在近日舉辦的 2021 年 RSA 大會(huì)上，企業(yè)網(wǎng)絡(luò)與安全領(lǐng)域的領(lǐng)導(dǎo)者思科公布了一系列創(chuàng)新成果，在用戶、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)之中，進(jìn)一步簡化并加強(qiáng)端到端的安全性。本次宣布的創(chuàng)新功能改進(jìn)了擴(kuò)展檢測與響應(yīng)
（XDR），在網(wǎng)絡(luò)、終端設(shè)備和云端提供更高的可見性。新的創(chuàng)新技術(shù)延伸了思科的愿景，通過安全接入服務(wù)邊緣（SASE）和增強(qiáng)的云端威脅檢測，重新定義和簡化了網(wǎng)絡(luò)安全。思科繼續(xù)簡化客戶的安全、網(wǎng)絡(luò)和 IT 運(yùn)營，使企業(yè)能夠安全地進(jìn)行數(shù)字化轉(zhuǎn)型。

　　近一年多來世界已轉(zhuǎn)向更加分散的辦公模式，并且混合辦公模式將長期持續(xù)存在�，F(xiàn)在用戶希望能夠隨時(shí)隨地從任何設(shè)備上進(jìn)行連接，而安全團(tuán)隊(duì)現(xiàn)有的解決方案通常復(fù)雜、零碎且耗時(shí)。現(xiàn)在是需要重新考慮安全問題的時(shí)候了。

　　“在我們生活的新世界中，安全必須是一切的核心。我們認(rèn)為，必須采用簡單、完善且智能的平臺(tái)方法來實(shí)現(xiàn)這一目標(biāo)。如今，企業(yè)已經(jīng)沒有防御的邊界了。我們需要提供跨終端設(shè)備、用戶和應(yīng)用的可見性，并通過連續(xù)無密碼身份驗(yàn)證來保護(hù)關(guān)鍵控制點(diǎn)的安全。”

　　隨著網(wǎng)絡(luò)邊界日漸模糊，人們傾向隨時(shí)隨地的辦公模式，終端設(shè)備、用戶和應(yīng)用比以往任何時(shí)候更容易受到威脅。新發(fā)布的《思科安全調(diào)查結(jié)果研究：終端設(shè)備篇》表明，企業(yè)一直努力將可見性和防御功能擴(kuò)展到終端設(shè)備，超過 40% 的全球企業(yè)在過去的兩年里報(bào)告了重大安全事件。如果企業(yè)沒有優(yōu)先采用集成解決方案，他們?cè)馐苤卮蟀踩�事件的可能性比以前幾乎提高了一倍。為此，思科將繼續(xù)擴(kuò)展其 XDR 功能，集成多個(gè)安全控制點(diǎn)，并運(yùn)用分析和自動(dòng)化來縮短客戶檢測和響應(yīng)時(shí)間。思科本次宣布：

　　思科宣布有意收購 Kenna Security，將基于威脅和風(fēng)險(xiǎn)的漏洞管理整合到思科 SecureX 平臺(tái)中。這項(xiàng)集成將幫助客戶優(yōu)先管理漏洞，利用專業(yè)信息加快并自動(dòng)化決策流程，同時(shí)加快網(wǎng)絡(luò)就緒的響應(yīng)時(shí)間。

　　客戶可以在思科 SecureX 平臺(tái)內(nèi)迅速整合來自多個(gè)來源的設(shè)備清單，從而為 IT 運(yùn)營（ITOps）和安全運(yùn)營（SecOps）提供無與倫比的可視性和環(huán)境信息，以及自動(dòng)化威脅擴(kuò)充和響應(yīng)。

　　思科 SecureX 具有內(nèi)置平臺(tái)的終端設(shè)備安全平臺(tái)，可謂獨(dú)樹一幟，SecureX能夠借助 30 多個(gè)預(yù)創(chuàng)建工作流程、40 個(gè)交鑰匙集成方案和新的編排功能，進(jìn)一步幫助客戶簡化從終端設(shè)備檢測與響應(yīng)（EDR）到擴(kuò)展檢測與響應(yīng)（XDR）的過渡流程。此外，思科安全服務(wù)客戶端（Cisco Secure Client）是跨越用戶、云和終端設(shè)備保護(hù)的單一代理，可實(shí)現(xiàn)更快的擴(kuò)展檢測與響應(yīng)，同時(shí)降低代理疲勞。

　　現(xiàn)在，Cisco Secure Endpoint 的高級(jí)搜索技術(shù)提升了擴(kuò)展檢測與響應(yīng)的價(jià)值，提供了 200 多個(gè)開箱即用的終端設(shè)備查詢，以獲得實(shí)時(shí)響應(yīng)，從而支持調(diào)查、威脅狩獵和 IT 運(yùn)維用例，例如：追蹤終端設(shè)備的偽影。

　　“越來越多的企業(yè)希望采用端到端的安全架構(gòu)來支持全新的工作方式。我們認(rèn)為，在數(shù)字化轉(zhuǎn)型的過程中，客戶應(yīng)該通過平臺(tái)的方式來簡化安全性、網(wǎng)絡(luò)和 IT 運(yùn)營。自從去年在 RSA 大會(huì)上亮相，目前已有 7,000 多家客戶通過使用思科 SecureX 平臺(tái)從現(xiàn)有安全解決方案中解鎖更多價(jià)值，并加快向擴(kuò)展檢測與響應(yīng) （XDR） 遷移。”

