如果說，思科新安全產品和戰(zhàn)略可以概括為一句簡單的話，那應該是首席安全官John N. Stewart說的一句話。“這是一個創(chuàng)新，” “現在也正是該創(chuàng)新的時候。”

[[109335]]

在2014 RSA大會前夕的新聞發(fā)布會上，Stewart和安全主管Christopher Young及Martin Roesch傳達了不同的信息。思科安全戰(zhàn)略一直沒有更新，但在周一，思科高管不僅宣布了源自2013年收購的Sourcefire的第一批產品，還宣布了一個戰(zhàn)略計劃——專注于推出幫助企業(yè)應對攻擊前、期間和攻擊后的產品。

思科宣布已經添加Sourcefire的高級惡意軟件防護(AMP)技術到其web、電子郵件和云內容網關產品系列中。AMP是一個數據挖掘引擎，它通過提取文件元數據來確定文件帶來的風險，從而識別惡意文件，不是基于簽名，而是基于行為。

Sourcefire公司創(chuàng)始人兼首席技術官，現任思科安全部門副總裁兼首席架構師Roesch稱AMP是“我們現在最酷的產品。”他表示AMP重新評估信息的方式很獨特。如果新數據顯示已知好文件實際上不是好的，或者已經變壞，AMP會重新挖掘其數據集并自動發(fā)送通知給客戶來觸發(fā)修復工作。

思科安全部門高級副總裁Young表示，添加AMP到思科內容安全網關(包括現有客戶)是思科新戰(zhàn)略的一部分;其中采用了更務實的做法來進行針對外圍和設備的消息傳送，Sourcefire的攻擊檢測和阻止以及攻擊后界定、隔離和修復補充了思科傳統的攻擊前發(fā)現、政策執(zhí)行和終端硬化。

“我們我們估計，在安全行業(yè)，超過70%的資金花在攻擊前，”Young表示，“但在安全行業(yè)將會發(fā)生重大消費轉變(工具和服務)，轉移到攻擊‘期間’和攻擊‘后’階段，因為現在的攻擊很復雜，這將迫使企業(yè)這樣做。”

另外，思科推出了新一代8300系列FirePOWER多功能網絡安全設備。思科表示，這些產品提高了50%的監(jiān)測吞吐量，在四堆疊格式提供高達120 Gbps吞吐量。

而對于Sourcefire的傳統開源產品，例如Snort和ClamAV，思科推出了OpenAppID，針對Snort的新的開源應用識別功能，讓開源入侵檢測系統的用戶將其轉變成應用防火墻。

Roesch表示，OpenAppID讓企業(yè)第一次能夠接觸除傳統商業(yè)產品外的應用檢測和控制技術。利用超過1000個OpenAppID檢測器(基本是針對具體應用程序的簽名)或者企業(yè)自己創(chuàng)建的檢測器，企業(yè)可以使用Snort來制定政策，以禁止或限制Facebook或Farmville等應用程序，或者根據情況觸發(fā)某些動作，例如僅當啟用雙因素身份驗證時允許訪問Gmail。

我們都知道，思科歷來并不是開源技術的堅實支持者，Roesch表示Sourcefire的成功證明開源技術提供了強大的公信力，特別是Snort在兩年內從幾行代碼發(fā)展為世界上最常用的入侵檢測系統。

“人們知道我們是誰，他們可以信任我們，我們正在推動這方面產品的發(fā)展，”Roesch表示，他還提到與用戶協作的優(yōu)勢，“協作能帶來更強大的解決方案，還可以提高信任度。”

Stewart承認，Web惡意軟件、BYOd和物聯網等安全趨勢讓威脅檢測和管理變得更加困難。他表示，思科的新產品和戰(zhàn)略能夠應對威脅環(huán)境的現實，并能夠解決信息安全專業(yè)人員短缺問題，安全技術必須改進來彌補這個缺口。

“當涉及到人力資本問題，我不知道我能聘請到多少人，所以不是很清楚人們能否分析所有數據，”Stewart表示，“解決這個的最好地方是網絡，這正是思科的核心業(yè)務。”