RSA 大会本周开幕,所有的安全目光都聚焦旧金山。思科系统公司(Cisco Systems Inc.)在会上率先推出旗下安全云中的一系列新的产品。产品的功能旨在支持和保护人工智能,帮助企业保护其应用程序、设备、用户和数据。
思科安全高级副总裁兼总经理 Tom Gillis 在发布会前的一次简报中讨论了人工智能带来的变化。他表示,“在人工智能的推动下,行业正在发生的变化确实不容低估。我们对人工智能的看法是,我们的安全措施可以保护人工智能规模的数据中心。因此,当你看到计算量进入计算的最终去处数据中心时,我们认为重新思考如何提供安全的机会来了。这更像是超大规模的做法。”
他补充表示,思科也在考虑用户如何随时随地通过任何设备连接到在数据中心中运行的应用程序。他表示,“人工智能使这一过程变得更加复杂、更加智能,这体现在我们的漏洞保护和用户保护套件中。而且,我们能够进行异常检测,能够看到比以前更多的新数据类别,从而开始推动响应越来越接近实时性,这是我们在人工智能能力方面的巨大进步,已经在我们的漏洞保护套件中实现了。”
以下是思科宣布的详细内容:
未来的 SOC
思科正在借助 Splunk 帮助进行威胁预防、检测、调查和响应。未来 SOC (安全运营中心)的要素包括:
- 思科的 XDR 系统与 Splunk 企业安全(Enterprise Security)的整合将使思科 XDR 的警报和检测能够进入 Splunk ES。这种结合使企业能够从两者中选择一些元素加强防御。
- 利用 Splunk 资产和风险智能(Asset and Risk Intelligence)进行持续的资产发现和合规性监控,安全团队可以获得可视性(这是安全团队非常缺乏的东西),这对于有效保护至关重要。
- 通过思科安全人工智能助理(AI Assistant for Security)提供上下文洞察、响应指导、行动建议和自动工作流,安全分析师借此能够应对不断变化的威胁。人工智能助理通过提供上下文洞察、响应和行动建议,分析师因此无论技能水平高低都可以做出决策。
- 思科云检测和响应(Cloud Detection and Response)的新功能可以检测云应用中新出现的威胁,并可以提醒安全团队。各团队借助包含在思科 Panoptica CNAPP 中的人工智能和机器学习还可以获得规范性指导。
Hypershield 人工智能规模数据中心
思科继上个月推出 Hypershield 之后又推出了一些新功能,用于识别和防止来自实时工作负载环境中未识别漏洞的攻击。此外,思科还可以隔离潜在的恶意工作负载,最大限度地减少漏洞的影响。
思科 Hypershield 可确保数据中心和云环境的安全,同时应对人工智能给信息技术基础设施带来的日益严峻的挑战。
保护用户
思科身份智能(Identify Intelligence)旨在通过更简单的用户体验阻止身份攻击。
Duo Passport 的目标是简化员工访问权限,同时确保高安全级别,最大程度地减少身份验证问题。Duo 中的思科身份智能旨在通过人工智能分析加强员工的身份安全。
思科在安全领域发展迅速
思科是一家寻求加速发展的公司,而最大的机遇莫过于安全。安全是一个规模庞大、高度分散的市场,从未有过“事实上的标准”,还没有一家厂商的市场份额超过低端两位数。
对于思科来说,公司并不需要成为市场的领头羊。不过如果和执行副总裁 Jeetu Patel 聊一聊就可以肯定这个正是思科的目标,思科可以利用旗下庞大的网络和现在 Splunk 的安装基础,安全收入很容易翻一番甚至翻两番。
时机对思科有利,因为安全行业正在发生变化。笔者的研究表明,73% 的企业级公司正在寻求减少所用到的安全厂商的数量,因为目前的 30、40 甚至 50 多家安全厂商已经不可持续。事实上,美国某个三字母政府机构的首席信息安全官告诉笔者,该机构目前用到的安全供应商有 200 多家,他的目标是将供应商数量合理减少到 10 家以下。
这就使得安全平台供应商处于了一个优势地位,思科是为数不多的其中之一。另一个“重大转变”是人工智能启动的安全。正如 Patel 过去说过的,“如果你想成为世界一流的安全公司,你就需要成为一家世界一流的数据公司。”当数据安全、网络和 Splunk 数据结合在一起时,思科可以说比其他任何公司都拥有更多的与安全相关的数据。
笔者很高兴地看到思科这么快就宣布整合 Splunk。虽然我相信 Splunk 几乎能使思科的每个业务部门受益,但最大的收益还是在安全业务方面,因为正如我在上文所概述的,机会巨大,而且相对来说仍未被充分利用。
话虽如此,但安全平台的愿景也并不是唯一的。Palo Alto Networks 公司、Fortinet 公司、CrowdStrike 控股公司、Zscaler 公司和其他公司都在以安全的整合和融合为市场导向。可以说,思科靠 Splunk 和网络在数据方面比其他公司更有优势,但也需要快速行动抓住机遇。
