统整多种资安方案思科单一管理平台集中掌握威胁防护现况

旗下拥有多种资安解决方案的思科，在今年2月举行的RSA大会期间，预告他们将在6月推出整合式的云端原生资安平台，称为SecureX（https://security.cisco.com），当中涵盖了该公司的所有资安产品，统整了多种防护控管功能，像是资安能见度的集中呈现、辨识未知威胁，以及自动化工作流程，可横跨网路、端点、云服务、应用系统，持续掌握关键的资安维运与威胁状态，提供统一的资安状态透视观点，以及后续该如何处理的洞察分析，强化企业整体防护力，提高威胁反应的速度。

关于思科SecureX发展的历程，该公司资安业务部产品高阶副总裁Jeff Reed也在2月发表的部落格文章透露。经过超过2年半的开发，他们完成了基础工作，当中结合Cisco Threat Response、共通使用者操作介面的体验、单一登入整合，以及企业内部与云端等多种环境的安全情资共享。

对于透视度的统合上，Jeff Reed也指出SecureX几个特点，例如，这套系统会列出几个维运量测数值，像是平均侦测时间、平均矫正时间、事故完毕时间，而这些资料之所以能取得，主要是源于整个平台能以原生方式，提供完整的使用案例管理功能，而这也能让用户去指派不同案例、追蹤它们直到关闭为止，并能在调查期间加入相关的构造（artifact）撷取。

提供集中的资安状态呈现

在产品整合上，SecureX可涵盖企业既有的资安软硬体设备，以及第三方解决方案，将这些防护系统提供的威胁「能见度」，并透过Ribbon风格的使用者介面，来统整个别的思科资安产品技术，形成单一、简单易用的云端原生平台，让用户能够更便利地存取整个资安平台的功能，以此降低多种资安产品使用与管理的複杂度。

用户还可以透过当中的资安分析技术与服务，而能侦测出未知的威胁，以及各种违反资安政策的行为，以便后续採取更明智的因应作为。

对于常态的关键资安控管工作流程，SecureX也具备自动化处理的机制，可进行威胁调查与矫正，以提高企业资安维运的效率与精準度，增进资安成熟度，并在不断变化的网路威胁局势之下，能够在资安保护的能力养成上，持续保持领先。

而由于採用完整的云端原生与多租户服务架构，思科表示，用户与合作厂商能在15分钟内完成相关部署。

在事件与资料的分析範围上，这套资安管理服务能够横跨整个企业的环境，涵盖超过1.5亿台的端点设备、交换器与路由器的网路流量（包括加密流量），以及公有云与企业内部资料中心。

如果企业想要识别被网路攻击锁定的使用者、系统、设备，SecureX号称能在数分钟之内完成这些作业，随后可运用整合多种资安产品与威胁情资餵送服务所得到的资料填充，来进行各种矫正动作。

这里所谓的威胁情资餵送服务，正是思科旗下的Talos，这是他们在2013年併购SourceFire之后，所形成的资安研究团队──思科将原有的RAC（Threat Research Analysis and Communications）团队、SecApps（Security Applications）团队，与SourceFire的弱点研究团队（VRT）相互结合。而思科今年推出的SecureX，提供新的代管式威胁猎捕（Managed threat hunting）功能，可将Talos提供的威胁情报分析能量带至用户的资安维运中心（SOC），以便进行猎捕最新威胁。

可针对多个领域的防护控管，执行自动化与调度指挥

在自动化处理的部份，SecureX可提供支援多个领域的调度指挥与自动执行机制，能让用户透过少量或不需程式码的方式，以及直觉的滑鼠拖放介面，来实现高效能与高扩充性的剧本（Playbook）执行与编排能力，而能将人力资源聚焦在更有影响力的任务上。

此外，这里也採用了配接器（adapter）的模式，能让用户跨越安全网路、物联网、云端服务、协同合作、资料中心等不同环境，快速而简易地进行调度指挥，目前思科已备妥50种以上的配接器，可支援不同领域的自动化应用，后续还将开发更多种配接器。

SecureX也内建了一些自动化剧本，而用户也能自行根据本身的IT环境来组建自动化剧本，因此，可适用于思科与非思科的产品。

以网路钓鱼防护的剧本为例，用户能将可疑电子邮件提交给SecureX，之后就能对电子邮件的恶意与否，产生自动推荐判断，一旦提交到系统的电子邮件被检查出有恶意，终端使用者会接到通知，随后也会在SecureX产生事件，警告企业资安团队要多注意。为了要提供这样的功能，网路钓鱼防护的剧本会预先处理电子邮件，萃取出显着之处、进行裁定，接着针对涉及的受攻击目标，来进行威胁猎捕，随后执行减灾或预防动作，像是隔离相关攻击目标、根据必要性高低来阻拦恶意网域的存取行为。

用户可进行威胁猎捕，侦测已知与未知的网路攻击

至于SecureX提供的代管式威胁猎捕功能，Jeff Reed强调他们的解决方案能跨越多个领域的应用，例如，端点、云、电子邮件，而这也关乎思科现有的资安产品线。而有了这样的功能，SecureX在侦测资安威胁时，能够运用情报与资料结合而成的技巧，让各种可疑活动得以浮上檯面，就算对方运用过去出现过的传统攻击方式、行为式的不法举动，以及利用机器学习伎俩逃避侦测的手法，也将因此受到重挫。

若遭遇到高度精密的威胁时，思科的Talos与资安研究团队也会予以确认，然后经由SecureX管理主控台介面的威胁活动面板（activity pannel），以及电子邮件，与用户进行沟通，让他们能够了解细部构造、涉入的攻击目标，并且提供推荐的矫正处理措施。

除此之外，用户可以运用SecureX提供的自动化威胁猎捕功能，来节省长达数小时的人工作业，而其背后主要是基于思科Talos与其他威胁情报来源。

延伸远端办公安全应用，纳入端点与云端邮件防护

到了6月17日，思科宣布SecureX将于月底正式在全球各地公开贩售，他们也在新闻稿当中提到，思科的资安产品线会增加新的功能强化特色与整合项目，以便提升员工远端办公的资安防护。

举例来说，用户可透过系统整合端点安全与多因素身分验证（MFA），来强化使用者与装置防护的统合。

对于云端电子邮件的使用防护，也是本次发表时的重点，思科预告将推出Cloud Mailbox Defense for Office365，提供完整的电子邮件活动透视能力，可涵盖寄入（Inbound）、寄出（Outbound），以及内部往来（Internal）的讯息，并且能够呈现出互动的前后文脉络来强化防护，以对抗网路钓鱼、勒索软软体、网路诈骗与垃圾邮件等进阶邮件威胁。

产品资讯

Cisco Secure X
●原厂：Cisco
●建议售价：厂商未提供
●服务地区：欧洲、北美洲，亚太与日、中
●涵盖资安领域：网路安全、使用者与端点防护、云端与边缘、应用程式安全
●主要元件：Dashboard、Orchestrator、Ribbon、Casebook、Incidents、Orbital、Threat Response
●网路安全产品整合：次世代防火墙FirePower、网站安全闸道Cisco Web Security、网路存取控制Identity Services Engine、AnyConnect、行为分析Stealthwatch、SD-WAN防护Meraki MX
●端点防护产品整合：端点侦测与反应系统AMP for Endpoints、多因素身分认证Duo、邮件安全闸道Cisco Email Security
●云端安全产品整合：Umbrella、Cloudlock
●应用程式安全产品整合：Tetration

【注：规格与价格由厂商提供，因时有异动，正确资讯请洽厂商】