مدیر عامل شرکت سیسکو: دیگر هیچ محیطی برای دفاع وجود ندارد.

در RSA ، سیسکو از ویژگی های جدید SecureX ، Secure Endpoint و Umbrella ، به علاوه ادغام بین Cisco / Meraki Wi-Fi و Cisco SD-WAN خبر می دهد.
چاک رابینز ، مدیر عامل شرکت سیسکو ، در کنفرانس مجازی RSA 2021 به مخاطبان آنلاین گفت: فرسایش محیط شبکه سنتی و انتقال کار از هر مکان توطئه ای برای ایجاد سطح تهدید بی سابقه ای برای دستگاه ها ، کاربران و برنامه های نقطه پایانی است.
رابینز گفت ، این تهدیدات با این واقعیت که بیش از 3500 فروشنده محصولات و خدمات امنیتی را ارائه می دهند که بسیاری از مشتریان آنها را به هم وصل می کنند ، تشدید می شود ، ایجاد پیچیدگی هایی که ایجاد موقعیت امنیتی موثر را برای بسیاری از افراد سخت می کند.
در پس زمینه ، سیسکو تعدادی از اقدامات امنیتی را برای ادغام و ارتقا پیشنهادات اصلی خود با ویژگی ها و خدمات جدید اعلام کرد.
به عنوان مثال ، این شرکت ویژگی های جدید موجودی دستگاه و ویژگی های امنیتی نقطه پایانی را به سرویس SecureX خود اضافه کرده است که اجزای امنیتی بی شمار سیسکو را ادغام می کند. سیسکو آن را به عنوان سیستمی باز و بومی برای شناسایی و رفع تهدیدات محصولات سیسکو و شخص ثالث از یک رابط واحد توصیف می کند. داشبورد معیارهای عملیاتی را نشان می دهد ، هشدارها را نسبت به تهدیدهای نوظهور تحریک می کند و با جمع آوری و همبستگی اطلاعات جهانی و زمینه محلی در یک دیدگاه ، تحقیقات تهدید و مدیریت حوادث را تسریع می کند.
ویژگی های جدید شامل SecureX Device Insights است که موجودی دستگاه را در کل شرکت کشف و تلفیق می کند. ایده این است که مشتریان می توانند درک واضح تری از آنچه در شبکه وجود دارد ، نحوه پیکربندی آن ، شناسایی نقاط پوششی و کمک به رفع مشکلات داشته باشند.
علاوه بر این ، به گفته سیسکو ، SecureX اکنون بیش از 30 جریان کاری قبل از ساخت ، 40 ادغام کلید در دست و قابلیت های جدید تنظیم را ارائه می دهد که می تواند مدیریت امنیت را در کل ابر ، شبکه ، برنامه ها و نقاط انتهایی سازمانی به صورت خودکار تنظیم کند.
به طور جداگانه ، Cisco Secure Endpoint دارای ویژگی های جستجوی جدیدی است که تعداد پرسش های داخلی را که می تواند از داخل محصول انجام شود ، دو برابر می کند تا شناسایی تهدید را تسریع و ساده کند. سیسکو اظهار داشت: این شامل بیش از 200 جستجوی پیشرفته شناسایی تهدید است که پوشش شناسایی را در نقطه انتهایی گسترش می دهد.
به گفته Al Huger ، معاون رئیس جمهور و مدیر کل سازمان بستر های نرم افزاری امنیتی و پاسخ سیسکو ، این ویژگی های جدید می تواند به شرکت ها کمک کند تا به سمت معماری های امنیتی جدیدی از جمله شناسایی و پاسخگویی گسترده (XDR) ، آستانه سرویس دسترسی امن (SASE) و اعتماد صفر حرکت کنند. "فن آوری های نقطه پایانی جدیدی که سیسکو به بازار می آورد امنیت نقطه پایانی را تقویت می کند. ضمن اینکه اطمینان از تغییر سریعتر و آسان تر مشتریان به XDR ، SASE و Zero Trust را تضمین می کند. "
هوگر اظهار داشت "ما امکان ساده سازی امنیت در فضای ابری را برای مشتریان، همچنین برای همگام سازی پویای سیاست های فایروال براساس محیط کار و تقویت حفاظت از نقطه پایانی برای تقویت تشخیص را فراهم کرده ایم."
