シスコの新しいセキュリティ製品と戦略を一言で表すとすれば、それは最高セキュリティ責任者であるジョン・N・スチュワートの言葉でしょう。"イノベーションだ"、そして "イノベーションを起こす時だ"。
2014年RSAカンファレンスの前夜に行われた記者会見で、スチュワートとセキュリティ責任者のクリストファー・ヤングとマーティン・ローシュは異なるメッセージを伝えました。シスコのセキュリティ戦略は更新されていませんが、月曜日にシスコの幹部は、2013年に買収したソースファイアから生まれた最初の製品だけでなく、戦略的計画も発表しました。
シスコは、SourcefireのAdvanced Malware Protectionテクノロジーを、ウェブ、電子メール、クラウドコンテンツゲートウェイの製品ポートフォリオに追加したことを発表しました。AMPは、ファイルのメタデータを抽出して悪意のあるファイルを特定するデータマイニングエンジンで、シグネチャではなく挙動に基づいてファイルがもたらすリスクを判断します。
Sourcefireの創業者兼CTOで、現在はシスコのセキュリティ部門で副社長兼チーフ・アーキテクトを務めるローシュ氏は、AMPを「今、最もクールな製品」と呼んでいます。彼は、AMPが情報を再評価する方法はユニークだと言います。新しいデータによって、既知の良いファイルが実際には良くない、あるいは悪くなっていることが判明した場合、AMPはデータセットを再調整し、自動的に顧客に通知を送って修正を促します。
シスコのセキュリティ担当シニア・バイス・プレジデントであるヤング氏によると、AMPをCisco Content Security Gatewayに追加することは、シスコの新戦略の一環であり、境界およびデバイス固有のメッセージングに対してより実用的なアプローチをとるもので、Sourcefireの攻撃検知とブロック、および攻撃後の定義、隔離、修復が、シスコの従来の事前攻撃検知、ポリシー実施、およびエンドポイントハードニングを補完するものです。
しかし、セキュリティ業界の支出は大きく変化し、攻撃『中』と攻撃『後』の段階に移行することになるでしょう。しかし、セキュリティ業界の支出は大きく変化し、攻撃 "中 "と攻撃 "後 "のフェーズに移行することになるでしょう。
さらに、シスコは次世代8300シリーズFirePOWERマルチファンクションネットワークセキュリティアプライアンスを発表しました。シスコによると、これらの製品は監視スループットを50%向上させ、クワッドスタック形式で最大120Gbpsのスループットを実現するとのこと。
また、Snort や ClamAV といった Sourcefire のレガシーオープンソース製品については、オープンソースの侵入検知システムのユーザがアプリケーションファイアウォールに変えることができる、Snort 用の新しいオープンソースアプリケーション識別機能である OpenAppID を紹介しました。
Roesch氏によると、OpenAppIDは、従来の商用製品を超えるアプリ検出・制御技術への最初のアクセスを組織に提供します。1,000以上のOpenAppIDディテクターや企業が独自に作成したディテクターを使用して、組織はSnortを使用して、FacebookやFarmvilleなどのアプリを禁止または制限するポリシーを設定したり、2ファクタ認証が有効な場合にのみGmailへのアクセスを許可するなど、ケースバイケースで特定のアクションをトリガーすることができます。
ご存知のように、シスコは伝統的にオープンソース技術の堅実な支持者ではありません。Sourcefireの成功は、特にSnortが2年間で数行のコードから世界で最も一般的に使用される侵入検知システムに成長したように、オープンソース技術が強力な信頼性を提供することを証明しているとローシュは述べています。
"人々は、それが誰であり、信頼できるものであるかを知ることが、製品のこの側面を推進しています "とローシュは述べ、また、ユーザーとのコラボレーションの利点を挙げて、"コラボレーションは、より強固なソリューションにつながり、また、信頼性も向上します "と述べました。
スチュワートは、Webマルウェア、BYOd、IoTなどのセキュリティトレンドが脅威の検知と管理をより困難にしていることを認めました。スチュワート氏は、シスコの新製品と戦略は脅威の現実を認識し、情報セキュリティの専門家不足に対応できるものであり、このギャップを埋めるためにはセキュリティ技術の向上が必要であると述べました。
スチュワートは、"人的資本に関して言えば、何人雇えるか分からないので、人がすべてのデータを分析できるようになるとはとても思えません。"と述べ、"これに対処するのに最適な場所は、シスコの中核事業であるネットワーキングです。"と付け加えました。
