新闻摘要:
·思科推出新的安全服务边缘(SSE)解决方案,以实现卓越的混合办公体验,并有效地简化跨任何地点、任何设备和任何应用的访问。
·思科展示了思科安全云中的第一个生成式AI功能,以简化安全操作并提高效率。
·新的技术创新涵盖防火墙、多云和应用安全,进一步实现了思科的安全云平台愿景。
2023年6月9日——作为企业网络和安全领域的领导者,思科正在兑现其承诺,通过AI驱动的思科安全云简化网络安全,使人们即使在网络威胁形势日益复杂的大趋势下,也可以在任何地方都能安心尽力工作。思科正在投资AI和机器学习方面的前沿创新,这些创新将通过简化操作和提高效率来强化安全团队的能力。
随时随地、安全连接所有的应用和资源
当今的IT环境已经发生了巨大的变化。企业正在加速云应用。远程和混合办公成为常态。大多数企业依赖于复杂的单点Web安全方案并不适用于当今高度分布式的网络环境。用户的访问体验一致性较差,并且需要在当天的访问中多次重新认证,极大降低了效率。思科安全访问,即思科新的SSE解决方案,让企业能够在网络后台直接制定用户连接到应用的策略,从而让用户可以更快更安全地进行操作。
思科全球执行副总裁,安全与协作事业部总经理Jeetu Patel表示:“凭借思科安全访问,我们正在减轻用户端的压力。不只是针对某些应用,我们可以帮助用户实现对所有应用的无缝访问,进而提供卓越的用户体验,实现安全的混合办公。我们在网络可见性上独具优势。我们相信,在网络安全领域,思科是当之无愧的佼佼者。”
思科大中华区副总裁,安全事业部总经理卜宪录表示:“万物互联的时代,思科致力于‘连接即受保护’,我们不仅在提供综合解决方案方面具有独特的优势,更致力于简化用户体验。思科安全云凭借人工智能时代的优势,不断创新,以更易用、更安全为目标,简化网络安全。思科安全访问的推出,实现了仅通过一个平台,即可实现从任何位置、任何设备和任何应用的顺畅访问,在充分优化用户体验的前提下简化对当今日益复杂的混合多云环境的保护。”
思科安全访问的创新功能包括:
·通用访问体验:智能化、安全地将流量引导到私有和公共目标,无需最终用户干预,提供一种单一、简单的方式来访问所有应用和资源(而不仅仅是某些应用和资源)。
·单一的云管理控制台:通过将多种功能融合到一个易于使用的解决方案中来保护所有流量,从而简化安全操作。管理员和分析师无需管理广泛的工具集,而是可以转到一个位置查看所有流量、设置所有策略并分析安全风险。转化为效率提升、成本降低和灵活的IT环境。
·更快的检测和响应:提供分析以加速调查,并由思科 Talos AI 驱动的威胁情报提供支持,以检测和阻止更多威胁。
思科正在与领先的移动设备供应商合作,无论用户在哪里工作,都可以提供最安全、最优质的用户体验。思科与苹果公司合作,将思科安全访问支持的零信任访问(ZTA)功能纳入iOS和macOS的本地体验中,使用户访问应用更安全,简化IT更易操作。
苹果公司企业及教育市场副总裁Susan Prescott表示:“在苹果,我们坚持在产品源头提供内置的隐私安全保障。今年下半年,iPhone、iPad和Mac将原生支持网络中继功能。融合思科安全访问,我们将提供安全、无缝的远程访问解决方案,帮助用户随时随地在最佳设备上尽力完成工作。”
思科在数据中心和公共云领域的供应商正在以混合网络服务提供点(Hybrid POP)的方式推进思科安全访问,快速扩展到全球范围为客户提供服务。作为思科安全云的一部分,思科安全访问融合了思科安全和网络产品组合的其他功能,包括思科千眼的嵌入式网络可见性,更便捷地与第三方供应商解决方案集成。思科安全访问将于2023年7月开始限量供应,并于2023年10月推向市场。
