新聞丨思科宣布 AI 優先安全雲的突破性創新
思科聯天下
新聞摘要:
•思科推出新的安全服務邊緣(SSE)解決方案,以實現卓越的混合辦公體驗,並有效地簡化跨任何地點、任何設備和任何應用的訪問。
•思科展示了思科安全雲中的第一個生成式 AI 功能,以簡化安全操作並提高效率。
•新的技術創新涵蓋防火牆、多雲和應用安全,進一步實現了思科的安全雲平台願景。
作為企業網絡和安全領域的領導者,思科正在兌現其承諾,通過 AI 驅動的思科安全雲簡化網絡安全,使人們即使在網絡威脅形勢日益複雜的大趨勢下,也可以在任何地方都能安心盡力工作。思科正在投資 AI 和機器學習方面的前沿創新,這些創新將通過簡化操作和提高效率來強化安全團隊的能力。
隨時隨地、安全連接所有的應用和資源
當今的IT環境已經發生了巨大的變化。企業正在加速雲應用。遠程和混合辦公成為常態。大多數企業依賴於復雜的單點 Web 安全方案並不適用於當今高度分佈式的網絡環境。用戶的訪問體驗一致性較差,並且需要在當天的訪問中多次重新認證,極大降低了效率。思科安全訪問,即思科新的 SSE 解決方案,讓企業能夠在網絡後台直接製定用戶連接到應用的策略,從而讓用戶可以更快更安全地進行操作。
思科全球執行副總裁,安全與協作事業部總經理 Jeetu Patel 表示:
“ 憑藉思科安全訪問,我們正在減輕用戶端的壓力。不只是針對某些應用,我們可以幫助用戶實現對所有應用的無縫訪問,進而提供卓越的用戶體驗,實現安全的混合辦公。我們在網絡可見性上獨具優勢。我們相信,在網絡安全領域,思科是當之無愧的佼佼者。”
思科大中華區副總裁,安全事業部總經理卜憲錄表示:
“ 萬物互聯的時代,思科致力於 ‘連接即受保護’,我們不僅在提供綜合解決方案方面具有獨特的優勢,更致力於簡化用戶體驗。思科安全雲憑藉人工智能時代的優勢,不斷創新,以更易用、更安全為目標,簡化網絡安全。思科安全訪問的推出,實現了僅通過一個平台,即可實現從任何位置、任何設備和任何應用的順暢訪問,在充分優化用戶體驗的前提下簡化對當今日益複雜的混合多雲環境的保護。”
思科安全訪問的創新功能包括
•通用訪問體驗:智能化、安全地將流量引導到私有和公共目標,無需最終用戶干預,提供一種單一、簡單的方式來訪問所有應用和資源(而不僅僅是某些應用和資源)。
•單一的雲管理控制台:通過將多種功能融合到一個易於使用的解決方案中來保護所有流量,從而簡化安全操作。管理員和分析師無需管理廣泛的工具集,而是可以轉到一個位置查看所有流量、設置所有策略並分析安全風險。轉化為效率提升、成本降低和靈活的IT環境。
•更快的檢測和響應:提供分析以加速調查,並由思科 Talos AI 驅動的威脅情報提供支持,以檢測和阻止更多威脅。
思科正在與領先的移動設備供應商合作,無論用戶在哪里工作,都可以提供最安全、最優質的用戶體驗。思科與蘋果公司合作,將思科安全訪問支持的零信任訪問(ZTA)功能納入 iOS 和 macOS 的本地體驗中,使用戶訪問應用更安全,簡化IT更易操作。
蘋果公司企業及教育市場副總裁 Susan Prescott 表示:“在蘋果,我們堅持在產品源頭提供內置的隱私安全保障。今年下半年,iPhone、iPad 和 Mac 將原生支持網絡中繼功能。融合思科安全訪問,我們將提供安全、無縫的遠程訪問解決方案,幫助用戶隨時隨地在最佳設備上盡力完成工作。”
思科在數據中心和公共雲領域的供應商正在以混合網絡服務提供點(Hybrid POP)的方式推進思科安全訪問,快速擴展到全球範圍為客戶提供服務。作為思科安全雲的一部分,思科安全訪問融合了思科安全和網絡產品組合的其他功能,包括思科千眼的嵌入式網絡可見性,更便捷地與第三方供應商解決方案集成。思科安全訪問將於 2023 年 7 月開始限量供應,並於 2023 年 10 月推向市場。
