Cisco Kenna 配合 SecureX Web Console快速找到潛在風險

今年將成為 Common Vulnerabilities and Exposures 又一個重要年份╴已經披露的常見漏洞數量已經超過 18,000 個,並且有望再創歷史新高。隨著新的 Vulnerabilities 每天都在披露,IT Security 亦難以了解即時資料,更難確定哪些風險對於客戶的網絡環境造成影響。其中,要優先修補哪些 Vulnerabilities 亦都會增加額外的麻煩。還有,大家都面對著 IT 人手短缺問題,請一個 IT security 專才去幫手分析就更難。Cisco 有一個新的 Solution – Kenna Security, 正正可以解決以上問題,我們很高興邀請到 Cisco Cyber Security Architect, Ricky Mok 跟大家講解下。
Amidas:我們時常都聽到很多網絡攻擊都是由系統漏洞所產生,請問有沒有較好的方法管理這些系統漏洞?
Cisco:有很多網絡攻擊都是由系統漏洞導致產生,管理這些的方法通常都是透過軟件做掃描找出來,更加多一個情況是根據工具分數去決定是否需要做修補,市場上一般都是用這個方法處理,電腦系統是由不同的軟硬件組成,發現相關軟硬件有漏洞時,有什麼好方法處理。其實好的方法一般來說就是用不同牌子的工具做掃描找出來,但很多時候不同牌子的分數都會有出入,對客人來說就很難判斷是否真的屬於高分,真的需要處理,我們都較常見到這些問題,所以市場上需要一件工具把不同牌子結果分數統一呈現,令事情更容易處理。
Amidas:正如你所說漏洞的危險性通常是用一個分數代表,但在有限的時間要處理那麼多的高危漏洞應該怎樣取捨?有什麼方法可以優先排先後次序?
Cisco:這條問題問得很好,很多時候客戶在掃描後都會發現個百萬個或幾十萬個漏洞。究竟是否全部都要處理,還是只需要處理部分,因為數量實在是很多,Cisco Kenna 的好處就是能收集不同牌子的掃描結果,然後將這些數據放在我們的平台上,平台會綜會客戶 Enterprise Data,包括 CMDB, Access Management 數據,配合背後大數據分析,綜合成幾個不同原素,從而找出真正高分的,就會讓管理員知道,幾百萬個發現放到我們的平台就只會剩下幾十萬個在很短的時間或有限時間內就能處理這些漏洞,高分的就會優先處理全部落 Patch 堵塞漏洞,從而保護 Enterprise System 或客人的數據,我們就是用此方法處理。
Amidas: 剛分享了這麼多 Kenna 的好處,可否分享一些真實個案?
Cisco:最近我們跟銀行服務業做了各種掃描偵測漏洞,在銀行服務業中,系統及伺服器都有個百隻,Applications 都有個百個。我們的做法是先請客戶用不同牌子的工具做漏洞分析及掃描,再把結果加上剛才提及的 Enterprise Data 放到我們的系統內。在這個例子中,總共找到超過四百萬個漏洞,我們綜合收集回來的數據放在系統內分析,最後由四百萬個漏洞大幅減少至五十萬個,將結果交給客戶,再跟據流程決定處理的先後,大幅地幫助客戶減少處理時間,特別是在現在人手短缺的環境下,我們可以輕鬆地幫助客戶處理這大量的漏洞,亦是方案的個人之處。
Amidas:我知道 Cisco 有一個 SecureX Solution, 此方案是否可以跟 Kenna 合作?
Cisco:當然可以,SecureX 是 Cisco 的 Open Platform, 主要目的是把所有安全性產品與第三方產品做整合,以 Kenna 為例,我們可以把所有找到的掃描結果整合為 Endpoint Security,或者是自動化系統 Ticketing, ServiceNow 都可以做整合,目的是希望經常處理漏洞檢測,但經常處理往往都用了不少時間,在 Cisco 概念下,整合不同的 End Point Solutions提供比較實時的偵測,另一方面,當有問題發生時就會開一張 Ticket 做記錄,我們也可以整合 ServiceNow 這類型的工具作記錄。這個就是透過 SecureX 作處理,目的都是希望通過 Kenna 或 Endpoint 加上 SecureX 作統一管理,當有問題發生時,就更輕鬆容易地找到數據,這就是整個整合的目的。
Amidas: Kenna單獨或綜合使用都可以,但市場上都有其他牌子都可以做到相同效果,Kenna 在這方面有否優勝之處?
Cisco:我們最大的優勝之處就是大數據平台整合了超過23個來源,市場上未必所有牌子都能夠整合到,Keena 雖然都是一個評分機制,但是我們是一個專利技術,可能有些客人會覺得是黑商作業。但有很多客戶都是在這個專利技術下得到保護,所以我們的方案一直都深受廣大用家支持,亦是我們的優勢。
Cisco Kenna 能幫助Security Team 可以更有效地安排工作優先順序,來減少公司的受攻擊面,配合 Cisco SecureX Web Console,管理員可以更快速找到潛在內在風險,加上 Kenna 的技術,SecureX 可以找到尚未被黑客利用的漏洞。堵截將來可能會發生的問題。
如果你們正缺乏一個 IT Security Expert, 又想找到一個好幫手,可以透過以下方法聯絡Amidas, 了解更多有關 Cisco Kenna 的詳情。
如有任何疑問,歡迎透過以下方式聯絡我們:
電話:2168 0388
Whatsapp: 98283401
電郵:sales@amidas.com.hk