Cisco 公佈「思科安全雲端」(Cisco Security Cloud)的最新進展,Cisco Security Cloud 是一個統一並由人工智能驅動的跨域安全平台。Cisco 發佈最新 XDR 解決方案和 Duo MFA 升級功能,協助企業更有效地保護其 IT 生態系統的完整性。
威脅偵測與回應
Cisco 的 XDR 策略融合其深厚的專業知識,以及業內最佳的網絡及端點可見性,打造出一個基於風險的一站式解決方案。Cisco XDR 目前處於測試階段,將在 2023 年 7 月正式發佈,能有效簡化網絡安全事故的調查程序,讓資訊安全監控中心(security operations centers;SOCs)得以立即修復威脅。此雲端優先解決方案借助分析技術,確定偵測的優先順序,並將重點從無盡的調查程序轉至以實證為基礎的自動化技術,應對需優先處理的事故。
相比起傳統的安全資訊與事件管理(Security Information and Event Management;SIEM)技術能管理以日誌為中心的數據,需數天時間取得結果,而 Cisco XDR 著重以遙測為中心的數據,在幾分鐘內便能取得結果。對於資訊安全監控中心人員認為對 XDR 解決方案至關重要的六個遙測源:端點、網絡、防火牆、電郵、身份,以及域名系統,XDR 進行原生分析和關聯。尤其在端點方面,Cisco XDR 利用 Cisco Secure Client(前稱 AnyConnect)從 2 億個端點所獲的資訊,在端點與網絡相接處提供流程可見性。
除 Cisco 的本地遙測技術外,Cisco XDR 還與第三方供應商進行整合,以共享遙測數據、提高互操作性,確保無論採用哪一個供應商或技術,均能提供一致的結果。正式發佈的初期開箱即用整合技術包括:
– 端點偵測與回應 (Endpoint Detection and Response;EDR):CrowdStrike Falcon Insight XDR、Cybereason 端點偵測與回應、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Vision One
– 電子郵件威脅防禦:Microsoft Defender for Office、Proofpoint Email Protection
– 次世代防火牆(Next-Generation Firewall;NGFW):Check Point Quantum、Palo Alto Networks 次世代防火牆
– 網絡偵測與回應(Detection and Response;NDR):Darktrace DETECT™、Darktrace RESPOND™、ExtraHop Reveal(x)
– 安全性資訊與事件管理(Security Information and Event Management;SIEM):Microsoft Sentinel
零信任及存取管理
多重身份驗證中的漏洞越趨成為攻擊目標,Cisco 亦因而重新定義存取管理的要素。每個企業的存取管理策略都需要考慮三個關鍵要素:嚴格執行強身份驗證、驗證裝置及減少使用中的密碼數量。因此,Cisco 將從 5 月 1 日起於所有付費的 Duo 版本中添加 Trusted Endpoints。Trusted Endpoints 只允許已註冊或受管理的裝置存取資源,以往僅適用於最高階的 Duo。透過 Trusted Endpoints 加上入門級 Duo Essentials 版本中的單點登錄、MFA、無密碼及驗證推送等功能,Cisco 將提供市面上最安全易用、最具成本效益的存取管理解決方案。
如欲了解更多詳情,請瀏覽 Cisco.com/go/security