一個(gè)基于云計(jì)算的控制復(fù)雜安全環(huán)境的SecureX安全平臺(tái)

日前據(jù)悉，思科公司發(fā)布了一個(gè)基于云計(jì)算的控制復(fù)雜安全環(huán)境的SecureX安全平臺(tái)，該平臺(tái)可以幫助客戶保護(hù)他們的遠(yuǎn)程網(wǎng)絡(luò)資源。

思科公司將SecureX服務(wù)描述為一個(gè)開放的云原生系統(tǒng)，該系統(tǒng)將使客戶能夠通過單個(gè)界面檢測(cè)并應(yīng)對(duì)跨越思科公司和第三方產(chǎn)品的威脅。然后，IT安全團(tuán)隊(duì)可以跨企業(yè)云平臺(tái)、網(wǎng)絡(luò)和應(yīng)用程序，以及端點(diǎn)自動(dòng)化和協(xié)調(diào)安全管理。

思科公司安全業(yè)務(wù)部高級(jí)副總裁兼總經(jīng)理Gee Rittenhouse在有關(guān)SecureX的博客中寫道：“到目前為止，很多公司在其環(huán)境中引入新的端點(diǎn)產(chǎn)品，以應(yīng)對(duì)新出現(xiàn)的威脅類別，這種措施在很大程度上是比較零散的?！?/p>

因此，很多不堪重負(fù)的安全團(tuán)隊(duì)發(fā)現(xiàn)自己正在管理龐大的安全基礎(chǔ)設(shè)施，需要在數(shù)十種無法協(xié)同工作的產(chǎn)品之間進(jìn)行切換，并生成數(shù)千個(gè)經(jīng)常相互沖突的警報(bào)。在缺乏自動(dòng)化和人員的情況下，很難糾正警報(bào)所提示的所有錯(cuò)誤。

思科公司日前發(fā)布了2020年首席信息安全官（CISO）基準(zhǔn)報(bào)告，提供更多證據(jù)表明組織需要更好、更緊密集成的安全系統(tǒng)。這份研究報(bào)告的發(fā)現(xiàn)包括：

?86%的組織采用了1至20個(gè)供應(yīng)商的產(chǎn)品和服務(wù)。13%的組織使用20多家供應(yīng)商的產(chǎn)品和服務(wù)。

?42%的受訪者在多供應(yīng)商環(huán)境中工作會(huì)導(dǎo)致網(wǎng)絡(luò)安全疲勞。

?首要的安全挑戰(zhàn)包括私有云基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和移動(dòng)設(shè)備。

?46%的組織（去年為30%）發(fā)生了由未修補(bǔ)漏洞引起的事件。

?惡意軟件和惡意垃圾郵件是引起破壞的最常被提及的原因。勒索軟件造成最具破壞性的停機(jī)時(shí)間（超過17小時(shí)）。

出現(xiàn)的這些問題是開發(fā)SecureX的原因。思科公司表示，例如，簡(jiǎn)化復(fù)雜的安全環(huán)境是關(guān)鍵措施。使用SecureX，客戶可以登錄一個(gè)帳戶，并查看他們擁有的產(chǎn)品以及可能與之集成的其他軟件包。該服務(wù)還提供了一個(gè)活動(dòng)摘要，其中包括新的事件和威脅研究，可以啟動(dòng)預(yù)定義或可構(gòu)建的“手冊(cè)”，以定義和自動(dòng)化工作流程，如威脅調(diào)查和補(bǔ)救。

思科公司安全業(yè)務(wù)產(chǎn)品高級(jí)副總裁Jeff Reed在博客中表示：“例如，采用我們的防止網(wǎng)絡(luò)釣魚手冊(cè)，最終用戶可以向SecureX提交可疑電子郵件，以獲取有關(guān)其是否為惡意軟件的建議。如果提交的電子郵件是惡意的，則將通知最終用戶采取進(jìn)一步措施，并且SecureX中將生成事件，提醒安全團(tuán)隊(duì)。為了提供這種功能，手冊(cè)會(huì)對(duì)電子郵件進(jìn)行預(yù)處理，以提取可觀察對(duì)象，確定可觀察對(duì)象，尋找所涉及的目標(biāo)，并采取緩解或預(yù)防措施，例如隔離所涉及的目標(biāo)，并根據(jù)需要阻止惡意域?！?/p>

