO)是致力于赋能互联网的全球科技领导厂商。思科通过重新定义应用程序、保护企业安全、促进基础架构转型、帮助客户赋能团队实现全球化及包容性的未来,从而激发无限创新可能。您可以在cisco.com.cn获取更多信息,并关注我们的微信公众号“思科联天下”。

思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks,其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。