统整多种资安方案思科单一管理平台集中掌握威胁防护现况
旗下拥有多种资安解决方案的思科,在今年2月举行的RSA大会期间,预告他们将在6月推出整合式的云端原生资安平台,称为SecureX(https://security.cisco.com),当中涵盖了该公司的所有资安产品,统整了多种防护控管功能,像是资安能见度的集中呈现、辨识未知威胁,以及自动化工作流程,可横跨网路、端点、云服务、应用系统,持续掌握关键的资安维运与威胁状态,提供统一的资安状态透视观点,以及后续该如何处理的洞察分析,强化企业整体防护力,提高威胁反应的速度。
关于思科SecureX发展的历程,该公司资安业务部产品高阶副总裁Jeff Reed也在2月发表的部落格文章透露。经过超过2年半的开发,他们完成了基础工作,当中结合Cisco Threat Response、共通使用者操作介面的体验、单一登入整合,以及企业内部与云端等多种环境的安全情资共享。
对于透视度的统合上,Jeff Reed也指出SecureX几个特点,例如,这套系统会列出几个维运量测数值,像是平均侦测时间、平均矫正时间、事故完毕时间,而这些资料之所以能取得,主要是源于整个平台能以原生方式,提供完整的使用案例管理功能,而这也能让用户去指派不同案例、追蹤它们直到关闭为止,并能在调查期间加入相关的构造(artifact)撷取。
提供集中的资安状态呈现
在产品整合上,SecureX可涵盖企业既有的资安软硬体设备,以及第三方解决方案,将这些防护系统提供的威胁「能见度」,并透过Ribbon风格的使用者介面,来统整个别的思科资安产品技术,形成单一、简单易用的云端原生平台,让用户能够更便利地存取整个资安平台的功能,以此降低多种资安产品使用与管理的複杂度。
用户还可以透过当中的资安分析技术与服务,而能侦测出未知的威胁,以及各种违反资安政策的行为,以便后续採取更明智的因应作为。
对于常态的关键资安控管工作流程,SecureX也具备自动化处理的机制,可进行威胁调查与矫正,以提高企业资安维运的效率与精準度,增进资安成熟度,并在不断变化的网路威胁局势之下,能够在资安保护的能力养成上,持续保持领先。
而由于採用完整的云端原生与多租户服务架构,思科表示,用户与合作厂商能在15分钟内完成相关部署。
在事件与资料的分析範围上,这套资安管理服务能够横跨整个企业的环境,涵盖超过1.5亿台的端点设备、交换器与路由器的网路流量(包括加密流量),以及公有云与企业内部资料中心。
如果企业想要识别被网路攻击锁定的使用者、系统、设备,SecureX号称能在数分钟之内完成这些作业,随后可运用整合多种资安产品与威胁情资餵送服务所得到的资料填充,来进行各种矫正动作。
这里所谓的威胁情资餵送服务,正是思科旗下的Talos,这是他们在2013年併购SourceFire之后,所形成的资安研究团队──思科将原有的RAC(Threat Research Analysis and Communications)团队、SecApps(Security Applications)团队,与SourceFire的弱点研究团队(VRT)相互结合。而思科今年推出的SecureX,提供新的代管式威胁猎捕(Managed threat hunting)功能,可将Talos提供的威胁情报分析能量带至用户的资安维运中心(SOC),以便进行猎捕最新威胁。
可针对多个领域的防护控管,执行自动化与调度指挥
在自动化处理的部份,SecureX可提供支援多个领域的调度指挥与自动执行机制,能让用户透过少量或不需程式码的方式,以及直觉的滑鼠拖放介面,来实现高效能与高扩充性的剧本(Playbook)执行与编排能力,而能将人力资源聚焦在更有影响力的任务上。
此外,这里也採用了配接器(adapter)的模式,能让用户跨越安全网路、物联网、云端服务、协同合作、资料中心等不同环境,快速而简易地进行调度指挥,目前思科已备妥50种以上的配接器,可支援不同领域的自动化应用,后续还将开发更多种配接器。
SecureX也内建了一些自动化剧本,而用户也能自行根据本身的IT环境来组建自动化剧本,因此,可适用于思科与非思科的产品。
以网路钓鱼防护的剧本为例,用户能将可疑电子邮件提交给SecureX,之后就能对电子邮件的恶意与否,产生自动推荐判断,一旦提交到系统的电子邮件被检查出有恶意,终端使用者会接到通知,随后也会在SecureX产生事件,警告企业资安团队要多注意。为了要提供这样的功能,网路钓鱼防护的剧本会预先处理电子邮件,萃取出显着之处、进行裁定,接着针对涉及的受攻击目标,来进行威胁猎捕,随后执行减灾或预防动作,像是隔离相关攻击目标、根据必要性高低来阻拦恶意网域的存取行为。
用户可进行威胁猎捕,侦测已知与未知的网路攻击
至于SecureX提供的代管式威胁猎捕功能,Jeff Reed强调他们的解决方案能跨越多个领域的应用,例如,端点、云、电子邮件,而这也关乎思科现有的资安产品线。而有了这样的功能,SecureX在侦测资安威胁时,能够运用情报与资料结合而成的技巧,让各种可疑活动得以浮上檯面,就算对方运用过去出现过的传统攻击方式、行为式的不法举动,以及利用机器学习伎俩逃避侦测的手法,也将因此受到重挫。
