思科 Identity Intelligence 進化變革力抵抗極持久之網攻威脅

(SeaPRwire) –   持續努力,將 AI 普及於思科安全雲中

新聞摘要:

  • 新創新標誌著思科的安全雲(思科的統一、AI 驅動、跨領域安全平台)取得重大進展。
  • 思科推出首創的 Identity Intelligence,以幫助防止基於身份的攻擊。
  • 憑藉新的 AI 能力,思科正幫助做出明智的決策、擴展既有能力並自動執行複雜的任務,從而使天平向捍衛者傾斜。

阿姆斯特丹2024 年 2 月 6 日 — CISCO LIVE EMEA — 思科 (NASDAQ:CSCO),安全和網路的領導者,今天公佈了思科安全雲中的新創新,作為其簡化安全任務的一部分。首創的 Cisco Identity Intelligence 與人工智能 (AI) 能力的持續創新是其願景(統一、AI 驅動、跨領域安全平台)的最新里程碑。

思科正在推出一種行業首創的方法,該方法結合身份、網路和安全,以更好地保護組織的複雜身份堆疊,使其免受日益複雜的攻擊者的技術的侵害。

如今,驗證和訪問解決方案之間存在盲目信任,威脅參與者在 2023 年成功地攻陷了世界上一些最大組織,他們的目標正是這些弱點。 事實上,2023 年超過 26% 的所有思科 Talos 事件響應參與均涉及在有效帳戶中使用受損憑證的對手。

用戶通常映射到許多數字身份和帳戶 – 極大地增加了攻擊者的進入點和「跨越」身份的橫向移動的可能性。遺留許可權的移除次數太少,安全團隊缺少有關歷史身份行為、跨系統的動作和做出可信訪問決策所需的當前風險級別的重要背景。

Cisco Identity Intelligence 在客戶現有身份儲存之上運行,並提供統一的能見度以及 AI 驅動的分析。客戶可以發現其整個身份總數,清理易受攻擊的帳戶,消除未使用的和有風險的權限,檢測行為異常,並阻止高風險訪問嘗試 – 無需撕掉並更換他們的當前解決方案。

儘管多重驗證 (MFA) 仍然是防止基於身份的攻擊的重要第一道防線,但惡意參與者正在 使用新的和創造性方法來竊取憑證。根據 , Cisco Duo 在 2023 年處理了 160 億次驗證,年增長 41%,並看到簡訊和電話等較弱形式的 MFA 降至歷史最低點 5%,然而身份攻擊的數量卻比以往任何時候都高。

“身份是工作場所中連接人、設備和應用程序的架構,並且已成為現代網路安全攻擊的容易目標。組織需要採用以身份為先的安全方法,其中包括允許他們不僅僅從詢問用戶’可以’訪問系統,演變為持續評估用戶在經過驗證後’應否’能夠做他們正在做的事情,”思科安全和協作執行副總裁兼總經理Jeetu Patel說。”通過分析組織的用戶、機器、服務、應用程序、數據及其行為的整個攻擊面,Cisco Identity Intelligence 彌合了驗證與訪問之間的鴻溝。我們是第一個將身份、網路和安全匯集到一個完整解決方案中的供應商,以應對現代最大的網路挑戰。”

Cisco Identity Intelligence 建立在強大的身份圖表基礎上,該圖表從客戶管理身份和訪問的許多現有第三方來源中提取數據。憑藉 AI 驅動的行為分析和思科無與倫比的網路訪問權限,組織可以採取漸進式響應,例如隔離身份、關閉活動會話或隔離網路,利用 Cisco Identity Services Engine (ISE)。通過現有解決方案,思科客戶將通過以下途徑獲得有關這些重要見解的能見度:

  • 具有思科 Duo 的智慧驗證:根據行為和第三方信號檢測異常模式。
  • 具有思科安全訪問的智慧訪問:驗證驗證決策,並阻止異常或高風險行為。
  • 具有思科 XDR 的智慧威脅檢測: 將身份信號相互關聯,以提供傳統端點和網路安全解決方案遺漏的缺失信息。

Cisco Identity Intelligence 將於2024 年 7 月推出。隨著 Identity Intelligence 增加到思科安全雲中,客戶將從其現有投資中獲得更大的價值。

“混合工作和現代多、混合雲 IT 架構已將邊界演變為基於身份。現實情況是,這種現代身份包括嵌入式遺留身份和相應目錄的孤島,從而創造出一個複雜且不斷演變的問題。因此,在網路安全領域沒有著名的身份席位,零信任的未來是不存在的,”IDC 安全和信任集團副總裁Frank Dickson說。”思科現在連接身份和安全這兩個世界,以提供可操作的能見度。”

“身份是需要保護的新邊界,並且隨著最近的安全漏洞的出現,這對於企業而言是一項持續的挑戰。身份威脅檢測和響應 (ITDR) 旨於融合身份和安全,加強與經過驗證的訪問相關的控制,利用多個數據源和分析,”Moor Insights 和 Strategy 副總裁兼首席分析師Will Townsend說。”思科的公告是向前邁出的一步,將身份情報和可操作的見解與其現有的網路可見性、XDR 編排、安全訪問和 Duo 訪問功能結合在一起。”

持續的 AI 勢頭

思科繼續使 AI 普及於思科安全雲中,以幫助使天平向捍衛者傾斜,其中包括最近公佈的,幫助客戶做出明智的決策、擴展其工具能力並自動執行複雜的任務。繼發布防火牆的 AI Assistant 之後,今天,思科的快速創新步伐正通過其他突破性的 AI 功能展現出來:

  • 安全訪問中的 AI Assistant:利用生成式 AI 的能力,客戶可以在思科的安全服務邊緣 (SSE) 解決方案中使用自然語言提示創建安全訪問政策。
  • 保護 AI:安全訪問中的新功能還將在知識產權 (IP) 流入和流出 AI 系統時自動檢測和保護知識產權 (IP)。
  • 基於 AI 的電子郵件威脅檢測:Cisco 電子郵件威脅防禦現在使用 AI 同時評估進入電子郵件的不同部分,以查找惡意意圖的標記。

安全連接

思科正在將其強大的網路功能與 Cisco Secure Access 集成在一起。由 Cisco ThousandEyes 提供支持的 體驗見解通過快速揭示連接和應用程序問題並促進更快的解決來提高混合工作者的工作效率。該功能沒有額外費用,因為它包含在所有安全訪問許可證中。思科安全訪問現在還集成了Catalyst SD-WAN,以實現完整的安全訪問服務邊緣 (SASE) 服務。

本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。

分類: 頭條新聞,日常新聞

SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。

思科保護了 100% 的財富 1