一个基于云计算的控制复杂安全环境的SecureX安全平台

日前据悉，思科公司发布了一个基于云计算的控制复杂安全环境的SecureX安全平台，该平台可以帮助客户保护他们的远程网络资源。

思科公司将SecureX服务描述为一个开放的云原生系统，该系统将使客户能够通过单个界面检测并应对跨越思科公司和第三方产品的威胁。然后，IT安全团队可以跨企业云平台、网络和应用程序，以及端点自动化和协调安全管理。

思科公司安全业务部高级副总裁兼总经理Gee Rittenhouse在有关SecureX的博客中写道：“到目前为止，很多公司在其环境中引入新的端点产品，以应对新出现的威胁类别，这种措施在很大程度上是比较零散的。”

因此，很多不堪重负的安全团队发现自己正在管理庞大的安全基础设施，需要在数十种无法协同工作的产品之间进行切换，并生成数千个经常相互冲突的警报。在缺乏自动化和人员的情况下，很难纠正警报所提示的所有错误。

思科公司日前发布了2020年首席信息安全官（CISO）基准报告，提供更多证据表明组织需要更好、更紧密集成的安全系统。这份研究报告的发现包括：

•86%的组织采用了1至20个供应商的产品和服务。13%的组织使用20多家供应商的产品和服务。

•42%的受访者在多供应商环境中工作会导致网络安全疲劳。

•首要的安全挑战包括私有云基础设施、网络基础设施和移动设备。

•46%的组织（去年为30%）发生了由未修补漏洞引起的事件。

•恶意软件和恶意垃圾邮件是引起破坏的最常被提及的原因。勒索软件造成最具破坏性的停机时间（超过17小时）。

出现的这些问题是开发SecureX的原因。思科公司表示，例如，简化复杂的安全环境是关键措施。使用SecureX，客户可以登录一个帐户，并查看他们拥有的产品以及可能与之集成的其他软件包。该服务还提供了一个活动摘要，其中包括新的事件和威胁研究，可以启动预定义或可构建的“手册”，以定义和自动化工作流程，如威胁调查和补救。

思科公司安全业务产品高级副总裁Jeff Reed在博客中表示：“例如，采用我们的防止网络钓鱼手册，最终用户可以向SecureX提交可疑电子邮件，以获取有关其是否为恶意软件的建议。如果提交的电子邮件是恶意的，则将通知最终用户采取进一步措施，并且SecureX中将生成事件，提醒安全团队。为了提供这种功能，手册会对电子邮件进行预处理，以提取可观察对象，确定可观察对象，寻找所涉及的目标，并采取缓解或预防措施，例如隔离所涉及的目标，并根据需要阻止恶意域。”

该服务还包括来自思科Talos的最新安全威胁情报，它将使客户能够寻找新的威胁。

Reed说：“多域托管的威胁搜寻通过结合使用英特尔公司和数据技术来发现可能已经超越传统威胁、行为和基于机器学习技术的活动，从而检测到威胁。然后，由Talos和安全研究团队确认的高度威胁将通过SecureX活动面板以及包含详细工件，所涉及目标和补救建议的电子邮件传达给客户。”

思科公司表示，购买、部署或集成将于今年6月份上市的SecureX并不是什么新鲜事——如果客户已经拥有思科在线连接标识（CCO），他们可以通过提供API密钥和添加内部部署设备登录SecureX并向其添加产品。如果他们没有思科在线连接标识（CCO）帐户，他们可以在主页上创建SecureX帐户，并通过提供API密钥向SecureX添加产品。

SecureX这个名字听起来似乎很耳熟。这是因为在2011年，思科使用了一个“跨越多个网络安全产品的狭窄体系架构”的名称，这些产品的SecureX名称与之关联。与抽象的架构不同，而这个平台是真实的，用户可以登录它，它将实现先前的承诺。

SecureX是思科公司正在利用云计算服务来解决企业安全问题的又一个步骤。分析师表示，这也是朝着零信任概念迈出的重要一步。思科公司的Threat Response平台基于这些原则，并包括许多核心思科产品，其中包括保护伞、针对端点的高级恶意软件保护以及入侵防护。

专家预测，思科公司将继续完善和改进与其威胁平台的集成，特别是在涉及云计算和网络边缘访问的情况下。

Omdia公司高级分析师埃里Eric Parizo表示：“思科公司仍然是当今企业安全领域最强大的顶级厂商之一，特别是在网络方面，但思科公司在云安全方面所取得的巨大进步却常常被人们忽视。其保护伞云交付的安全解决方案是思科安全部门最受欢迎和发展最快的产品之一，这在很大程度上要归功于其易用性和各种灵活功能。与其他所有基于云计算的产品（包括Threat Grid、Stealthwatch Cloud和Duo）配合使用时，思科公司将所有这些产品与防火墙和网络访问控制解决方案等其他安全解决方案集成在一起，思科公司在今后一段时间内仍是企业安全不可忽视的力量。”