CTI論壇(ctiforum)11月17日消息(記者 李文杰):思科宣布推出全新安全產(chǎn)品與功能,及強大的威脅感知服務(wù),將無(wú)處不在的「資安360」安全策略擴展至云端、網(wǎng)絡(luò )和終端設備,協(xié)助企業(yè)完成數位化轉型。
當前企業(yè)對數位化發(fā)展寄予厚望,期望可作為推動(dòng)財務(wù)成長(cháng)的新方式,協(xié)助降低營(yíng)運復雜度。在資訊普及的時(shí)代,威脅者的攻擊也更加頻繁,因此企業(yè)盡其所能以防護資產(chǎn)安全。他們需要從一系列復雜的單點(diǎn)解決方案中選擇適合的產(chǎn)品,但由于設計上的限制,這些解決方案無(wú)法互相操控,導致安全團隊對潛在威脅的了解非常有限,無(wú)法帶給網(wǎng)絡(luò )足夠的防護。思科的安全架構重點(diǎn)在于替整個(gè)擴展網(wǎng)絡(luò )提供內嵌的安全功能,包括路由器、交換器和數據中心在內,減少連續的漏洞攻擊,并大幅降低偵測和修復時(shí)間。
整體而言,思科增加思科云端安全存取(Cisco Cloud Access Security,CAS)、強化后的身份認證服務(wù)引擎(ISE)和威脅感知服務(wù)。其中CAS能夠為云端應用程式帶來(lái)可視性和資料安全性;強化后的ISE利用全新的位置存取控制功能,為網(wǎng)路和終端設備帶來(lái)更高的可視性與可控性;威脅感知服務(wù)則是能幫助企業(yè)更全面地了解自身網(wǎng)絡(luò )所面臨的威脅。
云端可視性與可控性
根據思科云端消費服務(wù)(Cisco Cloud Consumption)的趨勢資料顯示,因為Shadow IT的關(guān)系,員工使用未授權云端應用程式的數量,遠比各企業(yè)資訊長(cháng)預測的數量多出15到20倍。全新思科云端安全存取(CAS)解決方案可提高云端應用資料的可視性和可控性,幫助企業(yè)解決此難題。
通過(guò)與Skyhigh Networks和Elastica的組合使用,CAS可更有效發(fā)現員工放到網(wǎng)絡(luò )上的「隱藏」應用程式,快速偵測出惡意行為,并協(xié)助企業(yè)制定安全政策,規范應用程式的使用情況和使用行為,與公司政策保持一致。為確保云端應用程式的安全,如Dropbox和Salesforce.com等,CAS可防止機密資訊上傳和不當的資訊共享,降低資訊泄露風(fēng)險。
思科云端網(wǎng)絡(luò )安全 (Cisco Cloud Web Security) 現與CAS整合,提供分支機構以4K整合路由器服務(wù),直接存取安全網(wǎng)絡(luò )的權限,節省頻寬成本。
終端設備連結和資料存取的安全防護
企業(yè)在向物聯(lián)網(wǎng)、移動(dòng)裝置及第三方應用程式開(kāi)放網(wǎng)絡(luò )的同時(shí),也必須在開(kāi)放與保護網(wǎng)絡(luò )之間有所權衡,企業(yè)需盡可能迅速地改變其安全策略以符合業(yè)務(wù)上的需求。現已有超過(guò)68%的企業(yè)發(fā)現,員工將移動(dòng)裝置與網(wǎng)絡(luò )連結后,增加終端設備的風(fēng)險。
思科身份認證服務(wù)引擎(ISE)進(jìn)一步擴展軟件定義的業(yè)務(wù)政策,加強終端設備、使用者和地區存取的整體控制力。ISE整合思科移動(dòng)服務(wù)引擎(Cisco Mobility Services Engine),使IT可以建立和執行地區性政策,限定資料只能在特定的區域存取,借此縮小整體攻擊范圍,遏制網(wǎng)絡(luò )威脅,并在整個(gè)連續攻擊的過(guò)程中防護有線(xiàn)、無(wú)線(xiàn)和遠端的網(wǎng)絡(luò )存取。
ISE通過(guò)pxGrid合作伙伴生態(tài)系統陣營(yíng)(pxGrid partner ecosystem)進(jìn)一步擴展安全覆蓋范圍,加上最新宣布的9個(gè)合作伙伴:Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI,該服務(wù)在推出的第一年便贏(yíng)得30個(gè)合作伙伴。現在生態(tài)系統陣營(yíng)的合作伙伴能夠與pxGrid合作伙伴進(jìn)行雙向共享的安全遙測。pxGrid Adaptive Network Control的新功能,可協(xié)助合作伙伴充分利用ISE,迅速發(fā)現及阻擋網(wǎng)絡(luò )攻擊。
威脅感知防護
企業(yè)往往無(wú)法發(fā)現存在于網(wǎng)絡(luò )中的潛在漏洞,當看不見(jiàn)威脅時(shí),也無(wú)法進(jìn)行防護。
