在近日舉辦的 2021 年 RSA 大會上，企業(yè)網(wǎng)絡與安全領域的領導者思科公布了一系列創(chuàng)新成果，在用戶、設備、網(wǎng)絡、應用和數(shù)據(jù)之中，進一步簡化并加強端到端的安全性。本次宣布的創(chuàng)新功能改進了擴展檢測與響應
（XDR），在網(wǎng)絡、終端設備和云端提供更高的可見性。新的創(chuàng)新技術延伸了思科的愿景，通過安全接入服務邊緣（SASE）和增強的云端威脅檢測，重新定義和簡化了網(wǎng)絡安全。思科繼續(xù)簡化客戶的安全、網(wǎng)絡和 IT 運營，使企業(yè)能夠安全地進行數(shù)字化轉型。

　　近一年多來世界已轉向更加分散的辦公模式，并且混合辦公模式將長期持續(xù)存在�，F(xiàn)在用戶希望能夠隨時隨地從任何設備上進行連接，而安全團隊現(xiàn)有的解決方案通常復雜、零碎且耗時�，F(xiàn)在是需要重新考慮安全問題的時候了。

　　“在我們生活的新世界中，安全必須是一切的核心。我們認為，必須采用簡單、完善且智能的平臺方法來實現(xiàn)這一目標。如今，企業(yè)已經(jīng)沒有防御的邊界了。我們需要提供跨終端設備、用戶和應用的可見性，并通過連續(xù)無密碼身份驗證來保護關鍵控制點的安全。”

　　隨著網(wǎng)絡邊界日漸模糊，人們傾向隨時隨地的辦公模式，終端設備、用戶和應用比以往任何時候更容易受到威脅。新發(fā)布的《思科安全調(diào)查結果研究：終端設備篇》表明，企業(yè)一直努力將可見性和防御功能擴展到終端設備，超過 40% 的全球企業(yè)在過去的兩年里報告了重大安全事件。如果企業(yè)沒有優(yōu)先采用集成解決方案，他們遭受重大安全事件的可能性比以前幾乎提高了一倍。為此，思科將繼續(xù)擴展其 XDR 功能，集成多個安全控制點，并運用分析和自動化來縮短客戶檢測和響應時間。思科本次宣布：

　　思科宣布有意收購 Kenna Security，將基于威脅和風險的漏洞管理整合到思科 SecureX 平臺中。這項集成將幫助客戶優(yōu)先管理漏洞，利用專業(yè)信息加快并自動化決策流程，同時加快網(wǎng)絡就緒的響應時間。

　　客戶可以在思科 SecureX 平臺內(nèi)迅速整合來自多個來源的設備清單，從而為 IT 運營（ITOps）和安全運營（SecOps）提供無與倫比的可視性和環(huán)境信息，以及自動化威脅擴充和響應。

　　思科 SecureX 具有內(nèi)置平臺的終端設備安全平臺，可謂獨樹一幟，SecureX能夠借助 30 多個預創(chuàng)建工作流程、40 個交鑰匙集成方案和新的編排功能，進一步幫助客戶簡化從終端設備檢測與響應（EDR）到擴展檢測與響應（XDR）的過渡流程。此外，思科安全服務客戶端（Cisco Secure Client）是跨越用戶、云和終端設備保護的單一代理，可實現(xiàn)更快的擴展檢測與響應，同時降低代理疲勞。

　　現(xiàn)在，Cisco Secure Endpoint 的高級搜索技術提升了擴展檢測與響應的價值，提供了 200 多個開箱即用的終端設備查詢，以獲得實時響應，從而支持調(diào)查、威脅狩獵和 IT 運維用例，例如：追蹤終端設備的偽影。

　　“越來越多的企業(yè)希望采用端到端的安全架構來支持全新的工作方式。我們認為，在數(shù)字化轉型的過程中，客戶應該通過平臺的方式來簡化安全性、網(wǎng)絡和 IT 運營。自從去年在 RSA 大會上亮相，目前已有 7,000 多家客戶通過使用思科 SecureX 平臺從現(xiàn)有安全解決方案中解鎖更多價值，并加快向擴展檢測與響應 （XDR） 遷移。”

　　“思科 SecureX 設備洞察提供了所有終端和設備的即時視圖，以及我們環(huán)境中所有資產(chǎn)的合規(guī)性和健康信息。思科 SecureX 設備洞察為 Sentara 提供了有力的支持，幫助我們在零信任安全之旅中繼續(xù)前行。”

