思科新解決方案　幫助企業迅速偵測網路威脅

記者／Shirley

思科公布統一並由人工智慧驅動的跨域安全平台「思科安全雲端」（Cisco Security Cloud）最新進展，發布最新延伸偵測及回應（Extended Detection and Response；XDR）解決方案，和Duo MFA升級功能，協助企業更有效地保護其IT生態系統的完整性。將在今年7月正式發布XDR，可有效簡化網路安全事故的調查程序，讓資訊安全監控中心立即修復威脅。另為抵禦多重要素驗證（multi-factor authentication；MFA）攻擊，從5/1起於所有付費的Duo版本中添加Trusted Endpoints，提供市面上最安全、最具成本效益與對使用者友善的存取管理解決方案。

目前處於測試階段思科XDR利用以實證為基礎的自動化技術，更有效地優先處理和應對現今混合、具多供應商及多重威脅環境中的網路安全事故，XDR策略融合其深厚的專業知識，以及業界最佳的網路及端點可見性，打造出一個基於風險的一站式解決方案，將在今年7月正式發布，借助分析技術，確定偵測的優先順序，並將重點從無盡的調查程序轉至以實證為基礎的自動化技術，應對需優先處理的事故，能有效簡化網路安全事故的調查程序，讓資訊安全監控中心得以立即修復威脅。

傳統的安全資訊與事件管理（Security Information and Event Management；SIEM）技術，能管理以日誌為主（Log-centric）的數據，需數天的時間才能取得結果；而思科XDR著重以遙測為主（Telemetry-centric）的數據，在幾分鐘內便能取得結果。對於資訊安全監控中心人員認為對XDR解決方案至關重要的六個遙測源：端點、網路、防火牆、電子郵件、身分，以及網域名稱系統，XDR進行原生分析和關聯。尤其在端點方面，思科XDR利用Cisco Secure Client（前稱AnyConnect）從2億個端點所獲的資訊，在端點與網路相接處提供流程可見性。

而多重要素驗證中的漏洞越趨成為攻擊目標，思科重新定義存取管理的要素。每個企業的存取管理策略都需要考慮三個關鍵要素：嚴格執行強效身分驗證、驗證裝置及減少使用中的密碼數量。因此，思科將從5/1起於所有付費的Duo版本中添加Trusted Endpoints，只允許已註冊或受管理的裝置存取資源，以往僅適用於最高階的Duo。思科表示，透過Trusted Endpoints加上入門級Duo Essentials版本中的單點登錄（Single sign-on）、MFA、無密碼及驗證推送等功能，提供市面上最安全、最具成本效益與對使用者友善的存取管理解決方案。

瀏覽 395 次