Enterprise Strategy Group首席分析师John Grady表示:“企业会出于各种考量部署SSE,排在首位的考量因素是提高安全性。实现这一目标需要重视用户,打造无缝的体验,并简化安全团队的流程,提高效率,确保一致性。安全团队在制定SSE计划时,应优先考虑注重简单性、规模和用户体验的集成式解决方案。”
WWT云计算和基础设施解决方案区域副总裁Neil Anderson表示:“在WWT,我们的目标是提供安全解决方案和服务,帮助客户实现其业务目标。作为思科的合作伙伴,我们很高兴看到思科推出思科安全访问解决方案。通过思科安全访问,我们的客户以更简单的方式访问私有云、SaaS应用,及互联网资源,令网络威胁防御增加可见性,同时帮助提高用户生产效率,减少挫败感。”
生成式AI改善威胁响应并简化安全策略管理
为了进一步实现战略愿景,思科正在展示安全云中的第一个生成式AI功能。当前,大多数企业的安全产品都是分散式的,安全团队不得不制定和维护极其复杂的安全策略,以及跟踪和补救众多解决方案中出现的网络威胁。
·降低策略的复杂性:利用生成式的AI驱动策略助手,思科安全云令安全和IT管理员能够描述精细化的安全策略,并评估如何以最优的方式在安全基础设施的不同方面实施这些策略。在首次实施中,客户将借助思科的AI助手进行判断,以评估和制定更有效的防火墙策略。它将利用客户在思科安全防火墙管理中心的现有规则集,在不减少细粒度控制的情况下大幅提高效率。这些功能将于今年下半年推向市场。
·快速检测和威胁补救:思科的SOC助手将支持安全运营中心(SOC)更快地检测和应对威胁。当网络事件发生时,助手将对电子邮件、网页、终端和网络事件进行上下文分析,便于SOC分析师了解发生的事件及其带来的影响。分析师可以利用助手进行分析和判断,结合分析师的建议,利用潜在行为中广泛知识库确定最佳补救方法。思科在2023年RSA大会上首次分享了这一概念。会议中展示的功能将于2023年年底前推出,其余功能将于2024年上半年推出。
增强混合办公网络安全性
在混合办公时代,用户需要在办公室或旅途中获得无缝连接的体验。
随着对安全全栈基础的防火墙需求不断增加,新的思科安全防火墙4200系列通过加密加速、集群和模块化提高了性能和灵活性的标准。
运行全新7.4版本操作系统的安全防火墙4200具备以下特点:
·基于AI和ML的加密威胁拦截,无需解密。
·革新零信任网络访问(ZTNA),对单个应用进行完整的威胁检查和策略制定。
·简化的分支路由,为从远程办公室到混合数据中心的应用的流量带来安全、控制和可见性。
思科安全防火墙4200系列设备将于2023年9月为7.4版本的操作系统广泛提供支持。7.4版本的操作系统将于2023年12月广泛适用于安全防火墙设备系列的其他产品。
近日,在收购了Valtix之后,思科宣布了思科多云防护系统。多云防护将传统的防火墙概念扩展到服务导向的多云环境中。SecOps团队目前可以通过单一的SaaS平台,以单一的策略实时管理AWS、GCP、Azure和OCI的安全。此外,团队可以为任何云环境快速启动安全措施,从而提高安全性和效率。思科多云防护系统目前已上市。
云应用安全
思科正在通过思科的云原生应用安全解决方案Panoptica的新功能,提供从代码到云的综合措施来保护云原生应用。除了Panoptica目前提供的云工作负载保护(CWPP)之外,云安全态势管理(CSPM)将于2023年秋季面向市场,以提供持续的云安全合规性和大规模管理,使客户对其整个云资产库存(包括Kubernetes集群)具有可见性。此外,一个新的攻击路径引擎,使用基于图形的技术来提供先进的攻击路径分析,将帮助安全团队快速识别和补救整个云基础设施的潜在风险。Panoptica与思科的全栈可观察产品组合的集成提供了实时可见性,优先处理业务风险。这些集成功能将帮助安全和开发团队获得保护动态云应用和基础设施所需的可见性、可控制和可操作的情报。