思科公布「思科安全云端」（Cisco Security Cloud）愿景实践的最新进展。「思科安全云端」是一个统一并由人工智慧驱动的跨域安全平台。思科发布最新XDR解决方案和Duo MFA升级功能，协助企业更有效地保护其IT生态系统的完整性。

思科推出全新解决方案，助企业迅速侦测进阶网路威胁并自动回应

威胁侦测与回应

思科的XDR策略融合其深厚的专业知识，以及业界最隹的网路及端点可见性，打造出一个基於风险的一站式解决方案。思科XDR目前处於测试阶段，将在2023年7月正式发布，能有效简化网路安全事故的调查程序，让资讯安全监控中心（Security Operations Centers；SOCs）得以立即修复威胁。此云端优先解决方案借助分析技术，确定侦测的优先顺序，并将重点从无尽的调查程序转至以实证为基础的自动化技术，应对需优先处理的事故。

思科执行??总裁暨网路安全及协作业务总经理 Jeetu Patel表示：「网路威胁越见复杂多变，仅有侦测而没有回应并不足够抵御威胁，我们亦不可能在没有进行侦测的情况下作出回应。思科XDR能协助资讯安全监控团队，在威胁还未造成重大损害前迅速回应和修复威胁。思科持续秉持『连结上即受保护』的理念，以独特优势为用户提供整合式解决方案，在确保用户体验不受影响的情况下，简化对日益复杂的混合多云环境的安全保护。」

传统的安全资讯与事件管理（Security Information and Event Management；SIEM）技术，能管理以日志为主（Log-centric）的数据，需数天的时间才能取得结果；而思科XDR着重以遥测为主（Telemetry-centric）的数据，在几分钟内便能取得结果。对於资讯安全监控中心人员认为对XDR解决方案至关重要的六个遥测源：端点、网路、防火墙、电子邮件、身份，以及网域名称系统，XDR进行原生分析和关联。尤其在端点方面，思科XDR利用Cisco Secure Client（前称AnyConnect）从2亿个端点所获的资讯，在端点与网路相接处提供流程可见性。

IDC安全与信任集团??总裁Frank Dickson表示：「评估XDR的真正标准是它能够为组织提供实际的安全成果、真实且可衡量的效益及早侦测、影响的优先排序及高效的回应。实际的成果需要用数字量化，而不仅只用文字表述。思科XDR提供一个明确的框架，助企业取得实际的成果。」

除思科的本地遥测技术外，思科XDR还与业界领先的第三方供应商进行整合，以共享遥测数据、提高互操作性，确保无论采用哪一个供应商或技术，均能提供一致的结果。正式发布的初期开箱即用整合技术包括：

·端点侦测与回应 （Endpoint Detection and Response；EDR）：CrowdStrike Falcon Insight XDR、 Cybereason端点侦测与回应、Microsoft Defender for Endpoint、Palo Alto Networks Cortex XDR、SentinelOne Singularity、Trend Vision One

·电子邮件威胁防御：Microsoft Defender for Office、Proofpoint Email Protection

·次世代防火墙（Next-Generation Firewall；NGFW）：Check Point Quantum、Palo Alto Networks 次世代防火墙

·网路侦测与回应（Detection and Response；NDR）：Darktrace DETECT、Darktrace RESPOND、ExtraHop Reveal(x)

·安全性资讯与事件管理（Security Information and Event Management；SIEM）：Microsoft Sentinel

Logicalis技术架构??总裁Brad Davenport表示：「数十年来，Logicalis致力成为世界级整合商，期间我们了解到可延伸性对所有解决方案的可行性和有效性十分重要。随着Cisco XDR的 推出，我们终於能够以解决方案或托管服务的形式为客户提供XDR成果，进一步完善安全成熟度的发展。Logicalis非常高兴能将综合专业知识带给客户，并透过Cisco XDR 助他们达至更隹的业务成果。」

零信任及存取管理

多重要素验证中的漏洞越趋成为攻击目标，思科亦因而重新定义存取管理的要素。每个企业的存取管理策略都需要考虑三个关键要素：严格执行强效身份验证、验证装置及减少使用中的密码数量。因此，思科将从5月1日起於所有付费的Duo版本中添加Trusted Endpoints。Trusted Endpoints只允许已注册或受管理的装置存取资源，以往仅适用於最高阶的Duo。透过Trusted Endpoints加上入门级Duo Essentials版本中的单点登录（Single sign-on）、MFA、无密码及验证推送等功能，思科将提供市面上最安全、最具成本效益与对使用者友善的存取管理解决方案。