思科新安全戰(zhàn)略:添加Sourcefire AMP到網(wǎng)關(guān)
如果說(shuō),思科新安全產(chǎn)品和戰(zhàn)略可以概括為一句簡(jiǎn)單的話,那應(yīng)該是首席安全官John N. Stewart說(shuō)的一句話。“這是一個(gè)創(chuàng)新,” “現(xiàn)在也正是該創(chuàng)新的時(shí)候。”
在2014 RSA大會(huì)前夕的新聞發(fā)布會(huì)上,Stewart和安全主管Christopher Young及Martin Roesch傳達(dá)了不同的信息。思科安全戰(zhàn)略一直沒(méi)有更新,但在周一,思科高管不僅宣布了源自2013年收購(gòu)的Sourcefire的第一批產(chǎn)品,還宣布了一個(gè)戰(zhàn)略計(jì)劃——專注于推出幫助企業(yè)應(yīng)對(duì)攻擊前、期間和攻擊后的產(chǎn)品。
思科宣布已經(jīng)添加Sourcefire的高級(jí)惡意軟件防護(hù)(AMP)技術(shù)到其web、電子郵件和云內(nèi)容網(wǎng)關(guān)產(chǎn)品系列中。AMP是一個(gè)數(shù)據(jù)挖掘引擎,它通過(guò)提取文件元數(shù)據(jù)來(lái)確定文件帶來(lái)的風(fēng)險(xiǎn),從而識(shí)別惡意文件,不是基于簽名,而是基于行為。
Sourcefire公司創(chuàng)始人兼首席技術(shù)官,現(xiàn)任思科安全部門副總裁兼首席架構(gòu)師Roesch稱AMP是“我們現(xiàn)在最酷的產(chǎn)品。”他表示AMP重新評(píng)估信息的方式很獨(dú)特。如果新數(shù)據(jù)顯示已知好文件實(shí)際上不是好的,或者已經(jīng)變壞,AMP會(huì)重新挖掘其數(shù)據(jù)集并自動(dòng)發(fā)送通知給客戶來(lái)觸發(fā)修復(fù)工作。
思科安全部門高級(jí)副總裁Young表示,添加AMP到思科內(nèi)容安全網(wǎng)關(guān)(包括現(xiàn)有客戶)是思科新戰(zhàn)略的一部分;其中采用了更務(wù)實(shí)的做法來(lái)進(jìn)行針對(duì)外圍和設(shè)備的消息傳送,Sourcefire的攻擊檢測(cè)和阻止以及攻擊后界定、隔離和修復(fù)補(bǔ)充了思科傳統(tǒng)的攻擊前發(fā)現(xiàn)、政策執(zhí)行和終端硬化。
“我們我們估計(jì),在安全行業(yè),超過(guò)70%的資金花在攻擊前,”Young表示,“但在安全行業(yè)將會(huì)發(fā)生重大消費(fèi)轉(zhuǎn)變(工具和服務(wù)),轉(zhuǎn)移到攻擊‘期間’和攻擊‘后’階段,因?yàn)楝F(xiàn)在的攻擊很復(fù)雜,這將迫使企業(yè)這樣做。”
另外,思科推出了新一代8300系列FirePOWER多功能網(wǎng)絡(luò)安全設(shè)備。思科表示,這些產(chǎn)品提高了50%的監(jiān)測(cè)吞吐量,在四堆疊格式提供高達(dá)120 Gbps吞吐量。
而對(duì)于Sourcefire的傳統(tǒng)開(kāi)源產(chǎn)品,例如Snort和ClamAV,思科推出了OpenAppID,針對(duì)Snort的新的開(kāi)源應(yīng)用識(shí)別功能,讓開(kāi)源入侵檢測(cè)系統(tǒng)的用戶將其轉(zhuǎn)變成應(yīng)用防火墻。
Roesch表示,OpenAppID讓企業(yè)第一次能夠接觸除傳統(tǒng)商業(yè)產(chǎn)品外的應(yīng)用檢測(cè)和控制技術(shù)。利用超過(guò)1000個(gè)OpenAppID檢測(cè)器(基本是針對(duì)具體應(yīng)用程序的簽名)或者企業(yè)自己創(chuàng)建的檢測(cè)器,企業(yè)可以使用Snort來(lái)制定政策,以禁止或限制Facebook或Farmville等應(yīng)用程序,或者根據(jù)情況觸發(fā)某些動(dòng)作,例如僅當(dāng)啟用雙因素身份驗(yàn)證時(shí)允許訪問(wèn)Gmail。
我們都知道,思科歷來(lái)并不是開(kāi)源技術(shù)的堅(jiān)實(shí)支持者,Roesch表示Sourcefire的成功證明開(kāi)源技術(shù)提供了強(qiáng)大的公信力,特別是Snort在兩年內(nèi)從幾行代碼發(fā)展為世界上最常用的入侵檢測(cè)系統(tǒng)。
“人們知道我們是誰(shuí),他們可以信任我們,我們正在推動(dòng)這方面產(chǎn)品的發(fā)展,”Roesch表示,他還提到與用戶協(xié)作的優(yōu)勢(shì),“協(xié)作能帶來(lái)更強(qiáng)大的解決方案,還可以提高信任度。”
Stewart承認(rèn),Web惡意軟件、BYOd和物聯(lián)網(wǎng)等安全趨勢(shì)讓威脅檢測(cè)和管理變得更加困難。他表示,思科的新產(chǎn)品和戰(zhàn)略能夠應(yīng)對(duì)威脅環(huán)境的現(xiàn)實(shí),并能夠解決信息安全專業(yè)人員短缺問(wèn)題,安全技術(shù)必須改進(jìn)來(lái)彌補(bǔ)這個(gè)缺口。
“當(dāng)涉及到人力資本問(wèn)題,我不知道我能聘請(qǐng)到多少人,所以不是很清楚人們能否分析所有數(shù)據(jù),”Stewart表示,“解決這個(gè)的最好地方是網(wǎng)絡(luò),這正是思科的核心業(yè)務(wù)。”