Enterprise Strategy Group 首席分析師 John Grady 表示:“企業會出於各種考量部署 SSE,排在首位的考量因素是提高安全性。實現這一目標需要重視用戶,打造無縫的體驗,並簡化安全團隊的流程,提高效率,確保一致性。安全團隊在製定 SSE 計劃時,應優先考慮注重簡單性、規模和用戶體驗的集成式解決方案。”
WWT 雲計算和基礎設施解決方案區域副總裁 Neil Anderson 表示:“在 WWT,我們的目標是提供安全解決方案和服務,幫助客戶實現其業務目標。作為思科的合作夥伴,我們很高興看到思科推出思科安全訪問解決方案。通過思科安全訪問,我們的客戶以更簡單的方式訪問私有云、SaaS 應用,及互聯網資源,令網絡威脅防禦增加可見性,同時幫助提高用戶生產效率,減少挫敗感。”
生成式AI改善威脅響應並簡化安全策略管理
為了進一步實現戰略願景,思科正在展示安全雲中的第一個生成式 AI 功能。當前,大多數企業的安全產品都是分散式的,安全團隊不得不制定和維護極其複雜的安全策略,以及跟踪和補救眾多解決方案中出現的網絡威脅。
• 降低策略的複雜性:利用生成式的 AI 驅動策略助手,思科安全雲令安全和IT管理員能夠描述精細化的安全策略,並評估如何以最優的方式在安全基礎設施的不同方面實施這些策略。在首次實施中,客戶將藉助思科的 AI 助手進行判斷,以評估和製定更有效的防火牆策略。它將利用客戶在思科安全防火牆管理中心的現有規則集,在不減少細粒度控制的情況下大幅提高效率。這些功能將於今年下半年推向市場。
• 快速檢測和威脅補救:思科的 SOC 助手將支持安全運營中心(SOC)更快地檢測和應對威脅。當網絡事件發生時,助手將對電子郵件、網頁、終端和網絡事件進行上下文分析,便於 SOC 分析師了解發生的事件及其帶來的影響。分析師可以利用助手進行分析和判斷,結合分析師的建議,利用潛在行為中廣泛知識庫確定最佳補救方法。思科在 2023 年 RSA 大會上首次分享了這一概念。會議中展示的功能將於 2023 年年底前推出,其餘功能將於 2024 年上半年推出。
增強混合辦公網絡安全性
在混合辦公時代,用戶需要在辦公室或旅途中獲得無縫連接的體驗。
隨著對安全全棧基礎的防火牆需求不斷增加,新的思科安全防火牆 4200 系列通過加密加速、集群和模塊化提高了性能和靈活性的標準。
運行全新 7.4 版本操作系統的安全防火牆 4200 具備以下特點:
•基於 AI 和 ML 的加密威脅攔截,無需解密。
•革新零信任網絡訪問(ZTNA),對單個應用進行完整的威脅檢查和策略制定。
•簡化的分支路由,為從遠程辦公室到混合數據中心的應用的流量帶來安全、控制和可見性。
思科安全防火牆 4200 系列設備將於 2023 年 9 月為 7.4 版本的操作系統廣泛提供支持。 7.4 版本的操作系統將於 2023 年 12 月廣泛適用於安全防火牆設備系列的其他產品。
近日,在收購了 Valtix 之後,思科宣布了思科多雲防護系統。多雲防護將傳統的防火牆概念擴展到服務導向的多雲環境中。 SecOps 團隊目前可以通過單一的 SaaS 平台,以單一的策略實時管理 AWS、GCP、Azure 和 OCI 的安全。此外,團隊可以為任何云環境快速啟動安全措施,從而提高安全性和效率。思科多雲防護系統目前已上市。
雲應用安全
思科正在通過思科的雲原生應用安全解決方案 Panoptica 的新功能,提供從代碼到雲的綜合措施來保護雲原生應用。除了 Panoptica 目前提供的雲工作負載保護(CWPP)之外,雲安全態勢管理(CSPM)將於 2023 年秋季面向市場,以提供持續的雲安全合規性和大規模管理,使客戶對其整個雲資產庫存(包括 Kubernetes 集群)具有可見性。此外,一個新的攻擊路徑引擎,使用基於圖形的技術來提供先進的攻擊路徑分析,將幫助安全團隊快速識別和補救整個雲基礎設施的潛在風險。 Panoptica 與思科的全棧可觀察產品組合的集成提供了實時可見性,優先處理業務風險。這些集成功能將幫助安全和開發團隊獲得保護動態雲應用和基礎設施所需的可見性、可控制和可操作的情報。