旗下擁有多種資安解決方案的思科,在今年2月舉行的RSA大會期間,預告他們將在6月推出整合式的雲端原生資安平臺,稱為SecureX(https://security.cisco.com),當中涵蓋了該公司的所有資安產品,統整了多種防護控管功能,像是資安能見度的集中呈現、辨識未知威脅,以及自動化工作流程,可橫跨網路、端點、雲服務、應用系統,持續掌握關鍵的資安維運與威脅狀態,提供統一的資安狀態透視觀點,以及後續該如何處理的洞察分析,強化企業整體防護力,提高威脅反應的速度。

  

關於思科SecureX發展的歷程,該公司資安業務部產品高階副總裁Jeff Reed也在2月發表的部落格文章透露。經過超過2年半的開發,他們完成了基礎工作,當中結合Cisco Threat Response、共通使用者操作介面的體驗、單一登入整合,以及企業內部與雲端等多種環境的安全情資共享。

對於透視度的統合上,Jeff Reed也指出SecureX幾個特點,例如,這套系統會列出幾個維運量測數值,像是平均偵測時間、平均矯正時間、事故完畢時間,而這些資料之所以能取得,主要是源於整個平臺能以原生方式,提供完整的使用案例管理功能,而這也能讓用戶去指派不同案例、追蹤它們直到關閉為止,並能在調查期間加入相關的構造(artifact)擷取。

提供集中的資安狀態呈現

在產品整合上,SecureX可涵蓋企業既有的資安軟硬體設備,以及第三方解決方案,將這些防護系統提供的威脅「能見度」,並透過Ribbon風格的使用者介面,來統整個別的思科資安產品技術,形成單一、簡單易用的雲端原生平臺,讓用戶能夠更便利地存取整個資安平臺的功能,以此降低多種資安產品使用與管理的複雜度。

用戶還可以透過當中的資安分析技術與服務,而能偵測出未知的威脅,以及各種違反資安政策的行為,以便後續採取更明智的因應作為。

對於常態的關鍵資安控管工作流程,SecureX也具備自動化處理的機制,可進行威脅調查與矯正,以提高企業資安維運的效率與精準度,增進資安成熟度,並在不斷變化的網路威脅局勢之下,能夠在資安保護的能力養成上,持續保持領先。

而由於採用完整的雲端原生與多租戶服務架構,思科表示,用戶與合作廠商能在15分鐘內完成相關部署。

在事件與資料的分析範圍上,這套資安管理服務能夠橫跨整個企業的環境,涵蓋超過1.5億臺的端點設備、交換器與路由器的網路流量(包括加密流量),以及公有雲與企業內部資料中心。

如果企業想要識別被網路攻擊鎖定的使用者、系統、設備,SecureX號稱能在數分鐘之內完成這些作業,隨後可運用整合多種資安產品與威脅情資餵送服務所得到的資料填充,來進行各種矯正動作。

這裡所謂的威脅情資餵送服務,正是思科旗下的Talos,這是他們在2013年併購SourceFire之後,所形成的資安研究團隊──思科將原有的RAC(Threat Research Analysis and Communications)團隊、SecApps(Security Applications)團隊,與SourceFire的弱點研究團隊(VRT)相互結合。而思科今年推出的SecureX,提供新的代管式威脅獵捕(Managed threat hunting)功能,可將Talos提供的威脅情報分析能量帶至用戶的資安維運中心(SOC),以便進行獵捕最新威脅。

可針對多個領域的防護控管,執行自動化與調度指揮

在自動化處理的部份,SecureX可提供支援多個領域的調度指揮與自動執行機制,能讓用戶透過少量或不需程式碼的方式,以及直覺的滑鼠拖放介面,來實現高效能與高擴充性的劇本(Playbook)執行與編排能力,而能將人力資源聚焦在更有影響力的任務上。

