思科(Cisco)公布了一个基于云的安全平台，无极4待遇该公司表示，该平台将在帮助客户保护其广泛网络资源方面大有帮助。

 

思科称新的SecureX服务提供了一个开放的、云本地的系统，客户可以通过一个单一的接口来检测和纠正思科和第三方产品的威胁。然后，IT安全团队可以自动化并协调跨企业云、网络、应用程序和端点的安全管理。

 

网络专业人士对思科新认证课程的反应

 

“到目前为止，安全在很大程度上是零碎的，公司在他们的环境中引入新的点产品来应对每一个新的威胁类别，”Gee Rittenhouse高级副总裁和思科安全业务集团总经理在关于SecureX的博客中写道。

 

其结果是，已经捉襟肘的安全团队发现，他们要管理大量的安全基础设施，还要在几十种无法协同工作的产品之间来回切换，从而产生数千个经常相互冲突的警报。在缺乏自动化和工作人员的情况下，所有合法警报中有一半没有得到纠正。”

 

思科也在本周发布了自己的《2020年CISO基准报告》(2020 CISO Benchmark Report)，指出有更多证据表明，需要更好、更紧密集成的安全系统。研究结果包括:

 

86%的组织使用1到20个供应商。13%使用超过20家供应商。

 

42%的受访者患有网络安全疲劳，这是在多厂商环境下工作造成的。

 

主要的安全挑战包括私有云基础设施、网络基础设施和移动设备。

 

46%的组织(高于去年报告中的30%)发生过由未修补的漏洞引起的事件。

 

恶意软件和恶意垃圾邮件是第一大和第二大最常被引用的入侵原因。勒索软件是造成破坏性最大的停机时间(超过17个小时)。

 

这些发现和其他许多发现都是SecureX开发背后的原因。例如，简化复杂的安全环境是关键，Cisco说。有了SecureX，客户可以登录一个单点登录帐户，查看自己拥有的产品以及可能与之集成的其他软件包。该服务还提供一个活动提要，无极4实力注册其中包括新的事件和威胁研究，这些事件和威胁研究可以启动预先构建或可构造的“剧本”，这些“剧本”定义并自动化了威胁调查和补救等工作流。

 

思科安全业务产品高级副总裁杰夫•里德(Jeff Reed)在博客中写道:“以我们的钓鱼游戏为例，终端用户可以向SecureX提交可疑电子邮件，以获得是否存在恶意的建议。”

 

“如果提交的电子邮件是恶意的，最终用户将被告知推荐的下一步操作，并将在SecureX中生成一个事件来提醒安全团队。为了实现这一功能，playbook会对电子邮件进行预处理，以提取可观察目标，确定可观察目标的结果，搜索相关目标，并采取缓解和/或预防措施，如隔离相关目标，必要时屏蔽恶意域。”

 

该服务还包括来自思科Talos的最新安全威胁情报，让客户寻找新的威胁。

 

里德说:“多域管理的威胁搜索通过使用英特尔和数据技术的结合来检测威胁，这些技术可能已经超越了传统的威胁、行为和基于机器学习的技术。”“我们的Talos和安全研究团队确认的高保真威胁，然后通过SecureX活动面板与客户沟通，以及通过电子邮件与文物的细节，涉及的目标，和补救建议。”

 

根据思科的说法，购买、部署或集成使用SecureX没有什么新东西，而SecureX将于6月推出——如果客户已经有了思科连接在线身份认证(CCO)，他们可以通过提供API密钥和添加on-prem设备登录并向SecureX添加产品。如果他们没有CCO帐户，他们可以在主页上创建SecureX帐户，并通过提供API密钥将产品添加到SecureX。

 

如果说SecureX这个名字听起来很耳熟的话，那就是耳熟。这是因为在2011年，它用这个名字来指代一个“跨几个网络安全产品的狭窄架构，这些产品都有与之相关的SecureX名称”。与抽象的架构不同，这个平台是真实的，客户可以登录，它将实现早期的承诺，”思科说

 

SecureX是思科利用云服务解决企业安全问题的又一举措。分析人士说，这也是迈向零信任的总体行动的一部分。思科的威胁响应平台就是基于这些原则，包括思科的一些核心产品，其中包括保护伞、针对端点的高级恶意软件保护和入侵保护。