2024年5月6日--企業網路和安全領域的領導者思科(納斯達克股票代碼:CSCO)今天宣佈,整個思科安全雲將推出新的行業創新,以推動和保護 AI 革命。思科統一、人工智慧驅動的跨域安全平臺的新功能可幫助公司更好地保護其應用、設備、使用者和資料,並更快地檢測、回應和從事件中恢復。
根據 2024 年思科網路安全就緒指數,隨著攻擊變得越來越複雜,全球近 90% 的公司表示網路安全人才短缺是一個真正的問題,保護當今複雜、高度分散式的數位環境不再以人為規模來完成。組織需要重新思考安全性,使用 AI 進行原生構建,並挑戰長期存在的慣例,以將優勢向防禦者傾斜。
“在去年的 RSA 大會上,我們通過思科安全雲採用真正的平臺安全方法,提高了客戶效率和經濟性。通過最大限度地減少單點解決方案,客戶實現了更好的端到端可見性,利用人工智慧發現了可操作的智慧和自動化,並通過思科的統一安全基礎設施簡化了管理,“思科執行副總裁兼安全和協作總經理Jeetu Patel說。“從那時起,我們的安全勢頭繼續加速。通過像思科 Hypershield 這樣的'從零到一'創新以及像 Splunk 和 Isovalent 這樣的戰略收購,思科安全平臺的強大功能得到了增強和無與倫比的提升。
思科正在説明客戶抵禦整個攻擊鏈 - 從使用 Cisco Hypershield 檢測和阻止已知和未知漏洞,到使用 Cisco Duo 阻止日益增加的身份攻擊,以及使用 Splunk 重新構想安全運營中心 (SOC),以便安全分析師通過上下文洞察和自動化工作流程更快地採取行動並做出更明智的決策。
推進未來 SOC 的願景
為了在新的數位時代蓬勃發展,組織需要連接並保護他們所做的一切。思科和 Splunk 的結合是面向任何規模組織進行威脅預防、檢測、調查和回應的最全面的安全解決方案,利用雲、端點流量以及思科無與倫比的網路足跡,實現無與倫比的可見性。隨著思科和 Splunk 融合這些平臺,有許多機會可以推進安全運營,包括:
• 將思科擴展檢測與回應(XDR)與Splunk企業安全(ES)集成:將來自思科 XDR 的高保真警報和檢測無縫饋送到 Splunk ES,以加快調查和修復速度,思科 XDR 專為檢測勒索軟體和橫向移動等當前最常見的攻擊而構建。該集成使組織能夠利用每個解決方案的優勢來創建更全面的防禦策略,從而提高數位彈性。
• Splunk資產和風險情報:面向未來 SOC 的關鍵解決方案,旨在通過持續的資產發現和合規性監控來徹底改變主動風險緩解。這滿足了安全團隊的迫切需求,因為他們無法保護他們看不到的東西。
• XDR 中的思科 AI Assistant for Security:思科的統一 AI 安全助手現已在 Cisco XDR 中推出——一年前,思科在 RSAC 2023 上分享了其通過 AI 在舞臺上重新構想安全分析師體驗的願景。XDR 中的 AI Assistant 通過提供上下文見解、引導式回應、建議操作和自動化工作流程,使所有技能水準的安全分析師能夠對不斷變化的威脅做出更快、更明智的決策。
• 新的雲檢測和響應功能:思科的 Panoptica 雲原生應用保護平臺 (CNAPP) 現在利用 AI 和 ML 即時檢測雲應用中新出現的威脅並向安全團隊發出警報,而 GenAI 動態修復則允許團隊通過提供規範性指導來快速解決問題。新的搜索圖形查詢功能支援跨多雲環境進行精細的查詢和圖形視覺化,以便更深入地調查雲安全狀況,從而減少風險。
“XDR 市場非常廣闊,其中包括許多公司,這些公司承諾提供更完整的端點之外的安全堆疊視圖。在此過程中,XDR旨在檢測多個領域的網路安全威脅,“Moor Insights副總裁兼首席分析師Will Townsend說。 可觀測性是關鍵,隨著對Splunk 的成功收購,思科準備增強其一年前推出的XDR解決方案,現在增加了人工智慧、統一威脅檢測、調查、回應和轉換功能,旨在增強安全運營。
Optiv首席營收官John Hurley表示:“在Optiv,我們為客戶提供所需的基本安全專業知識和解決方案,採用涵蓋整個網路安全旅程的集成方法,所有這些都專注於加速他們的業務成果。“思科的集成人工智慧驅動平臺思科安全雲是一種有助於降低複雜性的解決方案。思科 XDR 和 Splunk Enterprise Security 的集成將使我們的客戶能夠高效運營,同時就如何在當今不斷變化的威脅環境中增強其網路彈性做出明智的決策。
使用思科 Hypershield for the AI Scale 資料中心抵禦未知漏洞
在當今的攻擊環境中,從漏洞到被攻擊的時間正在縮短,而防禦資料中心中日益複雜、複雜的威脅超出了人類的規模。不幸的是,並非所有漏洞都是已知的。
在上個月推出的具有分散式漏洞利用保護功能的思科 Hypershield 的基礎上,思科現在推出了檢測和阻止運行時工作負載環境中未知漏洞引發的攻擊的功能。此外,可以隔離可疑的工作負載,以限制漏洞的爆炸半徑。
思科 Hypershield 是一種全新的保護資料中心和雲的方法,旨在響應 AI 革命對 IT 基礎設施日益增長的需求。思科 Hypershield 可保護公共和私有資料中心、雲和物理位置的應用、設備和資料 - 客戶需要的任何地方。Hypershield 從一開始就以 AI 為設計理念,使組織能夠實現僅靠人類無法實現的安全成果。
通過持續的身份安全實現無摩擦的用戶保護
隨著基於身份的攻擊的增加,安全解決方案必須從僅僅詢問用戶“可以”訪問應用程式。相反,他們需要不斷評估使用者是否“應該”能夠做他們正在做的事情,並且這樣做不會給用戶帶來摩擦。自最近推出思科身份智能以來,思科正在將網路釣魚防禦功能整合到 Duo 中,以實現其持續身份安全的願景——阻止身份攻擊,同時提供更簡單、更無縫的用戶體驗。
• 使用 Duo Passport 消除身份驗證疲勞:使用 Duo Passport,最大限度地減少重複身份驗證請求,在不影響安全性的情況下提供對員工所需一切的無中斷訪問,這是用戶體驗的重大飛躍。
• Duo 中的思科身份智能: 利用強大的 AI 驅動型分析來加強整個員工身份基礎設施的態勢,並在登錄之前、期間和之後評估和響應身份風險。現在,在有限的可用性中,此新增功能使客戶能夠實施持續身份安全,從而減少安全性漏洞並解決當今最常見的網路威脅。
企業戰略集團高級分析師 Todd Thiemann 表示:“Cisco Duo 正在超越其核心訪問管理功能,整合思科身份智慧的身份豐富功能,並通過 Duo Passport 引入簡化的訪問體驗。“這種演變導致了持續身份安全,在這種安全中,訪問可以即時適應相關風險,這在當今基於身份的攻擊呈上升趨勢的威脅環境中至關重要。Cisco Duo 致力於動態回應風險,並強調無縫的用戶體驗,這不僅是及時的,而且是開創性的。
思科 100% 保護財富 100 強企業。要瞭解更多資訊,請訪問 cisco.com/go/security。
