思科如何帮助您
构建弹性

思科正在通过 Cisco Security Cloud 帮助组织实现其弹性目标

跨混合多云环境的端到端安全统一平台

Cisco Security Cloud 除了提供顺畅的管理和实施服务，还提供检测和响应服务，包括威胁情报、端点检测和响应 (EDR) 以及扩展检测和响应 (XDR)。

下面介绍了 Cisco Security Cloud 产品组合中的工具和
服务如何帮助组织提高弹性的一些具体方式：

降低风险

通过 Kenna 漏洞管理，您的团队可以专注于降低对业务影响最大的风险。

每天都有新的 CVE 披露出来，安全团队疲于应对层出不穷的新风险，更不用说快速确定他们的网络环境中存在哪些风险了。有鉴于此，确定最先修补哪些 CVE 无疑是流程中新增的大难题。如果说这还不够有挑战性的话，安全团队还会经常碰到堪称 “爆炸性新闻” 的漏洞，而且安全媒体经常会大肆宣传这种漏洞。围绕这些热门漏洞的报道通常隐含着一个威胁，那就是，如果不立即解决所讨论的 CVE，攻击者随时可能趁虚而入。Kenna Security 是基于风险的漏洞管理先驱，依靠威胁情报和优先级设置，助力安全和 IT 团队重点专注于风险。Kenna 使用数据科学，可以处理和分析 18 个以上的威胁和漏洞情报来源，以及超过 127 亿的管理漏洞，助您准确了解公司所面临的风险。借助我们的风险评分和补救措施情报，您可以获得必要的信息，继而能正确制定数据导向型补救决策。这就是基于风险的现代漏洞管理。

观看 Kenna Security 的演示：

客户评价

Town of Gilbert

“采取适当的防御措施是必要的。与思科这样的公司合作非常
重要，他们可以帮助我们了解如何在尽可能减少风险的情况下
增强安全性。”

客户评价

Teleperformance Greece

“我们使用了动态和自动化远程访问方法，让 Teleperformance 和我们的 60 家客户不仅能够在环境巨变中保持弹性，还能在分布式网络中管理风险。我不知道，如果没有 smartNS 和思科的专业知识，我们怎样才能这么快做到这一点。” Tsahouridis 说道。“我们的内部网络团队与 smartNS 一起，快速调整解决方案并将其部署到生产环境中，最后取得了成功。本来一年才能做完的事，我们两个月就完成了。”

漏洞管理是如何扎根于 20 世纪 20 年代的音乐？这就要说到另一个来自顾问首席信息官 Wolfgang Goerlich 的精彩故事了

更出色的可见性

消除安全漏洞，就用我们的开放式互联平台 Cisco SecureX。

说到安全，攻击者并不是唯一需要担心的问题。您在争分夺秒地紧跟业务需求。如果大量供应商和产品彼此割裂，这将令团队成员不堪重负。情境可以隐藏在多个控制台中，遇有警报相互冲突的情况时，需要更快地做出更明智的决策。要构建 Cisco SecureX，必须维持完整的安全堆栈可见性，必须具备与您现有安全基础设施广泛集成的能力。我们的产品组合可以提供这样的云原生内置平台体验。它的集成和开放造就了它的简便性，汇总于一个位置则实现了可见性，它同时还最大限度地提高了操作效率，以保护您的网络、端点、云和应用程序。只需使用 Cisco 凭据登录即可激活 SecureX，并可通过简化的平台方法保护您的网络、用户和端点、云边缘和应用程序。

观看 SecureX 的演示

客户评价

Leng D’Or

“我们实施的包括 Cisco Umbrella 和 Cisco Secure Endpoint 在内的所有安全产品都集成在 Cisco SecureX 平台上，这极大地方便了我和我的团队的工作。在 Cisco SecureX 中，可见性和自动化无疑是对我们最有价值的功能，此外还有思科 Talos 的强大分析工具，可以不断检测新威胁并相应更新保护措施。到目前为止，我们已经与思科技术部门合作了 4 年多，他们的解决方案十分高效，响应非常迅速，令人印象深刻，我们也越来越信任他们。现在，我们的保护意识也逐渐增强了。”

