利用 Cisco XDR 超前一步应对对手

网络安全中的挑战与解决方案

主要要点

在网络安全的无休止军备竞赛中，网络犯罪分子不断进步，更加聪明复杂。即使是那些技术水平较低的攻击者也能获得高级战术、技巧以及武器化的漏洞，这些在几年前仅属于国家级的对手。

EternalBlue 漏洞就是我们面临的一个例子。这个漏洞最初由美国国家安全局开发，随后在 2017 年被一个黑客团体泄露。从那时起，它几乎变成了公共领域的资源，且不断被各种网络犯罪份子和勒索软件团伙重新利用。

对我来说，EternalBlue 漏洞是一个“跨越卢比孔”的时刻。就像凯撒带领军队进入罗马后罗马共和国再也无法恢复一样，公众获取了曾经只供国家赞助对手使用的高级攻击工具和战术，使威胁形势永远改变。

检测与响应：缺一不可

现今，电子邮件仍然是首要的威胁向量。我们大多数人都能识别那些语法错误的钓鱼邮件。然而，生成式 AI 带来了新的威胁，它使黑客能够发送更具欺骗性的电子邮件和短信，甚至可以以空前的速度生成恶意代码，仅需几个提示。

在这场持续的攻防游戏中，防御者必须每次都做到正确，而黑客只需成功一次即可侵入网络、窃取重要数据或提出勒索。

好消息是我们作为防御者也很聪明。安全挑战很艰巨，尤其是在广泛分布的应用程序、云服务、用户和终端的时代。但在思科和全球范围内，我们有着坚定意志应对这些挑战的人才。多因素身份验证、高级防火墙以及其他防御措施正在为黑客构筑强大的屏障。

然而，无可避免的事情仍然可能发生。即使防御工作细致入微，几乎任何组织都可能遭遇数据泄露。在这种情况下，了解事件发生的情况、定位问题所在并迅速采取响应至关重要。正如我所说：“无响应的检测是无效的，但无检测的响应是不可能的。”有效的网络安全需要二者兼备。

这就是我对思科 XDR 感到非常兴奋的原因。思科独立开发的团队采用了全面的集成方法来进行检测和响应，而不是依靠孤立的单一产品。

简化安全操作，加快响应速度，赋能 SOC 团队

思科 XDR 将现有的思科产品系列结合并简化，同时为安全提供了全新的维度。我相信这是同类产品中最好的，最具创新性的解决方案之一。

其中一个原因是思科对全球网络的了解和访问无与伦比。思科构建了网络，没有人比我们更了解它。如果将每个装有思科安全客户端原 AnyConnect的终端相加，可以想象有超过 2 亿个终端。在这样的基础上，我们可以在终端与网络交汇处提供过程级的可视化，提供从其他供应商无法获得的洞察力。如果再结合我们从 Umbrella 获得的 DNS 电子数据和我们从 Duo 获取的身份与认证信息，便可以看到思科所能提供的独特优势。

我们的客户几乎涵盖了 100 的财富 100 强公司以及其他数千个企业、中小型企业和公共部门组织。因此，我们的数据和电子数据使我们能够对全球流量进行广泛、深刻的洞察。我们的技术，包括高度先进的人工智能和机器学习，可以从以前的攻击中学习并预测即将发生的事件，同时检测并分析最微妙的异常。

结果是一个创新的整体解决方案，依赖于自动化、协调能力和指导性补救措施来快速响应。它与思科广泛的安全和网络解决方案组合，以及