سایر اخبار Cisco RSA شامل:
1. ادغام بین امنیت سیسکو Meraki MX و لوازم SD-WAN و دروازه امنیتی مبتنی بر ابر Umbrella این شرکت. چرخ دنده Wi-Fi Meraki اکنون می تواند ترافیک SD-WAN را با استفاده از رمزگشایی SSL مبتنی بر ابر در مقیاس برای محافظت از اطلاعات حساس بررسی کند. علاوه بر این ، انتخاب هوشمندانه مسیر همراه با معماری ابری جهانی Umbrella سریعترین ، مطمئن ترین و ایمن ترین مسیر را برای برنامه ها بدون در نظر گرفتن مکان میزبانی آنها انتخاب می کند. سیسکو قبلاً Umbrella را در پیشنهاد Viptela SD-WAN خود ادغام کرده است.
2. فایروال مبتنی بر ابر Umbrella اکنون شامل یک سیستم پیشگیری از نفوذ (IPS) مبتنی بر فناوری Snort 3 است که با استفاده از تشخیص مبتنی بر امضا ، جریان های ترافیک شبکه را بررسی می کند و از سو of استفاده از آسیب پذیری ها جلوگیری می کند. سیسکو اظهار داشت: مشتریان می توانند سیاست های فایروال را ایجاد کنند که جریان های خروجی ترافیک را تجزیه و تحلیل کرده و بسته های خطرناک را به طور خودکار قبل از رسیدن به هدف خود ضبط و رها کنند. این منبع تغذیه اطلاعات تهدیدآمیز Cisco Talos در زمان واقعی برای افزایش حفاظت از Umbrella است. IPS به سازمان ها کمک می کند تا الزامات انطباق را برآورده کنند و از طیف گسترده ای از حملات در ترافیک اینترنتی رمزگذاری شده و رمزگذاری نشده جلوگیری کنند.
3. سیسکو شناسایی بدافزار ابری را به سرویس Umbrella اضافه کرد. Umbrella نرم افزارهای مخرب را برای جلوگیری از گسترش ویروس به طور جانبی در شبکه های مشتری شناسایی و از بین می برد. این می تواند مخازن ذخیره سازی پرونده های ابری را برای بدافزار اسکن کند و می تواند پرونده های مخربی را که پیدا می کند قرنطینه یا حذف کند. سیسکو اظهار داشت: این برنامه می تواند گزارشاتی در مورد استفاده ، حساب های احتمالی خطرناک و تهدیدهای احتمالی در شبکه ایجاد کند.
4. سیسکو یک فایروال هدف دار Kubernetes به خانواده Secure Firewall خود اضافه کرد. ابتدا در دسترس مشتریان AWS قرار دارد ، Secure Firewall Cloud Native از Kubernetes برای تنظیم و تعادل بار استفاده می کند. سیسکو اظهار داشت: این برنامه همچنین می تواند ویژگی های امنیتی را در زمان نوسان تقاضا افزایش دهد. این پشتیبانی همچنین شامل بررسی های بهداشتی بهداشتی کانتینرها بر اساس سیاست ها است و می تواند به سرعت کانتینرهیا ناسالم یا خراب را با کانتینرهای جدید جایگزین کند.
5. سیسکو Secure Firewall Threat Defence 7.0 را ارائه داد که دارای 30٪ عملکرد سریع تر نسبت به اکثر فایروال های Cisco Secure است و شامل پشتیبانی از Snort 3 IPS است. چند روز قبل از RSA ، سیسکو با اعلام قصد خود برای خرید شرکت ارزیابی تهدید Kenna Security ، اقدام اساسی دیگری برای تقویت برنامه های امنیتی سازمانی خود کرد. فناوری Kenna ، که بخشی از سرویس SecureX خواهد شد ، قابلیت های مدیریت تهدید سیسکو را با خدمات مدیریت آسیب پذیری مبتنی بر ریسک Kenna ترکیب می کند.
معاون ارشد رئیس جمهور و مدیر کل Cisco’s Security Business Group ، در یک وبلاگ نوشت : این ترکیب لیست های آسیب پذیر را ایجاد می کند. ساده سازی همکاری بین تیم های امنیتی و فناوری اطلاعات و اصلاح خودکار برای بهبود وضعیت کلی امنیتی.