案例研究播客：Enric Cuixeres 与 Jessica Bair 探讨如何实际实施 XDR

缓解内部威胁

内部威胁有两大类：恶意内部人员和不知情资产。对于防御企业和各大组织的 IT 管理员，这二者对他们的检测和防御能力提出了独特的挑战。

思科 Talos 发现，在过去的六个月到一年里，越来越多的事件响应涉及到恶意内部人员和被社交工程破坏的不知情资产。弹性始于安全的连接。思科身份服务引擎有助于确保只有受信任的用户及其设备才能通过您的自管理网络访问资源。

思科 Talos 发现，有越来越多的事件响应业务中都涉及到
恶意内部人员

此外， Cisco Security Analytics 还为正常访问制定基线，分析每个新的访问尝试，找出异常行为，让您工作时后顾无忧。深入了解账户接管、访问权限滥用和内部人员危害等威胁。详细了解思科 Talos 发现的内部威胁。有关此主题的更多信息，请查看 Cisco Secure 新近发布的有关内部威胁成熟度框架的白皮书。

观看 Security Analytics 演示

切实可行的情报

Talos 还利用其独特的见解，
帮助社会更好地理解和应对
我们每天面临的网络攻击。

思科 Talos 是最大的商业威胁情报网络，能够帮助您阻止更多威胁。

安全工具的好坏取决于它的情报和专业知识来源。我们的安全技术由思科 Talos 提供支持，思科 Talos 是世界上规模最大、最值得信赖的威胁情报组织之一。Talos 由优秀的研究人员、分析师和工程师组成，他们提供行业领先的可见性、切实可行的情报和漏洞研究，保护着我们的客户和整个互联网。Talos 团队是我们创新的重要支柱，其职责是提醒客户和公众注意新的威胁和缓解策略，让我们能够迅速在产品中增加保护功能，并帮助组织进行事件响应。Talos 还利用其独特的见解，帮助社会更好地理解和应对我们每天面临的网络攻击。在乌克兰战争期间，该小组通过直接管理和监控终端安全，承担了保护该国 30 多家关键基础设施提供商的额外任务。思科 Talos 事件响应提供多种服务，包括应急响应、计划、手册、就绪程度评估、桌面演练、危害评估、威胁搜索和网络范围培训。 此外，我们还提供 Cisco Talos Intel on Demand。该服务为您的安全团队提供关于最新威胁的最新情报报告，以及围绕您组织的独特基础设施、潜在目标位置和其他相关背景因素进行的自定义研究，帮助您的组织获得竞争优势，从而增强他们识别和调查威胁的能力。有了这项服务，您可以确保自己的团队能收到切实可行的信息，用以补充内部情报，继而加强组织的安全。 CTIR（Cisco Talos 事件响应）团队将与您合作，设定业务目标，确定物流，并找出全面研究所需的任何其他背景信息。接下来，他们将使用各种可用的遥测和情报进行调查，以可使用和可践行的方式校验他们的研究成果。在研究阶段完成后，CTIR 团队成员将与您会面，向您传达他们的研究成果。阅读更多有关 Cisco Talos Intel on Demand 的信息

观看本集 ThreatWise TV，更深入地了解我们的 Cisco Talos 事件响应团队经常处理的网络攻击类型。此外，下面还介绍了 Cisco Intelligence on Demand：

客户评价

巴尔的摩警察局

“我们以前需要全天候监控网络，但现在，网络监控只占用我们 15% 的时间。因此，我们可以把腾出来的时间用于随时消除刚发现的威胁。每有新漏洞出现，我的团队都能从思科 Talos 获得一个‘危害指标’(IoC)，将其放入 Cisco Secure Malware Analytics 中，可以立即查看它对我们是否有危害。”

NHS

“我收到了关于 Solarwinds 恶意活动的警报……思科已经进行了处理，因为思科 Talos 威胁情报支持该解决方案。”

感知世界的改变

十多年来，思科一直投资于先进技术的开发，在以下关键领域为我们的客户提供安全弹性：

• 漏洞管理
• 信任和身份管理
• 终端保护
• 可观察性

• 跟踪和情境化
• 应用安全
• 设备安全
• 威胁情报

您可以利用 Cisco Secure 在整个组织中嵌入安全弹性，从而保护所有弹性计划的完整性，做到精益求精。

“思科提供了一个专门构建的
平台，用来应对不断变化的
威胁形势，同时，它也是可
定制且可扩展的。”

— Rackspace