日前據(jù)悉，思科公司發(fā)布了一個基于云計算的控制復(fù)雜安全環(huán)境的SecureX安全平臺，該平臺可以幫助客戶保護他們的遠程網(wǎng)絡(luò)資源。

思科公司將SecureX服務(wù)描述為一個開放的云原生系統(tǒng)，該系統(tǒng)將使客戶能夠通過單個界面檢測并應(yīng)對跨越思科公司和第三方產(chǎn)品的威脅。然后，IT安全團隊可以跨企業(yè)云平臺、網(wǎng)絡(luò)和應(yīng)用程序，以及端點自動化和協(xié)調(diào)安全管理。

思科公司安全業(yè)務(wù)部高級副總裁兼總經(jīng)理Gee Rittenhouse在有關(guān)SecureX的博客中寫道：“到目前為止，很多公司在其環(huán)境中引入新的端點產(chǎn)品，以應(yīng)對新出現(xiàn)的威脅類別，這種措施在很大程度上是比較零散的?！?/p>

因此，很多不堪重負的安全團隊發(fā)現(xiàn)自己正在管理龐大的安全基礎(chǔ)設(shè)施，需要在數(shù)十種無法協(xié)同工作的產(chǎn)品之間進行切換，并生成數(shù)千個經(jīng)常相互沖突的警報。在缺乏自動化和人員的情況下，很難糾正警報所提示的所有錯誤。

思科公司日前發(fā)布了2020年首席信息安全官（CISO）基準(zhǔn)報告，提供更多證據(jù)表明組織需要更好、更緊密集成的安全系統(tǒng)。這份研究報告的發(fā)現(xiàn)包括：

?86%的組織采用了1至20個供應(yīng)商的產(chǎn)品和服務(wù)。13%的組織使用20多家供應(yīng)商的產(chǎn)品和服務(wù)。

?42%的受訪者在多供應(yīng)商環(huán)境中工作會導(dǎo)致網(wǎng)絡(luò)安全疲勞。

?首要的安全挑戰(zhàn)包括私有云基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和移動設(shè)備。

?46%的組織（去年為30%）發(fā)生了由未修補漏洞引起的事件。

?惡意軟件和惡意垃圾郵件是引起破壞的最常被提及的原因。勒索軟件造成最具破壞性的停機時間（超過17小時）。

出現(xiàn)的這些問題是開發(fā)SecureX的原因。思科公司表示，例如，簡化復(fù)雜的安全環(huán)境是關(guān)鍵措施。使用SecureX，客戶可以登錄一個帳戶，并查看他們擁有的產(chǎn)品以及可能與之集成的其他軟件包。該服務(wù)還提供了一個活動摘要，其中包括新的事件和威脅研究，可以啟動預(yù)定義或可構(gòu)建的“手冊”，以定義和自動化工作流程，如威脅調(diào)查和補救。

思科公司安全業(yè)務(wù)產(chǎn)品高級副總裁Jeff Reed在博客中表示：“例如，采用我們的防止網(wǎng)絡(luò)釣魚手冊，最終用戶可以向SecureX提交可疑電子郵件，以獲取有關(guān)其是否為惡意軟件的建議。如果提交的電子郵件是惡意的，則將通知最終用戶采取進一步措施，并且SecureX中將生成事件，提醒安全團隊。為了提供這種功能，手冊會對電子郵件進行預(yù)處理，以提取可觀察對象，確定可觀察對象，尋找所涉及的目標(biāo)，并采取緩解或預(yù)防措施，例如隔離所涉及的目標(biāo)，并根據(jù)需要阻止惡意域?！?/p>

該服務(wù)還包括來自思科Talos的最新安全威脅情報，它將使客戶能夠?qū)ふ倚碌耐{。

Reed說：“多域托管的威脅搜尋通過結(jié)合使用英特爾公司和數(shù)據(jù)技術(shù)來發(fā)現(xiàn)可能已經(jīng)超越傳統(tǒng)威脅、行為和基于機器學(xué)習(xí)技術(shù)的活動，從而檢測到威脅。然后，由Talos和安全研究團隊確認的高度威脅將通過SecureX活動面板以及包含詳細工件，所涉及目標(biāo)和補救建議的電子郵件傳達給客戶?！?/p>

思科公司表示，購買、部署或集成將于今年6月份上市的SecureX并不是什么新鮮事——如果客戶已經(jīng)擁有思科在線連接標(biāo)識（CCO），他們可以通過提供API密鑰和添加內(nèi)部部署設(shè)備登錄SecureX并向其添加產(chǎn)品。如果他們沒有思科在線連接標(biāo)識（CCO）帳戶，他們可以在主頁上創(chuàng)建SecureX帳戶，并通過提供API密鑰向SecureX添加產(chǎn)品。

SecureX這個名字聽起來似乎很耳熟。這是因為在2011年，思科使用了一個“跨越多個網(wǎng)絡(luò)安全產(chǎn)品的狹窄體系架構(gòu)”的名稱，這些產(chǎn)品的SecureX名稱與之關(guān)聯(lián)。與抽象的架構(gòu)不同，而這個平臺是真實的，用戶可以登錄它，它將實現(xiàn)先前的承諾。

SecureX是思科公司正在利用云計算服務(wù)來解決企業(yè)安全問題的又一個步驟。分析師表示，這也是朝著零信任概念邁出的重要一步。思科公司的Threat Response平臺基于這些原則，并包括許多核心思科產(chǎn)品，其中包括保護傘、針對端點的高級惡意軟件保護以及入侵防護。

專家預(yù)測，思科公司將繼續(xù)完善和改進與其威脅平臺的集成，特別是在涉及云計算和網(wǎng)絡(luò)邊緣訪問的情況下。

Omdia公司高級分析師埃里Eric Parizo表示：“思科公司仍然是當(dāng)今企業(yè)安全領(lǐng)域最強大的頂級廠商之一，特別是在網(wǎng)絡(luò)方面，但思科公司在云安全方面所取得的巨大進步卻常常被人們忽視。其保護傘云交付的安全解決方案是思科安全部門最受歡迎和發(fā)展最快的產(chǎn)品之一，這在很大程度上要歸功于其易用性和各種靈活功能。與其他所有基于云計算的產(chǎn)品（包括Threat Grid、Stealthwatch Cloud和Duo）配合使用時，思科公司將所有這些產(chǎn)品與防火墻和網(wǎng)絡(luò)訪問控制解決方案等其他安全解決方案集成在一起，思科公司在今后一段時間內(nèi)仍是企業(yè)安全不可忽視的力量?！?/p>