思科威脅感知服務(wù)(Cisco Threat Awareness Service)能夠充分利用思科的智慧威脅遙測功能,提升網(wǎng)絡(luò )進(jìn)出活動(dòng)威脅監控的可視性,并找出可能需格外當心的潛在威脅。購買(mǎi)Cisco SMART Net Total Care Service即可擁有基本的防護方案,而欲擁有更多附加功能,則可通過(guò)每年訂閱進(jìn)階方案取得 。
強化對AnyConnect及AMP Everywhere的防護
為完善此全新的安全產(chǎn)品,AnyConnect VPN增加網(wǎng)絡(luò )可視性模組(Network Visibility Module)的功能,提供有關(guān)使用者、應用、裝置、地理位置和目的地的流量與相關(guān)的數據脈絡(luò )。此外,AMP(Advanced Malware Protection)Threat Grid現可橫跨整個(gè)進(jìn)階惡意程式防護的產(chǎn)品組合,提供更廣泛的訊息脈絡(luò ),并對具備FirePOWER Services的ASA和網(wǎng)絡(luò )進(jìn)階惡意程式防護,擴展進(jìn)一步的防御,使上述兩項安全防護能夠為企業(yè)帶來(lái)更高的可視性與可控性,快速解決網(wǎng)絡(luò )威脅。
OpenDNS Umbrella
新收購的網(wǎng)域名稱(chēng)解析服務(wù)提供商O(píng)penDNS對全球的網(wǎng)絡(luò )活動(dòng)具有獨到見(jiàn)解,推出卓越的云端網(wǎng)絡(luò )安全和智慧威脅解決方案,可隨時(shí)隨地為任何裝置提供進(jìn)階的威脅防護。最新的OpenDNS Umbrella威脅執行平臺能從DNS和IP發(fā)起的連結提供全面保護,防止系統被入侵,也防止資料在任何連接埠或網(wǎng)絡(luò )協(xié)定上被泄露。此外,OpenDNS Investigate全球威脅情報產(chǎn)品現在具備全新的搜索功能,能夠發(fā)現攻擊者的共同基礎架構、找到被拿來(lái)冒充品牌網(wǎng)站的新注冊網(wǎng)域,并識別出網(wǎng)絡(luò )釣魚(yú)或目標性攻擊是否有采用其他模式進(jìn)行攻擊。
擴展對合作伙伴的安全防護
無(wú)處不在的思科「資安360」安全防護策略,能夠進(jìn)一步解決客戶(hù)在整個(gè)IT基礎設施和擴展網(wǎng)絡(luò )中的安全挑戰,為合作伙伴帶來(lái)新商機。擴展的產(chǎn)品組合可為云端、網(wǎng)絡(luò )和終端帶來(lái)更出色的可視性、更豐富的訊息脈絡(luò )和更強大的可控性。它提供一個(gè)端點(diǎn)到端點(diǎn)的安全平臺,能夠覆蓋整個(gè)攻擊過(guò)程,為客戶(hù)降低操作的復雜性,并推動(dòng)與合作伙伴的發(fā)展。思科通過(guò)產(chǎn)品聯(lián)合上市、培訓和技能開(kāi)發(fā)研討會(huì )等措施,斥資協(xié)助合作伙伴實(shí)現他們在思科安全業(yè)務(wù)的盈收成長(cháng)。
支援引述
思科全球資深副總裁暨安全事業(yè)群總經(jīng)理David Goeckeler表示:「企業(yè)若想把握住數位商機,從網(wǎng)絡(luò )到終端、從云端到各個(gè)業(yè)務(wù)營(yíng)運范圍等,都需要無(wú)處不在的安全防護,才能消除敏感性資料被泄露的風(fēng)險。我們的整合方式能夠把安全風(fēng)險降至最低,并揭露因缺乏整體視角的單點(diǎn)解決方案帶來(lái)的漏洞。這次新推出的產(chǎn)品、解決方案和強化過(guò)的服務(wù),可為客戶(hù)帶來(lái)出色的可視性,強大的防護功能和可控性,幫助企業(yè)全面解決更廣泛復雜的問(wèn)題,讓他們能夠更加專(zhuān)注于企業(yè)發(fā)展。」
Beachbody,LLC網(wǎng)絡(luò )工程資深經(jīng)理William Dugger表示:「攻擊不再是簡(jiǎn)單的網(wǎng)絡(luò )或終端問(wèn)題。從產(chǎn)業(yè)現況來(lái)看,攻擊者無(wú)所不用其極地從每個(gè)地方入侵,已嚴重影響我們的業(yè)務(wù)發(fā)展。只要我們身處在數位環(huán)境中,無(wú)論是在移動(dòng)、云端、分支機構還是企業(yè)網(wǎng)絡(luò )里,可以有效抵御這些攻擊的唯一方法,就是為整個(gè)基礎網(wǎng)絡(luò )、云端、裝置和遠端位置提供全面性的防護。思科無(wú)處不在的安全概念提高我們的防護能力,使我們不僅可充分利用現有的基礎設施,以近乎即時(shí)的速度部署新的防護功能,還能簡(jiǎn)化工作流程、協(xié)助降低復雜性和成本。」
