首页 > 新闻 > 国内 >

思科提供更广泛可视性、可溯性和可控性防护功能

2015-11-17 10:52:23   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum)11月17日消息(记者 李文杰):思科宣布推出全新安全产品与功能,及强大的威胁感知服务,将无处不在的「资安360」安全策略扩展至云端、网络和终端设备,协助企业完成数位化转型。

  当前企业对数位化发展寄予厚望,期望可作为推动财务成长的新方式,协助降低营运复杂度。在资讯普及的时代,威胁者的攻击也更加频繁,因此企业尽其所能以防护资产安全。他们需要从一系列复杂的单点解决方案中选择适合的产品,但由于设计上的限制,这些解决方案无法互相操控,导致安全团队对潜在威胁的了解非常有限,无法带给网络足够的防护。思科的安全架构重点在于替整个扩展网络提供内嵌的安全功能,包括路由器、交换器和数据中心在内,减少连续的漏洞攻击,并大幅降低侦测和修复时间。

  整体而言,思科增加思科云端安全存取(Cisco Cloud Access Security,CAS)、强化后的身份认证服务引擎(ISE)和威胁感知服务。其中CAS能够为云端应用程式带来可视性和资料安全性;强化后的ISE利用全新的位置存取控制功能,为网路和终端设备带来更高的可视性与可控性;威胁感知服务则是能帮助企业更全面地了解自身网络所面临的威胁。

  云端可视性与可控性

  根据思科云端消费服务(Cisco Cloud Consumption)的趋势资料显示,因为Shadow IT的关系,员工使用未授权云端应用程式的数量,远比各企业资讯长预测的数量多出15到20倍。全新思科云端安全存取(CAS)解决方案可提高云端应用资料的可视性和可控性,帮助企业解决此难题。

  通过与Skyhigh Networks和Elastica的组合使用,CAS可更有效发现员工放到网络上的「隐藏」应用程式,快速侦测出恶意行为,并协助企业制定安全政策,规范应用程式的使用情况和使用行为,与公司政策保持一致。为确保云端应用程式的安全,如Dropbox和Salesforce.com等,CAS可防止机密资讯上传和不当的资讯共享,降低资讯泄露风险。

  思科云端网络安全 (Cisco Cloud Web Security) 现与CAS整合,提供分支机构以4K整合路由器服务,直接存取安全网络的权限,节省频宽成本。

  终端设备连结和资料存取的安全防护

  企业在向物联网、移动装置及第三方应用程式开放网络的同时,也必须在开放与保护网络之间有所权衡,企业需尽可能迅速地改变其安全策略以符合业务上的需求。现已有超过68%的企业发现,员工将移动装置与网络连结后,增加终端设备的风险。

  思科身份认证服务引擎(ISE)进一步扩展软件定义的业务政策,加强终端设备、使用者和地区存取的整体控制力。ISE整合思科移动服务引擎(Cisco Mobility Services Engine),使IT可以建立和执行地区性政策,限定资料只能在特定的区域存取,借此缩小整体攻击范围,遏制网络威胁,并在整个连续攻击的过程中防护有线、无线和远端的网络存取。

  ISE通过pxGrid合作伙伴生态系统阵营(pxGrid partner ecosystem)进一步扩展安全覆盖范围,加上最新宣布的9个合作伙伴:Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI,该服务在推出的第一年便赢得30个合作伙伴。现在生态系统阵营的合作伙伴能够与pxGrid合作伙伴进行双向共享的安全遥测。pxGrid Adaptive Network Control的新功能,可协助合作伙伴充分利用ISE,迅速发现及阻挡网络攻击。

  威胁感知防护

  企业往往无法发现存在于网络中的潜在漏洞,当看不见威胁时,也无法进行防护。

  思科威胁感知服务(Cisco Threat Awareness Service)能够充分利用思科的智慧威胁遥测功能,提升网络进出活动威胁监控的可视性,并找出可能需格外当心的潜在威胁。购买Cisco SMART Net Total Care Service即可拥有基本的防护方案,而欲拥有更多附加功能,则可通过每年订阅进阶方案取得 。

  强化对AnyConnect及AMP Everywhere的防护

  为完善此全新的安全产品,AnyConnect VPN增加网络可视性模组(Network Visibility Module)的功能,提供有关使用者、应用、装置、地理位置和目的地的流量与相关的数据脉络。此外,AMP(Advanced Malware Protection)Threat Grid现可横跨整个进阶恶意程式防护的产品组合,提供更广泛的讯息脉络,并对具备FirePOWER Services的ASA和网络进阶恶意程式防护,扩展进一步的防御,使上述两项安全防护能够为企业带来更高的可视性与可控性,快速解决网络威胁。

  OpenDNS Umbrella

  新收购的网域名称解析服务提供商OpenDNS对全球的网络活动具有独到见解,推出卓越的云端网络安全和智慧威胁解决方案,可随时随地为任何装置提供进阶的威胁防护。最新的OpenDNS Umbrella威胁执行平台能从DNS和IP发起的连结提供全面保护,防止系统被入侵,也防止资料在任何连接埠或网络协定上被泄露。此外,OpenDNS Investigate全球威胁情报产品现在具备全新的搜索功能,能够发现攻击者的共同基础架构、找到被拿来冒充品牌网站的新注册网域,并识别出网络钓鱼或目标性攻击是否有采用其他模式进行攻击。

  扩展对合作伙伴的安全防护

  无处不在的思科「资安360」安全防护策略,能够进一步解决客户在整个IT基础设施和扩展网络中的安全挑战,为合作伙伴带来新商机。扩展的产品组合可为云端、网络和终端带来更出色的可视性、更丰富的讯息脉络和更强大的可控性。它提供一个端点到端点的安全平台,能够覆盖整个攻击过程,为客户降低操作的复杂性,并推动与合作伙伴的发展。思科通过产品联合上市、培训和技能开发研讨会等措施,斥资协助合作伙伴实现他们在思科安全业务的盈收成长。

  支援引述

  思科全球资深副总裁暨安全事业群总经理David Goeckeler表示:「企业若想把握住数位商机,从网络到终端、从云端到各个业务营运范围等,都需要无处不在的安全防护,才能消除敏感性资料被泄露的风险。我们的整合方式能够把安全风险降至最低,并揭露因缺乏整体视角的单点解决方案带来的漏洞。这次新推出的产品、解决方案和强化过的服务,可为客户带来出色的可视性,强大的防护功能和可控性,帮助企业全面解决更广泛复杂的问题,让他们能够更加专注于企业发展。」

  Beachbody,LLC网络工程资深经理William Dugger表示:「攻击不再是简单的网络或终端问题。从产业现况来看,攻击者无所不用其极地从每个地方入侵,已严重影响我们的业务发展。只要我们身处在数位环境中,无论是在移动、云端、分支机构还是企业网络里,可以有效抵御这些攻击的唯一方法,就是为整个基础网络、云端、装置和远端位置提供全面性的防护。思科无处不在的安全概念提高我们的防护能力,使我们不仅可充分利用现有的基础设施,以近乎即时的速度部署新的防护功能,还能简化工作流程、协助降低复杂性和成本。」

分享到: 收藏

专题