　　“思科 SecureX 設(shè)備洞察提供了所有終端和設(shè)備的即時(shí)視圖，以及我們環(huán)境中所有資產(chǎn)的合規(guī)性和健康信息。思科 SecureX 設(shè)備洞察為 Sentara 提供了有力的支持，幫助我們?cè)诹阈湃伟踩�之旅中繼續(xù)前行。”

　　面對(duì)當(dāng)前的分布式和混合型的工作方式，當(dāng)員工訪問互聯(lián)網(wǎng)或云應(yīng)用時(shí)，企業(yè)需要為他們提供充分的保護(hù)和性能。思科 SASE 架構(gòu)將多個(gè)安全和網(wǎng)絡(luò)功能集成為一個(gè)安全連接產(chǎn)品，大幅簡化安全性，并減少了預(yù)先部署、配置和集成所需的成本、時(shí)間和資源。為了進(jìn)一步實(shí)現(xiàn) SASE 愿景，思科宣布：

　　只需單擊按鈕，思科 Umbrella 和思科 SD-WAN （由思科 Meraki 支持）之間的新集成將 SD-WAN 架構(gòu)擴(kuò)展到云中，并通過智能路徑選擇支持客戶安全接入云應(yīng)用，并獲得最佳用戶體驗(yàn)。

　　在全球最大的商業(yè)威脅情報(bào)團(tuán)隊(duì)之一思科 Talos 的支持下，思科 Umbrella 的云交付防火墻現(xiàn)在包含一個(gè)采用 Snort 3 IPS 的額外保護(hù)層。

　　思科 Umbrella 的 Secure Internet Gateway （SIG） Advantage 軟件包只需訂閱一次，就能提供整套安全功能，從而降低了購買和整合點(diǎn)解決方案的復(fù)雜性。

　　不斷變化的應(yīng)用環(huán)境正在促使網(wǎng)絡(luò)安全愈加復(fù)雜。現(xiàn)代持續(xù)集成和持續(xù)交付（CI/CD）應(yīng)用需要在開發(fā)人員、安全和網(wǎng)絡(luò)團(tuán)隊(duì)之間進(jìn)行更緊密的協(xié)調(diào)，從而實(shí)現(xiàn)應(yīng)用環(huán)境和負(fù)載安全、正確配置防火墻以及集成策略。否則，這些不斷變化的環(huán)境中的漏洞和錯(cuò)誤配置將為潛在的威脅份子敞開大門。為了重新定義并簡化網(wǎng)絡(luò)安全，思科宣布推出：

　　無論應(yīng)用位于何處，思科安全負(fù)載可以與思科安全防火墻同步動(dòng)態(tài)的策略更新，并提供全面的可見性和可控性。

　　作為定義下一代入侵防御系統(tǒng)（NGIPS）的威脅防護(hù)平臺(tái)，Snort 3 IPS 賦能思科安全防火墻威脅防御系統(tǒng) 7.0（Secure Firewall Threat Defense 7.0）更強(qiáng)大的功能。目前 Snort 已部署在超過80萬臺(tái)思科設(shè)備上，超過 75 萬的活躍用戶已下載開源 Snort 引擎，下載次數(shù)超過800萬次。它靈活敏捷，可在不存在固定 IP 地址的動(dòng)態(tài)環(huán)境中創(chuàng)建強(qiáng)健的策略，并且能夠在大多數(shù)設(shè)備上將性能最多提高 30%。（Snort 3現(xiàn)在也用于由思科 Meraki 和思科 Umbrella 支持的思科 SD-WAN 中）。思科安全防火墻管理中心（Secure Firewall Management Center）中新增的 SecureX 功能區(qū)還進(jìn)一步簡化檢測與響應(yīng)。

　　思科安全防火墻云原生（Cisco Secure Firewall Cloud Native）針對(duì) Kubernetes 環(huán)境設(shè)計(jì)，適用于開發(fā)人員，也是思科迄今為止構(gòu)建的具有較高彈性的防火墻。

　　“在 ePlus，我們致力于打造高效集成的網(wǎng)絡(luò)安全，實(shí)現(xiàn)降低業(yè)務(wù)風(fēng)險(xiǎn)的核心目標(biāo)。在強(qiáng)大的產(chǎn)品組合基礎(chǔ)上，思科不斷創(chuàng)新，通過一個(gè)整合的平臺(tái)來降低復(fù)雜性，并利用思科 SecureX 實(shí)現(xiàn)跨網(wǎng)絡(luò)、終端設(shè)備、用戶、應(yīng)用和云端的安全性。作為獲得金牌大師認(rèn)證（Gold Master Certified）的思科安全合作伙伴，ePlus 很高興與思科合作，幫助我們的客戶了解思科 SecureX 為安全運(yùn)營帶來的優(yōu)勢(shì)。”

　　“客戶加速向多云和混合云遷移，疫情又帶動(dòng)了遠(yuǎn)程辦公的需求，與此同時(shí)攻擊和威脅日益復(fù)雜并且無處不在。為了幫助客戶應(yīng)對(duì)愈發(fā)嚴(yán)峻的挑戰(zhàn)，思科在數(shù)據(jù)中心推出了 Tetration 云原生防火墻，幫助客戶保護(hù)容器安全，并且能夠和 Cisco NGFW 下一代防火墻實(shí)現(xiàn)安全策略的集成聯(lián)動(dòng)，這一點(diǎn)是業(yè)界首創(chuàng)。另外，在安全邊界，思科發(fā)布了以 Meraki SD-WAN 為核心的 SASE 解決方案，提供安全的遠(yuǎn)程辦公保護(hù)，以及安全的 SD-WAN 方案。”