思科已经推出了基于云计算的安全平台,它说会走很长的路在帮助客户保护其遥远的网络资源。
思科描述为提供了一个开放的,云的原生系统,可以让客户侦查和思科和第三方产品[修复威胁从单一界面的新得力的服务。然后,IT安全团队可以自动和整个企业云,网络和应用程序和终点协调安全管理。
“到现在为止,安全性在很大程度上是零敲碎打与公司推出新的单点产品到他们的环境,以解决每一个新威胁的类别,出现了,写道:”啧啧里滕豪斯在思科安全业务部门高级副总裁兼总经理博客关于得力。
“因此,那些已经捉襟见肘的安全团队发现自己管理大量的安全基础设施和几十种产品不一起工作,产生数以千计的往往相互冲突的警报之间摆动。在缺乏自动化和工作人员,所有合法的警报一半未修复“。
思科指出,自己的2020 CISO基准报告,还本周公布,由于需要更好的,更紧密集成的安全系统更多的证据。这项研究的结果包括:
- 组织86%和20个之一供应商之间使用。并且使用超过20厂商13%。
- 42%的受访网络安全从疲劳遭受该工作在多厂商环境有助于。
- 顶级安全挑战包括:私有云基础设施,网络基础设施和移动设备。
- 组织46%(从去年的报告30%)是造成未修补的漏洞的事件。
- 恶意软件和恶意垃圾邮件进来作为突破口的第一代和第二最常被提及的原因。勒索负责造成停机的最具破坏性的量(超过17小时)。
许多这些发现和其他人是得力的发展落后。例如,简化复杂的安全环境是关键,思科称。有了得力,客户登录到一个单点登录帐户,并查看它们可能会被整合他们所拥有的产品和什么其他的包。该服务还提供了一个活动饲料,其中包括新的事件和威胁的研究,可以启动预建或constructible“剧本”定义和自动化工作流程,如威胁排查整治。
“随着我们的网络钓鱼剧本例如,最终用户可以提交可疑电子邮件得力得到它是恶意还是不建议,”在写产品的杰夫芦苇高级副总裁思科安全业务博客。
“如果提交的电子邮件是恶意的,最终用户将被告知建议的后续步骤和活动将在得力提醒安全团队中产生。为了提供这种能力,剧本预先处理电子邮件中提取观测,确定观测判决,参与狩猎的目标,并采取减轻和/或预防措施,例如隔离所涉及的目标,阻止恶意域名作为必要的“。
该服务还包括思科塔洛斯最新的安全威胁情报,将让新威胁客户的追捕。
“多域管理威胁狩猎用的Intel和数据技术,以表面活性可能已经下滑过去传统的威胁,行为和[机器learnng]基于技术的组合检测到的威胁,”里德说。“高保真威胁证实了我们的Talos和安全研究团队再通过得力活动面板以及通过与详细的文物,涉及目标和整治建议电子邮件传递给客户。”
据思科有什么新的购买,部署或集成到使用得力,这将在6月可用 - 如果客户已经有一个思科连接在线辨识(CCO),他们可以登录并通过提供API密钥和增加对产品添加到得力-prem设备。如果他们没有一个CCO帐号,就可以在主页上创建一个得力的帐户,并通过提供API密钥将产品添加到得力。
如果名称得力听起来很熟悉,它是。这是因为在2011年,它横跨其中有与它相关的得力仅举几例的网络安全产品中使用的名称为“窄架构。不像一个抽象的架构,这个平台是真正的客户登录到它,它会实现当初的承诺,”思科公司表示,
得力是又迈进了一步思科正在利用云服务来解决企业安全问题。分析人士说,这也是朝着零信任概念的首要举措的一部分。思科威胁响应平台是基于这些原则,包括一些核心的思科产品,其中雨伞,先进的端点的恶意软件防护和入侵防护。
专家预测,尤其是在涉及在网络边缘的云和访问思科将继续填写并提高其威胁平台集成。
“今天思科依然是企业安全最强的顶级竞争者之一,尤其是在网络侧,却往往忽略是巨大进步思科在云安全制造的,”说埃里克Parizo在Omdia的高级分析师。
“它的伞云交付的安全解决方案是思科安全部门最流行和发展最快的产品之一,这在很大程度上归功于它的易用性和多种灵活的特点。当与它的其他基于云的产品,包括威胁电网,Stealthwatch云,朵而,所有这些思科正在与像它的防火墙和网络访问控制解决方案的其他安全解决方案集成配对,思科将继续与企业不可忽视的力量安全一段时间“。