思科已经加强了其一些关键的安全软件包,以更好地保护分布式企业资源。
具体而言,思科为其Duo访问保护软件增加了更多的智能,并推出了一个名为 "商业风险观察 "的新应用,可以帮助企业衡量安全风险对其核心应用的影响。该公司还通过扩大其SD-WAN整合选项来增强其SASE产品。
思科Duo的增强功能加强了访问控制
基于云的Duo服务通过使用自适应多因素认证(MFA)来验证用户的身份及其设备的健康状况,然后再授予对应用程序的访问权,从而帮助保护企业免受网络攻击。
思科在2018年为Duo支付了23.5亿美元,并一直在加强和扩大其在整个产品线中的使用。最近,思科推出了Duo无密码认证,支持生物识别认证,包括微软Windows和苹果Mac。无密码认证旨在降低网络钓鱼攻击的风险及其利用被盗密码的能力,并解决MFA疲劳。
考虑到这一点,Duo服务现在还支持名为 "记忆设备 "和 "Wi-Fi指纹 "的功能,允许用户在可信操作中从一个应用转移到另一个应用时避免重复认证。另一项名为 "验证推送 "的新功能使Duo能够从已知的攻击模式中识别行为,并要求用户输入代码,而不是仅仅按一个按钮来确认。
思科公司高级副总裁兼安全部总经理Tom Gillis表示,利用MFA的疲劳作为攻击媒介已经导致了一些高调的违规行为。"他说:"攻击者已经建立了一种攻击,看起来像你手机上的MFA请求,但它实际上是进入网络的一种方式。"因此,与其让用户无意识地点击MFA请求,我们已经增加了智能和选择性地让客户设置安全策略的能力,以减少这种可能性。"
商业风险观察能力为威胁潜力打分
思科新的商业风险观察应用程序旨在帮助IT团队衡量漏洞的严重性,并优先考虑哪些是最迫切需要解决的。
Gillis说,该应用程序结合了多种来源的数据--来自思科Kenna Risk Meter的分数分布数据、来自思科AppDynamics的业务交易细节、来自其Panoptica软件的API细节以及来自Talos的威胁情报数据--为那些有很大可能被利用的应用程序或服务生成一个业务风险分数。
"Gillis说:"如果客户的网络有100个漏洞,他们不希望听到他们需要修补所有的漏洞,因为那是不可能的--他们需要知道哪些漏洞需要优先处理,这就是商业风险的作用。"它让客户更好地了解问题的风险和修复它们的业务影响。"
现在可用的商业风险可观察性应用是思科新兴的全栈可观察性架构的一部分。这个更广泛的平台采用了包括OpenTelemetry在内的各种技术,提供应用和服务,将多个领域的网络和应用数据关联起来,帮助客户利用AI和ML技术分析软件性能和行为。
思科说,思科的AppDynamics云应用监控服务使用了OpenTelemetry,未来还将有更多的应用加入到全栈可观察性架构中。
例如,思科将公布AppDynamics和思科的ThousandEyes数字体验监控软件之间更深入的双向整合。思科首席战略官兼应用总经理Liz Centoni说,这种更紧密的整合将使业务问题与应用交易及其依赖关系、最终用户体验、网络路径和互联网路由相关联。
"应用程序是移动的目标。管理和保护它们需要对应用行为、网络智能以及最终与它们互动的用户和设备的洞察力,"Centoni在关于本周新闻的博客中写道。"应用程序不再只是与客户、合作伙伴和最终用户互动的另一种方式。它们就是业务,每个组织都必须提供永远在线、安全、卓越的应用体验,才能在当今的体验经济中获胜。"
思科加强了SASE和SD-WAN的联系
除了新的应用外,思科还通过扩大对其核心的思科SD-WAN软件包(Viptela)的访问来加强其SASE订阅服务,以提高安全性、网络和应用访问。
到目前为止,名为 "Cisco+ Secure Connect "的SASE订阅服务以思科Meraki SD-WAN技术为特色,该技术包括集成的分支连接、安全、管理、协调和自动化支持,可通过单一仪表板进行管理。
为了简化网络安全和策略管理,Cisco+ Secure Connect现在支持整合到使用Viptela技术的思科SD-WAN架构中。
思科表示,其目的是为客户提供一种选择,在他们需要的地方购买和实施SASE或SD-WAN技术,所有这些都是通过云运营模式进行的,使购买和消费必要的组件变得简单。
将Cisco+ Secure Connect与核心企业SD-WAN产品相结合,通过为政策和监控提供集中管理,并为分支机构提供更多的安全互联网接入,使该套餐更上一层楼。