此外,這裡也採用了配接器(adapter)的模式,能讓用戶跨越安全網路、物聯網、雲端服務、協同合作、資料中心等不同環境,快速而簡易地進行調度指揮,目前思科已備妥50種以上的配接器,可支援不同領域的自動化應用,後續還將開發更多種配接器。

SecureX也內建了一些自動化劇本,而用戶也能自行根據本身的IT環境來組建自動化劇本,因此,可適用於思科與非思科的產品。

以網路釣魚防護的劇本為例,用戶能將可疑電子郵件提交給SecureX,之後就能對電子郵件的惡意與否,產生自動推薦判斷,一旦提交到系統的電子郵件被檢查出有惡意,終端使用者會接到通知,隨後也會在SecureX產生事件,警告企業資安團隊要多注意。為了要提供這樣的功能,網路釣魚防護的劇本會預先處理電子郵件,萃取出顯著之處、進行裁定,接著針對涉及的受攻擊目標,來進行威脅獵捕,隨後執行減災或預防動作,像是隔離相關攻擊目標、根據必要性高低來阻攔惡意網域的存取行為。

用戶可進行威脅獵捕,偵測已知與未知的網路攻擊

至於SecureX提供的代管式威脅獵捕功能,Jeff Reed強調他們的解決方案能跨越多個領域的應用,例如,端點、雲、電子郵件,而這也關乎思科現有的資安產品線。而有了這樣的功能,SecureX在偵測資安威脅時,能夠運用情報與資料結合而成的技巧,讓各種可疑活動得以浮上檯面,就算對方運用過去出現過的傳統攻擊方式、行為式的不法舉動,以及利用機器學習伎倆逃避偵測的手法,也將因此受到重挫。

若遭遇到高度精密的威脅時,思科的Talos與資安研究團隊也會予以確認,然後經由SecureX管理主控臺介面的威脅活動面板(activity pannel),以及電子郵件,與用戶進行溝通,讓他們能夠了解細部構造、涉入的攻擊目標,並且提供推薦的矯正處理措施。

除此之外,用戶可以運用SecureX提供的自動化威脅獵捕功能,來節省長達數小時的人工作業,而其背後主要是基於思科Talos與其他威脅情報來源。

延伸遠端辦公安全應用,納入端點與雲端郵件防護

到了6月17日,思科宣布SecureX將於月底正式在全球各地公開販售,他們也在新聞稿當中提到,思科的資安產品線會增加新的功能強化特色與整合項目,以便提升員工遠端辦公的資安防護。

舉例來說,用戶可透過系統整合端點安全與多因素身分驗證(MFA),來強化使用者與裝置防護的統合。

對於雲端電子郵件的使用防護,也是本次發表時的重點,思科預告將推出Cloud Mailbox Defense for Office365,提供完整的電子郵件活動透視能力,可涵蓋寄入(Inbound)、寄出(Outbound),以及內部往來(Internal)的訊息,並且能夠呈現出互動的前後文脈絡來強化防護,以對抗網路釣魚、勒索軟軟體、網路詐騙與垃圾郵件等進階郵件威脅。

產品資訊

Cisco Secure X
●原廠:Cisco
●建議售價:廠商未提供
●服務地區:歐洲、北美洲,亞太與日、中
●涵蓋資安領域:網路安全、使用者與端點防護、雲端與邊緣、應用程式安全
●主要元件:Dashboard、Orchestrator、Ribbon、Casebook、Incidents、Orbital、Threat Response
●網路安全產品整合:次世代防火牆FirePower、網站安全閘道Cisco Web Security、網路存取控制Identity Services Engine、AnyConnect、行為分析Stealthwatch、SD-WAN防護Meraki MX
●端點防護產品整合:端點偵測與反應系統AMP for Endpoints、多因素身分認證Duo、郵件安全閘道Cisco Email Security
●雲端安全產品整合:Umbrella、Cloudlock
●應用程式安全產品整合:Tetration

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement