思科推出全新解決方案 助企業迅速偵測進階網絡威脅並自動回應

思科推出全新解決方案  助企業迅速偵測進階網絡威脅並自動回應

新聞概要

• 思科憑藉其業內最佳的網絡和端點可見性，以延伸偵測與回應（Extended Detection and Response；XDR）方案，簡化現今混合、具多供應商及多重威脅環境中的安全操作。
• 思科XDR利用以實證為基礎的自動化技術，更有效地優先處理和應對網絡安全事故。
• 為抵禦多重身份驗證（multi-factor authentication；MFA）攻擊，思科為Duo所有版本進行升級並添加新功能，提供市面上最安全易用、最具成本效益的存取管理解決方案。

企業網絡與安全領導者思科（NASDAQ: CSCO）公佈「思科安全雲端」（Cisco Security Cloud）願景實踐的最新進展。「思科安全雲端」是一個統一並由人工智能驅動的跨域安全平台。思科發佈最新XDR解決方案和Duo MFA升級功能，協助企業更有效地保護其IT生態系統的完整性。

威脅偵測與回應

思科的XDR策略融合其深厚的專業知識，以及業內最佳的網絡及端點可見性，打造出一個基於風險的一站式解決方案。思科XDR目前處於測試階段，將在2023年7月正式發佈，能有效簡化網絡安全事故的調查程序，讓資訊安全監控中心（security operations centers；SOCs）得以立即修復威脅。此雲端優先解決方案借助分析技術，確定偵測的優先順序，並將重點從無盡的調查程序轉至以實證為基礎的自動化技術，應對需優先處理的事故。

思科執行副總裁暨網絡安全及協作業務總經理 Jeetu Patel表示：「網絡威脅越見複雜多變，僅有偵測而沒有回應並不足夠抵禦威脅，我們亦不可能在沒有進行偵測的情況下作出回應。思科XDR能協助資訊安全監控團隊，在威脅還未造成重大損害前迅速回應和修復威脅。思科持續秉持『連接即受保護』的理念，以獨特優勢為用戶提供整合式解決方案，在確保用戶體驗不受影響的情況下，簡化對日益複雜的混合多雲環境的安全保護。」

傳統的安全資訊與事件管理（Security Information and Event Management；SIEM）技術能管理以日誌為中心的數據，需數天時間取得結果，而思科XDR著重以遙測為中心的數據，在幾分鐘內便能取得結果。對於資訊安全監控中心人員認為對XDR解決方案至關重要的六個遙測源：端點、網絡、防火牆、電郵、身份，以及域名系統，XDR進行原生分析和關聯。尤其在端點方面，思科XDR利用Cisco Secure Client（前稱AnyConnect）從2億個端點所獲的資訊，在端點與網絡相接處提供流程可見性。

IDC安全與信任集團副總裁Frank Dickson表示：「評估XDR的真正標準是它能夠為組織提供實際的安全成果、真實且可衡量的效益——及早偵測、影響的優先排序及高效的回應。實際的成果需要用數字量化，而不僅只用文字表述。思科XDR提供一個明確的框架，助企業取得實際的成果。」

除思科的本地遙測技術外，思科XDR還與領先的第三方供應商進行整合，以共享遙測數據、提高互操作性，確保無論採用哪一個供應商或技術，均能提供一致的結果。正式發佈的初期開箱即用整合技術包括：

• 端點偵測與回應 （Endpoint Detection and Response；EDR）：CrowdStrike Falcon Insight XDR、Cybereason端點偵測與回應、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Vision One
• 電子郵件威脅防禦：Microsoft Defender for Office、Proofpoint Email Protection
• 次世代防火牆（Next-Generation Firewall；NGFW）：Check Point Quantum、Palo Alto Networks 次世代防火牆
• 網絡偵測與回應（Detection and Response；NDR）：Darktrace DETECT™、Darktrace RESPOND™、ExtraHop Reveal(x)
• 安全性資訊與事件管理（Security Information and Event Management；SIEM）：Microsoft Sentinel

Logicalis技術架構副總裁Brad Davenport表示：「數十年來，Logicalis致力成為世界級整合商，期間我們了解到可延伸性對所有解決方案的可行性和有效性十分重要。隨著Cisco XDR的推出，我們終於能夠以解決方案或託管服務的形式為客戶提供XDR成果，進一步完善安全成熟度的發展。Logicalis非常高興能將綜合專業知識帶給客戶，並透過Cisco XDR 助他們達至更佳的業務成果。」

零信任及存取管理

多重身份驗證中的漏洞越趨成為攻擊目標，思科亦因而重新定義存取管理的要素。每個企業的存取管理策略都需要考慮三個關鍵要素：嚴格執行強身份驗證、驗證裝置及減少使用中的密碼數量。因此，思科將從5月1日起於所有付費的Duo版本中添加Trusted Endpoints。Trusted Endpoints只允許已註冊或受管理的裝置存取資源，以往僅適用於最高階的Duo。透過Trusted Endpoints加上入門級Duo Essentials版本中的單點登錄、MFA、無密碼及驗證推送等功能，思科將提供市面上最安全易用、最具成本效益的存取管理解決方案。

如欲了解更多詳情，請瀏覽Cisco.com/go/security。

補充資料：

• 網誌：XDR and the Importance of Cross-Domain Correlated Telemetry
• 網誌：Simplify Your Security Operations with Cisco XDR, Launching at RSAC

• 網誌：Raising the Bar: Duo Redefines What is Essential for Access Management