若遭遇到高度精密的威胁时,思科的Talos与资安研究团队也会予以确认,然后经由SecureX管理主控台介面的威胁活动面板(activity pannel),以及电子邮件,与用户进行沟通,让他们能够了解细部构造、涉入的攻击目标,并且提供推荐的矫正处理措施。
除此之外,用户可以运用SecureX提供的自动化威胁猎捕功能,来节省长达数小时的人工作业,而其背后主要是基于思科Talos与其他威胁情报来源。
延伸远端办公安全应用,纳入端点与云端邮件防护
到了6月17日,思科宣布SecureX将于月底正式在全球各地公开贩售,他们也在新闻稿当中提到,思科的资安产品线会增加新的功能强化特色与整合项目,以便提升员工远端办公的资安防护。
举例来说,用户可透过系统整合端点安全与多因素身分验证(MFA),来强化使用者与装置防护的统合。
对于云端电子邮件的使用防护,也是本次发表时的重点,思科预告将推出Cloud Mailbox Defense for Office365,提供完整的电子邮件活动透视能力,可涵盖寄入(Inbound)、寄出(Outbound),以及内部往来(Internal)的讯息,并且能够呈现出互动的前后文脉络来强化防护,以对抗网路钓鱼、勒索软软体、网路诈骗与垃圾邮件等进阶邮件威胁。
产品资讯
Cisco Secure X
●原厂:Cisco
●建议售价:厂商未提供
●服务地区:欧洲、北美洲,亚太与日、中
●涵盖资安领域:网路安全、使用者与端点防护、云端与边缘、应用程式安全
●主要元件:Dashboard、Orchestrator、Ribbon、Casebook、Incidents、Orbital、Threat Response
●网路安全产品整合:次世代防火墙FirePower、网站安全闸道Cisco Web Security、网路存取控制Identity Services Engine、AnyConnect、行为分析Stealthwatch、SD-WAN防护Meraki MX
●端点防护产品整合:端点侦测与反应系统AMP for Endpoints、多因素身分认证Duo、邮件安全闸道Cisco Email Security
●云端安全产品整合:Umbrella、Cloudlock
●应用程式安全产品整合:Tetration
【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
- 张金利清华大学(张利 清华大学职业经理人培训中心教授)
- 猪猪爷爷什么意思(网络猪爷爷是什么意思)
- 我家有喜到底多少集(!)
- 初到佛山在佛山求职有什么要注意的吗(哪里找工作比较可靠)
- 求一首歌开头歌词是嘿呦(求一首歌.悬赏急!!!!!!!!!!!)
- 这什么车载高德一个北斗卫星信号都没有(北斗不是组网成功了吗)
- 湖南省吉首矮寨特大悬索桥的鬼结婚到底是什么(图能放大吗)
- 藏獒对战凶猛的老虎(za的真皙美白乳液)
- 腾讯的ff14跟盛大的ff14(最终幻想14百度跟盛大有什么区别)
- 急!!诺基亚6700c(凤舞霓裳珍藏版怎么样啊)
- nds下载站(哪有NDSI的游戏下载)
- 如何使用ImTOO(MPEG Encoder Wizard 3改变视频的相关设置)
最新文章
- 能链综合能源港里的充电站为何成为香饽饽
- 鸡蛋怎么做比较有营养(鸡蛋怎么做比较好吃)
- lol手游霞怎么出装(LOL新英雄霞与洛逆羽霞如何出装霞怎么出装)
- 穿越火线什么时候上架(穿越火线什么时候能玩)
- 北比臼舅怎么读(北比臼日怎么读)
- 创世之柱任务有什么用(创世之柱任务怎么做)
- 徐磊的歌曲(写给你的歌 徐磊乐演唱作品)
- 广州市经济适用住房准购证明怎么办理(如何取得广州市经济适用住房准购证明)
- 王者里的百里玄策怎么玩(王者荣耀百里玄策怎么玩好百里玄策介绍)
- 荡漾意思是(荡漾的漾什么意思)
- 永和豆浆和永和大王有什么关系(永和大王和永和豆浆有什么区别)
- 血尿酸(血尿)
- 中国新歌声各季冠军(中国新歌声第一季冠军亚军分别是谁)
- 微信红包有语音红包吗(微信红包新玩法语音红包)
- 蚊子会被雨砸死吗(蚊子会被热死吗)
- 电脑上免费的录屏软件有哪些(电脑上免费的录屏软件哪个好)
- 2017世界杯赛程表时间(2018世界杯赛程时间表2018世界杯赛程安排)
- cz3790航班几点到珠海(今天的航班cz3740到达珠海是几点)
- 鸡蛋羹水开后蒸多长时间(鸡蛋羹水开后蒸几分钟)
- 微博ip属地以运营商为准什么意思(微博ip属地以运营商为准什么意思)
- 进出口贸易实务教程复习(进出口贸易实务教程)
- 最好的hdmi线有什么牌子好(哪个牌子的的HDMI线更好)
- 平均发电增益高达6.91%!国电电力天津30MW光伏电站晶科N型TOPCon发电数据出炉
- 水反复烧开好不好(水反复烧开有害处吗)