　　面對當前的分布式和混合型的工作方式，當員工訪問互聯(lián)網(wǎng)或云應用時，企業(yè)需要為他們提供充分的保護和性能。思科 SASE 架構將多個安全和網(wǎng)絡功能集成為一個安全連接產(chǎn)品，大幅簡化安全性，并減少了預先部署、配置和集成所需的成本、時間和資源。為了進一步實現(xiàn) SASE 愿景，思科宣布：

　　只需單擊按鈕，思科 Umbrella 和思科 SD-WAN （由思科 Meraki 支持）之間的新集成將 SD-WAN 架構擴展到云中，并通過智能路徑選擇支持客戶安全接入云應用，并獲得最佳用戶體驗。

　　在全球最大的商業(yè)威脅情報團隊之一思科 Talos 的支持下，思科 Umbrella 的云交付防火墻現(xiàn)在包含一個采用 Snort 3 IPS 的額外保護層。

　　思科 Umbrella 的 Secure Internet Gateway （SIG） Advantage 軟件包只需訂閱一次，就能提供整套安全功能，從而降低了購買和整合點解決方案的復雜性。

　　不斷變化的應用環(huán)境正在促使網(wǎng)絡安全愈加復雜。現(xiàn)代持續(xù)集成和持續(xù)交付（CI/CD）應用需要在開發(fā)人員、安全和網(wǎng)絡團隊之間進行更緊密的協(xié)調(diào)，從而實現(xiàn)應用環(huán)境和負載安全、正確配置防火墻以及集成策略。否則，這些不斷變化的環(huán)境中的漏洞和錯誤配置將為潛在的威脅份子敞開大門。為了重新定義并簡化網(wǎng)絡安全，思科宣布推出：

　　無論應用位于何處，思科安全負載可以與思科安全防火墻同步動態(tài)的策略更新，并提供全面的可見性和可控性。

　　作為定義下一代入侵防御系統(tǒng)（NGIPS）的威脅防護平臺，Snort 3 IPS 賦能思科安全防火墻威脅防御系統(tǒng) 7.0（Secure Firewall Threat Defense 7.0）更強大的功能。目前 Snort 已部署在超過80萬臺思科設備上，超過 75 萬的活躍用戶已下載開源 Snort 引擎，下載次數(shù)超過800萬次。它靈活敏捷，可在不存在固定 IP 地址的動態(tài)環(huán)境中創(chuàng)建強健的策略，并且能夠在大多數(shù)設備上將性能最多提高 30%。（Snort 3現(xiàn)在也用于由思科 Meraki 和思科 Umbrella 支持的思科 SD-WAN 中）。思科安全防火墻管理中心（Secure Firewall Management Center）中新增的 SecureX 功能區(qū)還進一步簡化檢測與響應。

　　思科安全防火墻云原生（Cisco Secure Firewall Cloud Native）針對 Kubernetes 環(huán)境設計，適用于開發(fā)人員，也是思科迄今為止構建的具有較高彈性的防火墻。

　　“在 ePlus，我們致力于打造高效集成的網(wǎng)絡安全，實現(xiàn)降低業(yè)務風險的核心目標。在強大的產(chǎn)品組合基礎上，思科不斷創(chuàng)新，通過一個整合的平臺來降低復雜性，并利用思科 SecureX 實現(xiàn)跨網(wǎng)絡、終端設備、用戶、應用和云端的安全性。作為獲得金牌大師認證（Gold Master Certified）的思科安全合作伙伴，ePlus 很高興與思科合作，幫助我們的客戶了解思科 SecureX 為安全運營帶來的優(yōu)勢。”

　　“客戶加速向多云和混合云遷移，疫情又帶動了遠程辦公的需求，與此同時攻擊和威脅日益復雜并且無處不在。為了幫助客戶應對愈發(fā)嚴峻的挑戰(zhàn)，思科在數(shù)據(jù)中心推出了 Tetration 云原生防火墻，幫助客戶保護容器安全，并且能夠和 Cisco NGFW 下一代防火墻實現(xiàn)安全策略的集成聯(lián)動，這一點是業(yè)界首創(chuàng)。另外，在安全邊界，思科發(fā)布了以 Meraki SD-WAN 為核心的 SASE 解決方案，提供安全的遠程辦公保護，以及安全的 SD-WAN 方案。”