思科一直在积极收购了安全厂商和他们的软件保护集成到现有的Cisco设备,使得更简单,更安全,更灵活的网络合作,思科公司的安全负责人说。
大卫Goeckeler
“我们谈论的客户的平均约50至60个不同的供应商的地方在他们的网络提供其安全状况的,”大卫Goeckeler,思科安全业务的高级副总裁兼总经理说。“发生了什么事的行业是管理所有这些不同的产品是压倒它们的有效性的复杂性。”
打退这种复杂性,思科正在使新的安全功能可作为可在现有的设备,如思科ASA防火墙部署软件。通过其收购的OpenDNS的,它也提供云服务,而不需要升级或新设备添加了安全保护。
Goeckeler最近讲话有个足球雷竞技app高级编辑蒂姆·格林关于这些和思科的不断变化的安全架构其他方面的发展。这是面试的一个编辑的记录。
什么是思科的广泛的安全解决方案?
我们的客户拥有的单点产品拼凑而成。It’s very difficult for them to tie those together so we’re constantly thinking about how do we decrease complexity and build security platforms that are open and extensible, drive enhanced visibility, automation, these kinds of issues, to basically give our customers more capability and at the same time reduce the complexity.
当你说降低了复杂性,因为客户有产品的拼凑,你的意思是思科产品的拼凑或其他厂商的产品拼凑而成的?
安全产品拼凑而成。我们谈论的客户的平均约50至60个不同的供应商的地方在他们的网络中提供其安全状况。我跟那个有超过100个。许多客户是什么在行业发生的事情是管理所有这些不同的产品的复杂性是压倒它们的有效性。
我们希望提供新的创新进入安全市场。但是,我们需要找出一种新的方式来做到这一点,我们不是 - 我们每次增加一个新产品的时候 - 我们没有增加一个新的盒子到网络上,一个单独的管理点。[W] e're与安全架构,产品协同工作以提供更有效和简单的解决方案为我们的客户解决该问题。
我们花了大约4十亿$并购在这一时间框架,以增强投资组合,透视了威胁,填写的空白,延长了产品组合,基本上加快这一架构的建设,那么,我们的合作伙伴。没有安全厂商都将有每一个功能。这是一个很大的市场。我们要建立这就是开放的,可扩展的架构和我们的合作伙伴,推动创新周围的建筑。
在合作伙伴关系,是通过思科更好的集中管理下把其他厂商的安全设备或者是对思科技术的没有?
这是两者兼而有之。我们希望能够建立我们架构的方式,是开放的和可扩展的。一个很好的例子就是我们的身份服务引擎,它提供了很多关于用户网络环境中。We have an open API to that called [Platform Exchange Grid] and we have a whole ecosystem of partners that when they have an IP address, they can basically get information from our identity system that tells what the user is, what device they’re on, where they’re at. It allows our partners to get a lot more contextual information about users on the network as opposed to just devices.
所以你使其能够第三方设备集成到思科网络?
大量的集成工作留给客户,他们真的用它挣扎,因为它只是意味着增加越来越多的产品,意味着越来越多的复杂性,这意味着复杂性是有效安全的大敌。我们真的驱动架构,允许,我们添加更多的功能到架构,我们实际上简化,因为我们去。
什么是这方面的一个例子吗?
[我们]有一个基于云的高级恶意软件系统,然后我们要集成了我们整个产品组合。我们有一个连接到基于云的智能系统,我们可以在我们的电子邮件网关部署。您可以在Web网关的部署。您可以在防火墙上部署它。您可以在下一代IPS部署。这里有一个端点版本。有一个Linux版本。基本上有一个ISR边缘路由器的一个版本。基本上,你的整个基础设施。你能够部署一个软件升级,让你到一个先进的恶意软件系统的连接。
[T]他传统厂商会在说 - 把一箱的邮件网关后面和管理它作为您的网络中一个单独的元素。我们进来,说 - 不,升级你已经有了一个大的系统的基础设施。该系统是通过云连接在一起,并有那巨大的优势。当我看到的东西,当我在我的网络发现在任何这些点上的任何攻击向量的威胁,云知道这一点,那么我穿过每一次攻击向量的保护。我只需要看到的东西一次,我到处保护。
我们建立了一个架构,然后我们收购ThreatGRID,这为我们提供了先进的恶意软件沙箱的能力和我们把它集成到架构,而不是说去你的网络中随处部署该箱的特征。这导致了先进的恶意软件的专营权,我们今天呼吁AMP(高级恶意软件防护)有。
顺便说一句,如果你部署那些箱子,他们不相互交谈,所以你在你的网络中的一个小角落里找到的东西,然后你怎么用它做什么?你必须有人们去网络中的其他地方应用策略。所有这一切是自动的。我们从字面上看,相对于单点产品,我们先进的恶意软件是两次一半的成本效益。
我想了解一下降低了复杂性,以及如何你的答案很多需要人们折腾出他们已经对能够将它们集成单点产品。
好好的想清楚这一点,因为安全是一个市场,大家不应该是想和折腾出他们拥有的一切。我们正在做的是使安全架构在所有存在的那些网络点的为好。这就是他们的用户,这其中的数据。我谈到了AMP。您可以在一个ISR路由器是校园分支类型的事情中最普遍部署的边缘路由器那里的顶部添加AMP软件升级。
你点什么其他的收购?
我们以前的事了收购大约五个月OpenDNS的。如果从云,纯SaaS模式看OpenDNS的,安全的,没有为用户部署。还有什么比这更容易?我的意思是你改变你的DNS地址指向我们的云,你现在有非常有效的安全的世界级层。全球覆盖。不要紧,你在什么端口,什么协议,你要覆盖的设备。
我们也可以配合该放大器专营刚才谈到与OpenDNS的。Now on my advanced malware franchise, anything that I find in the enterprise that’s indicators of compromise or malware or IP addresses that I don’t want my users going to, simply pass that by an API to OpenDNS and now that customer has world-wide coverage against that threat. They can literally take everything they’re finding in their enterprise environment automatically through an API and have global coverage instantaneous.
什么时候我们收购Sourcefire公司大约一年半前,我们交付ASA [防火墙]火力的服务,这是拿整个Sourcefire的资产和能力[提供它作为一个在ASA软件升级。这是对再次带来了更多的能力,为我们的客户和降低复杂性,不要求他们把另一盒的防火墙后面做的所有最先进的功能,威胁只是升级你已经有了这个平台一个非常令人难以置信的位置。
什么违反发生时最大限度地减少伤害?
我们可以像网络的架构作为强制实施,这是我们的TrustSec架构,在那里你可以真正使用的网络结构来执行策略驱动的分割。当用户来在网络上分配他们一定的策略,然后在网络架构强制执行政策,因此如果用户不应该去网络,实际的交换基础设施的支持是有一定的一部分。限制横向运动。[W]母鸡有人访问你的网络中得到你想要尽快找到他们,但你也想限制他们可以走了。