安全雲端融入Splunk檢測威脅 思科重塑企業防禦網
企業網絡與安全供應商思科 (Cisco) 在購併Splunk後,推出最重大安全雲端全新功能,抵禦人工智能時代網絡安全威脅。思科執行副總裁暨安全及協作業務總經理Jeetu Patel表示:「思科安全於過去一年實現的創新較過往十年的總和多。思科今日推出的最新技術為實現思科安全雲端願景邁出重要一步,能為客戶提供真正的安全平台,以應對日益複雜和高度分散的網絡世界。」
Jeetu Patel強調:「思科持續與其他行業巨頭合作、進行戰略收購,以及秉持對開放生態系統的承諾,正重新構想如何為客戶提供最佳安全解決方案。」
思科指出,今天企業面對龐大又複雜網絡,需要更有效率管控及高度透明度,才能有效避免網絡攻擊及黑客入侵威脅。
為了化解上述安全風險,思科最新發展方向就是將安全雲端加入Splunk大數據,成為Splunk中統一威脅檢測、調查和回應工作流程的一部分。而Meraki MX裝置的網絡遙測數據可直接傳輸至思科XDR,以使分析高度分散企業的網絡遙測數據,並結合其他遙測數據,確定主動威脅的排序。讓客戶輕鬆快速地查看和阻止網絡攻擊。
思科實現願景 將安全融入網絡
2024年4月,思科發佈全新安全架構思科Hypershield,為當今人工智能規模的數據中心提供保護。Hypershield架構可將新執行點無縫融入其結構中,藉助eBPF (Extended Berkeley Packet Filter) 開源技術將安全執行融入公共雲端中的虛擬機器或Kubernetes叢集中。Hypershield架構更可將安全執行嵌入伺服器和交換器等網絡裝置的高端芯片中。思科今日宣佈Hypershield支援AMD Pensando數據處理單元,目標於2024年10月在思科的整合運算系統伺服器及其他領先伺服器供應商中推出。
AMD網絡技術和解決方案企業總經理Soni Jiandani表示:「我們很高興能與思科合作,整合AMD Pensando DPU及思科Hypershield。此次合作結合AMD的尖端硬件加速技術及思科領先的安全解決方案,使企業能夠實現無可比擬的網絡安全效能及靈活度。Hypershield用戶可在客戶伺服器或未來的思科網絡平台使用我們的DPU,在不影響工作負載效能下享受大容量吞吐及智能政策執行。此次合作標誌著我們為私有雲端環境提供強大、可擴展及高效的安全解決方案方面邁出重要一步。」
除此之外,思科還宣佈支援Intel架構處理器(Infrastructure Processing Units,IPU),未來將公佈推出市面日期。
Intel網絡與邊緣集團首席技術總監Pere Monclus表示:「我們很高興能與思科進一步合作,將Intel IPU的尖端架構加速效能與突破性思科Hypershield架構結合。此合作標誌我們共同實現重大進展,助企業實現由人工智能驅動的分散式安全架構,以高效能及節能的方式實現從雲端、數據中心到邊緣的無縫連接。」
升級最佳新世代防火牆
思科安全防火牆連續兩年獲SE Labs評為最佳新世代防火牆。思科今日正式推出思科防火牆1200系列 (Cisco Firewall 1200 Series),效能達市面同類產品的三倍。1200系列為配置SD-WAN的高效能緊湊型防火牆安全裝置的全新產品系列,分支機構可摒棄交換器、路由器及防火牆等多個裝置。該系列的首批型號預計於2024年10月正式推出市面。
另外,思科發佈最新防火牆威脅防禦 (Firewall Threat Defense,FTD) 軟件7.6版本,適用於思科的實體及虛擬防火牆。FTD 7.6不僅透過人工智能防止零日攻擊,將擴展應用程式控制至70多個生成式人工智能應用,確保敏感資料的安全,更使用預建的SD-WAN和防火牆模版簡化分支網絡的部署,支援零接觸式配置。
思科持續取得重大進展,推出思科安全雲端控制 (Cisco Security Cloud Control),從思科安全 防火牆在內的網絡安全結構開始集中管理思科安全雲端。安全雲端控制不僅是人工智能助手,更提供一種人工智能原生方法,在混合環境中積極產生可操作的見解,自動解決問題。客戶可透過更精簡的策略及配置優化,充分從思科安全投資中獲益。安全雲端控制統一管理計劃於2024年9月推出初始版本,支援安全防火牆防禦、安全防火牆ASA、多雲端防禦及Hypershield。
遙測技術構建未來資訊安全監控中心
今時今日的網絡安全公司亦需要成為人工智能公司,因此數據至關重要。思科延伸偵測及回應 (Cisco Extended Detection and Response,XDR) 與Splunk企業網絡安全近日公佈的整合為基礎,實現對資訊安全監控中心的承諾。透過思科無可比擬的遙測技術,支援檢測橫向移動。
- Splunk與思科安全雲端:安全營運團隊可充分利用思科安全雲端遙測及提示,成為Splunk中統一威脅檢測、調查和回應工作流程的一部分。Splunk全新思科安全雲端外掛程式 (Cisco Security Cloud Technology Add-on) 可簡單、可靠地將廣泛的思科安全雲端遙測及分析結果導入Splunk。思科Duo及惡意軟件安全分析現可供使用,未來數月將增加其他來源。
- 思科XDR與思科Meraki MX:透過即將推出的全新本地整合,Meraki MX裝置的網絡遙測數據可直接傳輸至思科XDR,客戶能夠輕鬆快速地查看和阻止網絡攻擊。只需進行簡單步驟,思科XDR便可開始分析高度分散企業的網絡遙測數據,並結合其他遙測數據,確定主動威脅的排序。
企業策略集團主分析師Dave Gruber表示:「網絡遙測一直被列為最具價值的三大網絡安全信號之一。思科XDR與Meraki MX之間的本地整合增強了檢測和調查能力,同時簡化部署和管理。網絡和安全操作的融合為未來的安全網絡營運中心創造條件,這對專注IT和分散的企業尤為重要。」
開放的整合安全生態系統
當今世界的網絡威脅環境瞬息萬變,企業更加需要開放的整合生態系統。思科安全雲端的建立能夠避免過度依賴單一供應商,為客戶提供更佳的安全成果,同時優化與其他行業巨頭的合作,共同抵禦惡意攻擊者。
思科今日宣佈與Google展開最新合作,透過強大的技術生態系統進一步實現使命及差異化。思科與Google攜手將以瀏覽器為基礎的威脅及數據保護功能從Chrome Enterprise擴展至思科安全存取 (Cisco Secure Access) 所保護的網絡應用程式。隨著越來越多的現代工作在網上進行,安全的企業瀏覽器將作為更廣泛的零信任計劃的一部分,增強並簡化端點安全。
Google Cloud總經理暨雲端安全副總裁Sunil Potti表示:「思科與我們擁有共同的願景,期望建立一個更全面的零信任架構,使用戶獲得更佳體驗,IT團隊更易部署及管理。我們很高興能與思科攜手合作,提供以瀏覽器及雲端為基礎的安全保護組合,從而實現安全、無縫的用戶體驗。」
最新合作將建立在Chrome Enterprise及思科Duo的成功整合基礎上,以實現端到端的零信任存取,包括裝置信任、嚴格驗證機制及對托管及非托管裝置上應用程式的安全存取。思科與Google共同致力提供創新的安全解決方案,以應對當今瞬息萬變的網絡安全環境。
