思科新解決方案 幫助企業迅速偵測網路威脅
記者/Shirley
思科公布統一並由人工智慧驅動的跨域安全平台「思科安全雲端」(Cisco Security Cloud)最新進展,發布最新延伸偵測及回應(Extended Detection and Response;XDR)解決方案,和Duo MFA升級功能,協助企業更有效地保護其IT生態系統的完整性。將在今年7月正式發布XDR,可有效簡化網路安全事故的調查程序,讓資訊安全監控中心立即修復威脅。另為抵禦多重要素驗證(multi-factor authentication;MFA)攻擊,從5/1起於所有付費的Duo版本中添加Trusted Endpoints,提供市面上最安全、最具成本效益與對使用者友善的存取管理解決方案。
目前處於測試階段思科XDR利用以實證為基礎的自動化技術,更有效地優先處理和應對現今混合、具多供應商及多重威脅環境中的網路安全事故,XDR策略融合其深厚的專業知識,以及業界最佳的網路及端點可見性,打造出一個基於風險的一站式解決方案,將在今年7月正式發布,借助分析技術,確定偵測的優先順序,並將重點從無盡的調查程序轉至以實證為基礎的自動化技術,應對需優先處理的事故,能有效簡化網路安全事故的調查程序,讓資訊安全監控中心得以立即修復威脅。
傳統的安全資訊與事件管理(Security Information and Event Management;SIEM)技術,能管理以日誌為主(Log-centric)的數據,需數天的時間才能取得結果;而思科XDR著重以遙測為主(Telemetry-centric)的數據,在幾分鐘內便能取得結果。對於資訊安全監控中心人員認為對XDR解決方案至關重要的六個遙測源:端點、網路、防火牆、電子郵件、身分,以及網域名稱系統,XDR進行原生分析和關聯。尤其在端點方面,思科XDR利用Cisco Secure Client(前稱AnyConnect)從2億個端點所獲的資訊,在端點與網路相接處提供流程可見性。
而多重要素驗證中的漏洞越趨成為攻擊目標,思科重新定義存取管理的要素。每個企業的存取管理策略都需要考慮三個關鍵要素:嚴格執行強效身分驗證、驗證裝置及減少使用中的密碼數量。因此,思科將從5/1起於所有付費的Duo版本中添加Trusted Endpoints,只允許已註冊或受管理的裝置存取資源,以往僅適用於最高階的Duo。思科表示,透過Trusted Endpoints加上入門級Duo Essentials版本中的單點登錄(Single sign-on)、MFA、無密碼及驗證推送等功能,提供市面上最安全、最具成本效益與對使用者友善的存取管理解決方案。
瀏覽 489 次