世界各地的组织都在应对人员短缺的安全运营问题,以及将众多单点解决方案缝合在一起并阻碍威胁可见性的安全遮阳伞。
在本周于拉斯维加斯举行的 LIVE 2023 活动中,思科展示了一系列解决方案,为其名为“思科安全云”的平台战略铺平了道路。 思科执行副总裁兼安全与协作总经理 Jeetu Patel 表示,简单性是 Security Cloud 的关键,并将其描述为一种安全的方式,让用户能够以无摩擦的方式连接到他们拥有的任何应用程序。
“这是零信任和零摩擦——为用户提供最少特权的访问和最少的摩擦,”帕特尔说。
思科还在此次活动中推出了数款生成式人工智能产品、可见性工具和协作,这些产品是在 4 月份 RSA 2023 会议上发布的公告的基础上推出的,该会议重点关注其扩展检测和响应云服务。
在接受 TechRepublic 关于 Cisco LIVE 2023 的采访时,Patel 表示,新技术满足了简化安全操作的需求,并解决了向混合工作转变所引起的安全问题。 “这是我们十年来最多的创新,”他说。
Patel 表示,三款关键产品推动公司转向思科安全云:
思科 XDR。
思科安全访问。
思科安全防火墙 4200 系列。
思科本周在拉斯维加斯的演讲要点将大型语言模型界面以粗体显示,展示了人工智能如何使安全团队更轻松地应对应用程序、数据和威胁表面的激增。
思科安全访问
Cisco LIVE 的一个重点是通过新的安全服务边缘解决方案简化授权和访问,该解决方案旨在实现混合工作体验并简化跨任何位置、设备和应用程序的访问。 新平台称为思科安全访问:
提供单一、简单的方法来访问所有应用程序和资源,这些应用程序和资源在某种程度上使用人工智能将流量引导到私人和公共目的地,而无需最终用户干预。
将多种功能融合到一个解决方案中,为管理员和分析师提供一个用于流量、策略设置和安全风险分析的界面。
包括来自 Cisco Talos AI 驱动的威胁情报的分析。
“借助思科安全访问,任何用户都可以访问任何应用程序,无论是云 SaaS 还是订单管理系统或(媒体平台)。 通常,如果你想做到这一点,你必须使用 VPN、应用程序甚至网络的零信任网络访问,”帕特尔说。
“我们认为这毫无意义,并意识到我们需要为用户消除所有这些复杂性。 我们的工作是以最少的认知负担为用户创造最明显的体验。”
思科安全访问从 2023 年 7 月开始有限供应,并于 2023 年 10 月全面上市。
与思科千眼集成
作为思科安全访问发布的一部分,该公司宣布该解决方案将与其“ThousandEyes”可见性引擎集成,以实现数字体验管理。
“ThousandEyes 为我们提供了端到端的无缝性,因此,当用户体验出现问题时(可能是互联网无法正常工作、访问存在摩擦,或者存在用户无法识别的其他问题),我们可以检测到并修复它 它,”帕特尔说。
防火墙专注于混合工作和云
据该公司称,新的安全防火墙 4200 系列旨在通过新的加密技术、人工智能和基于机器语言的加密威胁拦截来解决向混合工作的转变。
该防火墙使用零信任网络访问,为每个应用程序提供威胁检查和策略,以及处理从远程办公室到混合数据中心应用程序的流量的新安全协议。
思科表示,安全防火墙 4200 系列将于 2023 年 9 月全面上市,支持 7.4 操作系统,该操作系统将于 2023 年 12 月普遍用于安全防火墙设备系列的其余产品。
将防火墙扩展到云端
收购 Valtix 后,思科推出了针对 SaaS 多云环境的思科多云防御。 这一新系统现已推出,IT 运营人员可以通过单一 SaaS 平台实时管理 AWS、Google 云平台、Microsoft Azure 和 Oracle 云基础设施的安全性。 此外,团队可以快速提高任何云环境的安全性。
“多云防御允许您在任何云环境中运行任何应用程序,并且仅精确访问您想要的数据和您想要的环境,”帕特尔说。
他补充说,该系统对数据和系统应用零信任和“最小特权访问”范例。 “我们希望为客户提供完成工作所需的最少访问权限,以确保客户在云中构建的应用程序能够访问其数据中心中的特定数据,而不能访问其他数据。”
Patel 表示,思科多云防御将使用与新的思科安全防火墙 4200 系列相同的管理控制台。 “你现在拥有一个平台,可以让你添加每个新的解决方案,并且每个后续部分都可以轻松地插入你的生态系统,”他说。
思科全新人工智能驱动解决方案
人工智能政策助理
思科推出了一款新的人工智能系统,旨在跨众多接口自动化安全策略。 该公司表示,人工智能策略助手将使团队能够在粒度级别上描述策略,并评估如何在安全基础设施的不同方面最好地实施这些策略。
在 Cisco LIVE 上,该公司展示了助手如何“推理”防火墙策略并帮助 IT 使用思科安全防火墙管理中心生成和实施规则。
帕特尔表示,该解决方案解决了安全解决方案激增的一个固有缺陷。 “平均而言,大多数公司的网络堆栈中有 50 到 70 个供应商; 那是 70 个策略引擎,70 个可能发生争用的地方,在你意识到之前,系统中已经出现了 70 个不同的漏洞,”他说。
“应用程序可以有数百万行防火墙策略。 我们的政策引擎将具有推理和自然语言能力,”帕特尔说。 “因此,管理员可以使用自然语言请求人员访问权限,使用生成式人工智能与策略引擎交互,与其进行对话,并向管理员提出有关如何简化策略规则的建议。”
AI SOC助手
思科表示,生成式 AI SOC Assistant 旨在通过解析思科安全云平台上的警报,并就出现的问题是否采取行动提出自然语言建议,从而减轻人员严重不足的安全团队的负担。
据思科称,SOC Assistant 将提供广泛的情况分析,传达潜在影响,以减少威胁响应时间。
思科正在 Cisco LIVE 2023 上预览 Webex 的生成式 AI 解决方案,并表示 Webex、策略管理和 SOC Assistant 的 AI 摘要将于 2023 年底推出,其他 SOC Assistant 功能将于 2024 年上半年推出。
与苹果、AT&T 的合作
在 LIVE 2023 上,思科宣布与移动设备供应商合作,以增强用户体验。 与 Apple 合作,它将通过思科安全访问将零信任访问整合到 iOS 和 macOS 上的本机体验中。
此外,思科还宣布与 AT&T 建立合作伙伴关系,针对混合劳动力。 此次合作旨在使思科的 Webex Calling 和 SD-WAN 解决方案能够与 AT&T 移动网络配合使用,“让企业为员工提供简单、安全、一致的体验,让他们在任何环境中都能蓬勃发展”。
