在近日举办的 2021 年 RSA 大会上，企业网络与安全领域的领导者思科公布了一系列创新成果，在用户、设备、网络、应用和数据之中，进一步简化并加强端到端的安全性。本次宣布的创新功能改进了扩展检测与响应
（XDR），在网络、终端设备和云端提供更高的可见性。新的创新技术延伸了思科的愿景，通过安全接入服务边缘（SASE）和增强的云端威胁检测，重新定义和简化了网络安全。思科继续简化客户的安全、网络和 IT 运营，使企业能够安全地进行数字化转型。

　　近一年多来世界已转向更加分散的办公模式，并且混合办公模式将长期持续存在。现在用户希望能够随时随地从任何设备上进行连接，而安全团队现有的解决方案通常复杂、零碎且耗时。现在是需要重新考虑安全问题的时候了。

　　“在我们生活的新世界中，安全必须是一切的核心。我们认为，必须采用简单、完善且智能的平台方法来实现这一目标。如今，企业已经没有防御的边界了。我们需要提供跨终端设备、用户和应用的可见性，并通过连续无密码身份验证来保护关键控制点的安全。”

　　随着网络边界日渐模糊，人们倾向随时随地的办公模式，终端设备、用户和应用比以往任何时候更容易受到威胁。新发布的《思科安全调查结果研究：终端设备篇》表明，企业一直努力将可见性和防御功能扩展到终端设备，超过 40% 的全球企业在过去的两年里报告了重大安全事件。如果企业没有优先采用集成解决方案，他们遭受重大安全事件的可能性比以前几乎提高了一倍。为此，思科将继续扩展其 XDR 功能，集成多个安全控制点，并运用分析和自动化来缩短客户检测和响应时间。思科本次宣布：

　　思科宣布有意收购 Kenna Security，将基于威胁和风险的漏洞管理整合到思科 SecureX 平台中。这项集成将帮助客户优先管理漏洞，利用专业信息加快并自动化决策流程，同时加快网络就绪的响应时间。

　　客户可以在思科 SecureX 平台内迅速整合来自多个来源的设备清单，从而为 IT 运营（ITOps）和安全运营（SecOps）提供无与伦比的可视性和环境信息，以及自动化威胁扩充和响应。

　　思科 SecureX 具有内置平台的终端设备安全平台，可谓独树一帜，SecureX能够借助 30 多个预创建工作流程、40 个交钥匙集成方案和新的编排功能，进一步帮助客户简化从终端设备检测与响应（EDR）到扩展检测与响应（XDR）的过渡流程。此外，思科安全服务客户端（Cisco Secure Client）是跨越用户、云和终端设备保护的单一代理，可实现更快的扩展检测与响应，同时降低代理疲劳。

　　现在，Cisco Secure Endpoint 的高级搜索技术提升了扩展检测与响应的价值，提供了 200 多个开箱即用的终端设备查询，以获得实时响应，从而支持调查、威胁狩猎和 IT 运维用例，例如：追踪终端设备的伪影。

　　“越来越多的企业希望采用端到端的安全架构来支持全新的工作方式。我们认为，在数字化转型的过程中，客户应该通过平台的方式来简化安全性、网络和 IT 运营。自从去年在 RSA 大会上亮相，目前已有 7,000 多家客户通过使用思科 SecureX 平台从现有安全解决方案中解锁更多价值，并加快向扩展检测与响应 （XDR） 迁移。”

　　“思科 SecureX 设备洞察提供了所有终端和设备的即时视图，以及我们环境中所有资产的合规性和健康信息。思科 SecureX 设备洞察为 Sentara 提供了有力的支持，帮助我们在零信任安全之旅中继续前行。”

　　面对当前的分布式和混合型的工作方式，当员工访问互联网或云应用时，企业需要为他们提供充分的保护和性能。思科 SASE 架构将多个安全和网络功能集成为一个安全连接产品，大幅简化安全性，并减少了预先部署、配置和集成所需的成本、时间和资源。为了进一步实现 SASE 愿景，思科宣布：

　　只需单击按钮，思科 Umbrella 和思科 SD-WAN （由思科 Meraki 支持）之间的新集成将 SD-WAN 架构扩展到云中，并通过智能路径选择支持客户安全接入云应用，并获得最佳用户体验。

　　在全球最大的商业威胁情报团队之一思科 Talos 的支持下，思科 Umbrella 的云交付防火墙现在包含一个采用 Snort 3 IPS 的额外保护层。

　　思科 Umbrella 的 Secure Internet Gateway （SIG） Advantage 软件包只需订阅一次，就能提供整套安全功能，从而降低了购买和整合点解决方案的复杂性。

　　不断变化的应用环境正在促使网络安全愈加复杂。现代持续集成和持续交付（CI/CD）应用需要在开发人员、安全和网络团队之间进行更紧密的协调，从而实现应用环境和负载安全、正确配置防火墙以及集成策略。否则，这些不断变化的环境中的漏洞和错误配置将为潜在的威胁份子敞开大门。为了重新定义并简化网络安全，思科宣布推出：

　　无论应用位于何处，思科安全负载可以与思科安全防火墙同步动态的策略更新，并提供全面的可见性和可控性。

　　作为定义下一代入侵防御系统（NGIPS）的威胁防护平台，Snort 3 IPS 赋能思科安全防火墙威胁防御系统 7.0（Secure Firewall Threat Defense 7.0）更强大的功能。目前 Snort 已部署在超过80万台思科设备上，超过 75 万的活跃用户已下载开源 Snort 引擎，下载次数超过800万次。它灵活敏捷，可在不存在固定 IP 地址的动态环境中创建强健的策略，并且能够在大多数设备上将性能最多提高 30%。（Snort 3现在也用于由思科 Meraki 和思科 Umbrella 支持的思科 SD-WAN 中）。思科安全防火墙管理中心（Secure Firewall Management Center）中新增的 SecureX 功能区还进一步简化检测与响应。

　　思科安全防火墙云原生（Cisco Secure Firewall Cloud Native）针对 Kubernetes 环境设计，适用于开发人员，也是思科迄今为止构建的具有较高弹性的防火墙。

　　“在 ePlus，我们致力于打造高效集成的网络安全，实现降低业务风险的核心目标。在强大的产品组合基础上，思科不断创新，通过一个整合的平台来降低复杂性，并利用思科 SecureX 实现跨网络、终端设备、用户、应用和云端的安全性。作为获得金牌大师认证（Gold Master Certified）的思科安全合作伙伴，ePlus 很高兴与思科合作，帮助我们的客户了解思科 SecureX 为安全运营带来的优势。”

　　“客户加速向多云和混合云迁移，疫情又带动了远程办公的需求，与此同时攻击和威胁日益复杂并且无处不在。为了帮助客户应对愈发严峻的挑战，思科在数据中心推出了 Tetration 云原生防火墙，帮助客户保护容器安全，并且能够和 Cisco NGFW 下一代防火墙实现安全策略的集成联动，这一点是业界首创。另外，在安全边界，思科发布了以 Meraki SD-WAN 为核心的 SASE 解决方案，提供安全的远程办公保护，以及安全的 SD-WAN 方案。”