如果說，思科新安全產(chǎn)品和戰(zhàn)略可以概括為一句簡單的話，那應(yīng)該是首席安全官John N. Stewart說的一句話。“這是一個創(chuàng)新，” “現(xiàn)在也正是該創(chuàng)新的時候。”

[[109335]]

在2014 RSA大會前夕的新聞發(fā)布會上，Stewart和安全主管Christopher Young及Martin Roesch傳達(dá)了不同的信息。思科安全戰(zhàn)略一直沒有更新，但在周一，思科高管不僅宣布了源自2013年收購的Sourcefire的第一批產(chǎn)品，還宣布了一個戰(zhàn)略計(jì)劃——專注于推出幫助企業(yè)應(yīng)對攻擊前、期間和攻擊后的產(chǎn)品。

思科宣布已經(jīng)添加Sourcefire的高級惡意軟件防護(hù)(AMP)技術(shù)到其web、電子郵件和云內(nèi)容網(wǎng)關(guān)產(chǎn)品系列中。AMP是一個數(shù)據(jù)挖掘引擎，它通過提取文件元數(shù)據(jù)來確定文件帶來的風(fēng)險，從而識別惡意文件，不是基于簽名，而是基于行為。

Sourcefire公司創(chuàng)始人兼首席技術(shù)官，現(xiàn)任思科安全部門副總裁兼首席架構(gòu)師Roesch稱AMP是“我們現(xiàn)在最酷的產(chǎn)品。”他表示AMP重新評估信息的方式很獨(dú)特。如果新數(shù)據(jù)顯示已知好文件實(shí)際上不是好的，或者已經(jīng)變壞，AMP會重新挖掘其數(shù)據(jù)集并自動發(fā)送通知給客戶來觸發(fā)修復(fù)工作。

思科安全部門高級副總裁Young表示，添加AMP到思科內(nèi)容安全網(wǎng)關(guān)(包括現(xiàn)有客戶)是思科新戰(zhàn)略的一部分;其中采用了更務(wù)實(shí)的做法來進(jìn)行針對外圍和設(shè)備的消息傳送，Sourcefire的攻擊檢測和阻止以及攻擊后界定、隔離和修復(fù)補(bǔ)充了思科傳統(tǒng)的攻擊前發(fā)現(xiàn)、政策執(zhí)行和終端硬化。

“我們我們估計(jì)，在安全行業(yè)，超過70%的資金花在攻擊前，”Young表示，“但在安全行業(yè)將會發(fā)生重大消費(fèi)轉(zhuǎn)變(工具和服務(wù))，轉(zhuǎn)移到攻擊‘期間’和攻擊‘后’階段，因?yàn)楝F(xiàn)在的攻擊很復(fù)雜，這將迫使企業(yè)這樣做。”

另外，思科推出了新一代8300系列FirePOWER多功能網(wǎng)絡(luò)安全設(shè)備。思科表示，這些產(chǎn)品提高了50%的監(jiān)測吞吐量，在四堆疊格式提供高達(dá)120 Gbps吞吐量。

而對于Sourcefire的傳統(tǒng)開源產(chǎn)品，例如Snort和ClamAV，思科推出了OpenAppID，針對Snort的新的開源應(yīng)用識別功能，讓開源入侵檢測系統(tǒng)的用戶將其轉(zhuǎn)變成應(yīng)用防火墻。

Roesch表示，OpenAppID讓企業(yè)第一次能夠接觸除傳統(tǒng)商業(yè)產(chǎn)品外的應(yīng)用檢測和控制技術(shù)。利用超過1000個OpenAppID檢測器(基本是針對具體應(yīng)用程序的簽名)或者企業(yè)自己創(chuàng)建的檢測器，企業(yè)可以使用Snort來制定政策，以禁止或限制Facebook或Farmville等應(yīng)用程序，或者根據(jù)情況觸發(fā)某些動作，例如僅當(dāng)啟用雙因素身份驗(yàn)證時允許訪問Gmail。

我們都知道，思科歷來并不是開源技術(shù)的堅(jiān)實(shí)支持者，Roesch表示Sourcefire的成功證明開源技術(shù)提供了強(qiáng)大的公信力，特別是Snort在兩年內(nèi)從幾行代碼發(fā)展為世界上最常用的入侵檢測系統(tǒng)。

“人們知道我們是誰，他們可以信任我們，我們正在推動這方面產(chǎn)品的發(fā)展，”Roesch表示，他還提到與用戶協(xié)作的優(yōu)勢，“協(xié)作能帶來更強(qiáng)大的解決方案，還可以提高信任度。”

Stewart承認(rèn)，Web惡意軟件、BYOd和物聯(lián)網(wǎng)等安全趨勢讓威脅檢測和管理變得更加困難。他表示，思科的新產(chǎn)品和戰(zhàn)略能夠應(yīng)對威脅環(huán)境的現(xiàn)實(shí)，并能夠解決信息安全專業(yè)人員短缺問題，安全技術(shù)必須改進(jìn)來彌補(bǔ)這個缺口。

“當(dāng)涉及到人力資本問題，我不知道我能聘請到多少人，所以不是很清楚人們能否分析所有數(shù)據(jù)，”Stewart表示，“解決這個的最好地方是網(wǎng)絡(luò)，這正是思科的核心業(yè)務(wù)。”