安全行业更开放,综合和协作
根据安全公司McAfee的说法,信息安全行业正在朝着协作,开放和综合的安全性转向。
该公司表示,通过其数据交换层(DXL)的广泛采用,通过WideScale采用,包括与思科系统的互操作性的换乘来证明该行业方法的转变。
它补充说,通过技术合作计划进一步通过技术合作计划进一步证明了这一转变。
“我们必须赋予安全团队,停止在繁琐的整合和手动任务上花费时间,而是专注于对抗对手的捍卫,”迈克菲总经理公司Raja Patel说。
“组织应该专注于将环境的价值与整合的解决方案最大化,而不是分层的新技术,这些技术不会互相交谈。我们与思科一起使用的合作,IBM安全和整个安全行业的其他人对关闭信息差距,打破筒仓并提供我们需要保护我们最重要的资产的知名度至关重要。“
McAfee表示,自2016年推出2016年,Opendxl计划加速了DXL的企业使用,即允许网络安全架构中的不同产品,以彼此共享威胁情报。
这意味着如果在端点上捕获了一块恶意软件,例如,可以通过DXL以自动化方式向安全架构中的每个节点发布相关联的妥协指标,包括诸如防火墙的安全设备。
McAfee表示,OpenDXL的计划通过企业通过开发了通过软件开发者套件(SDK)完成了数十个解决方案的企业,发布于Github源代码存储库和OpendXL.com,这是一个专门的开源Web社区。
加强行业势头,McAfee和思科在Las Vegas的Mpower Cybersecurity峰会上宣布,DXL和Cisco PxGrid,Cisco的开放安全信息网格,现在共同共享威胁事件上下文并在网络和端点之间启用自动化。
通过DXL和PxGrid互操作,组织现在可以从数百家供应商中推动与安全技术的集成,而通过OpenDXL Initiative,Intepation和Orchestration现在将扩展到开源和企业应用程序。
根据这两家公司,DXL和PxGrid的互操作性为威胁检测和响应创建了通用,统一和响应的安全基础设施,它们之间的近100个综合伙伴。
DXL和PxGrid的互操作性意味着自动化过程可以通过先前的静音工具,以及链路端点,网络和安全操作域,关闭防止有效且有效的威胁管理的安全间隙。
双向数据流还提供具有详细信息的集成应用程序,将分析师可见于关键数据,包括其网络上的内容,当前安全姿势和特权级别。
“行业和企业领导人长期以来呼吁在安全运营中呼吁更大的可见性和有效性,Cisco PxGrid和DXL之间的互操作性由于我们每个服务的广泛横截面以及我们分享的许多人而达到规模,”杰夫说芦苇,高级副总裁,产品管理,安全业务组,思科。
“我们发现许多组织与五个安全供应商的上行合作,他们努力集成多达50个安全产品,导致安全差距让他们脆弱。捍卫者现在可以访问网络,端点和安全操作之间的业界最广泛和佩戴的服务。“
在OpendXL计划的周年纪念日中,McAfee还发布了DXL 4.0和新的开源工具,为开发人员提供企业级环境,以便于有效使用和加速创建。
新发布的DXL功能包括:
连接DXL和PxGrid的所有软件并设置自动策略以响应潜在威胁。使用McAfee ePolicy Orchestrator自动对威胁事件进行响应,将数据发送到DXL以通过简化的客户端供应传播到DXL以传播到Consight.improved Management的响应。使用新的DXL EPO扩展和客户端增强过程更新。对OpendXL社区的新贡献包括:
简化的开发和测试,具有新的交互式开发环境和独立的DXL代理,即McAfee索赔使用户能够在五分钟或更短的时间内设置工作的DXL基础架构和开发环境。使用优化的新opendxl pxGrid Python客户端实现为oppendxl pxgrid python客户端opendxl服务和pxGrid之间。McAfee表示,McAfee安全创新联盟生态系统继续蓬勃发展,增加了近20名新合作伙伴,将总额达到130以上。
除了思科外,新增的合作伙伴包括:Corero网络安全,IBM安全,InfoBlox,瞻博网络,SAS和Sailpoint。
“除了这个行业中的一些伟大的专注球员外,我认为我们在加入一些真正的大玩家方面做得很好。”麦克菲首席执行官Chris Young说。
联盟的使命是加快可互操作的安全产品的发展,并简化产品在复杂的客户环境中的集成。
根据McAfee的说法,联盟使网络安全行业能够提供一个集成的连接安全生态系统,最大限度地提高投资客户在网络安全基础设施中进行的,同时从安全事件中缩短响应时间,更容易修复受损系统,导致a简化威胁防御生命周期。