該服務(wù)還包括來自思科Talos的最新安全威脅情報(bào)，它將使客戶能夠?qū)ふ倚碌耐{。

Reed說：“多域托管的威脅搜尋通過結(jié)合使用英特爾公司和數(shù)據(jù)技術(shù)來發(fā)現(xiàn)可能已經(jīng)超越傳統(tǒng)威脅、行為和基于機(jī)器學(xué)習(xí)技術(shù)的活動(dòng)，從而檢測(cè)到威脅。然后，由Talos和安全研究團(tuán)隊(duì)確認(rèn)的高度威脅將通過SecureX活動(dòng)面板以及包含詳細(xì)工件，所涉及目標(biāo)和補(bǔ)救建議的電子郵件傳達(dá)給客戶?！?/p>

思科公司表示，購買、部署或集成將于今年6月份上市的SecureX并不是什么新鮮事——如果客戶已經(jīng)擁有思科在線連接標(biāo)識(shí)（CCO），他們可以通過提供API密鑰和添加內(nèi)部部署設(shè)備登錄SecureX并向其添加產(chǎn)品。如果他們沒有思科在線連接標(biāo)識(shí)（CCO）帳戶，他們可以在主頁上創(chuàng)建SecureX帳戶，并通過提供API密鑰向SecureX添加產(chǎn)品。

SecureX這個(gè)名字聽起來似乎很耳熟。這是因?yàn)樵?011年，思科使用了一個(gè)“跨越多個(gè)網(wǎng)絡(luò)安全產(chǎn)品的狹窄體系架構(gòu)”的名稱，這些產(chǎn)品的SecureX名稱與之關(guān)聯(lián)。與抽象的架構(gòu)不同，而這個(gè)平臺(tái)是真實(shí)的，用戶可以登錄它，它將實(shí)現(xiàn)先前的承諾。

SecureX是思科公司正在利用云計(jì)算服務(wù)來解決企業(yè)安全問題的又一個(gè)步驟。分析師表示，這也是朝著零信任概念邁出的重要一步。思科公司的Threat Response平臺(tái)基于這些原則，并包括許多核心思科產(chǎn)品，其中包括保護(hù)傘、針對(duì)端點(diǎn)的高級(jí)惡意軟件保護(hù)以及入侵防護(hù)。

專家預(yù)測(cè)，思科公司將繼續(xù)完善和改進(jìn)與其威脅平臺(tái)的集成，特別是在涉及云計(jì)算和網(wǎng)絡(luò)邊緣訪問的情況下。

Omdia公司高級(jí)分析師埃里Eric Parizo表示：“思科公司仍然是當(dāng)今企業(yè)安全領(lǐng)域最強(qiáng)大的頂級(jí)廠商之一，特別是在網(wǎng)絡(luò)方面，但思科公司在云安全方面所取得的巨大進(jìn)步卻常常被人們忽視。其保護(hù)傘云交付的安全解決方案是思科安全部門最受歡迎和發(fā)展最快的產(chǎn)品之一，這在很大程度上要?dú)w功于其易用性和各種靈活功能。與其他所有基于云計(jì)算的產(chǎn)品（包括Threat Grid、Stealthwatch Cloud和Duo）配合使用時(shí)，思科公司將所有這些產(chǎn)品與防火墻和網(wǎng)絡(luò)訪問控制解決方案等其他安全解決方案集成在一起，思科公司在今后一段時(shí)間內(nèi)仍是企業(yè)安全不可忽視的力量?！?/p>