Cisco wil met SecureX malware een gezicht geven met een transparante interface

Cisco combineert al zijn security-oplossingen in één platform en plakt er de naam SecureX op. Alle nieuwe producten in de toekomst hebben SecureX aan boord maar ook voorgaande systemen komen in aanmerking. Cisco opent de tool bovendien voor derde partijen om extra informatie te vergaren.

Eerder dit jaar kondigde Cisco al aan dat het aan SecureX werkt en in de laatste rechte lijn zat richting algemene beschikbaarheid. Vanaf 30 juni is het platform algemeen beschikbaar voor iedereen. De aankondiging staat centraal tijdens Cisco Live, een virtueel event dat eerder nog werd uitgesteld.

SecureX is een gratis cloud-native securityplatform dat bedrijven betere zichtbaarheid moet geven doorheen hun securityinfrastructuur. Denk daarbij aan zaken zoals analytics en workflow-automatisatie. Dankzij de eenvoudige visuele weergave moet het platform ook een betere samenwerking kunnen garanderen tussen verschillende segmenten van het bedrijf.

Om dieper te graven in de ambities van Cisco met SecureX, mocht Techzine praten met Gee Rittenhouse, general manager security business group binnen Cisco.

Overal data analyseren

Hij benadrukt dat SecureX zichtbaarheid brengt over alle bestaande securityproducten. Of die van Cisco zijn of van externe partijen, maakt daarbij niet uit. “Het spreekt voor zich dat we vandaag uit onze eigen producten de meeste informatie kunnen halen. Wat betreft andere partijen verwerken we alle info die we beschikbaar hebben. Het product is nog nieuw, maar het is de bedoeling om in de toekomst meer te kunnen samenwerken.”

Het platform kan data analyseren van endpoints, cloud, applicaties en netwerk. Hiermee kunnen klanten risico’s identificeren en tijdig reageren wanneer er gevaar dreigt. Volgens Rittenhouse kan iedere gebruiker zelf kiezen waar hij de lijn legt tussen manuele interactie en automatisatie.

Het platform kan data analyseren van endpoints, cloud, applicaties en netwerk.

“SecureX kan van bij de lancering al heel wat automatisch beslissen. Denk daarbij aan bestanden door een sandbox halen en blokkeren indien nodig. De gebruiker kan heel eenvoudig uit een set van functies kiezen waar hij zich bij comfortabel voelt. We verwachten dat klanten in het begin de touwtjes in handen willen nemen om te zien hoe het systeem presteert, om daarna stap voor stap het vertrouwen te krijgen om meer te automatiseren.”

Hoe meer SecureX wordt gebruikt, hoe slimmer het platform moet worden. Vanaf de start zitten er al tal van functies in, maar Cisco heeft een roadmap uitgetekend met nieuwe functionaliteiten die de komende maanden worden uitgerold.

Intensief getest op kleine schaal

Cisco heeft sinds de aankondiging eind februari nauw samengewerkt met een aantal klanten in een bèta-omgeving om de ervaring te optimaliseren. Volgens Rittenhouse hebben er meer dan 1.000 gebruikers zich aangemeld om te testen, maar de keuze voor een kleine groep van testers was belangrijker dan een test op grote schaal.

Cisco SecureX

“We werken al vijf jaar aan het platform. Die lange aanlooptijd komt vooral dankzij ons brede portfolio waarin de oplossing moet integreren. Het is pas de laatste anderhalf jaar dat we hebben gefocust op de user interface om die zo naadloos mogelijk te maken. Het platform is ook volledig open, waardoor gebruikers het maximaal kunnen integreren met wat vandaag al in hun omgeving draait.”

Securityfabrikanten gaan vandaag aan de slag met heel wat data die binnen hun platform zit. Die analyseren ze met een resultaat als gevolg. Met SecureX mikt Cisco op een andere aanpak. Volgens Rittenhouse wordt er een query op je data gedraaid. Die wordt daarna gecorreleerd met opnieuw een resultaat als gevolg. “We geven of nemen geen data van de gebruiker, die is namelijk van jou”, verduidelijkt Rittenhouse. “We helpen die organiseren om een transparant resultaat te tonen.”

Centraal securityplatform

Binnen de kmo-markt ziet Cisco heel wat potentieel met het gebruiksgemak van SecureX als cloudgebaseerd platform. Het is specifiek gebouwd om gebruikers te helpen en om zaken te automatiseren. Niet elke kmo heeft een IT-team, laat staan iemand dat zich specialiseert in security.

“SecureX is het centrum van ons securityportfolio. Alle interacties binnen de security-infrastructuur gebeuren via dit uniforme cloudplatform. Het is onderdeel van alle huidige producten in ons portfolio. Het belangrijkste is dat je inzichten haalt vanuit een security-perspectief. We zien daarom ook dat security en netwerkbeheer steeds meer convergeren.”

SecureX is het centrum van ons securityportfolio. Alle interacties binnen de security-infrastructuur gebeuren via dit uniforme cloudplatform.

Rittenhouse spreekt zich niet uit over verwachtingen, maar hoopt dat SecureX hetzelfde succes geniet als Cisco Threat Response. Die zat ook in het portfolio verwerkt en was volledig optioneel, maar kende de hoogste adoptiegroei ooit binnen Cisco. Met SecureX hopen ze dat succes door te kunnen trekken over een breder cloudplatform dat alle security-onderdelen omvat.

Er is vandaag nog geen lijst met compatibele Cisco-producten die SecureX ondersteunen, maar volgens de fabrikant ondersteunen alle huidige producten en zeker van de afgelopen twee jaar het platform zonder problemen. Alle producten die een API beschikbaar stellen, kunnen met SecureX aan de slag. Enkel oudere producten met een CLI-interface (voornamelijk switching en firewall) komen niet in aanmerking.

Alle andere nieuwigheden rond het virtuele Cisco Live-evenement kan je hier lezen.