思科提供更廣泛可視性、可溯性和可控性防護(hù)功能

　　CTI論壇(ctiforum)11月17日消息（記者 李文杰):思科宣布推出全新安全產(chǎn)品與功能，及強(qiáng)大的威脅感知服務(wù)，將無處不在的「資安360」安全策略擴(kuò)展至云端、網(wǎng)絡(luò)和終端設(shè)備，協(xié)助企業(yè)完成數(shù)位化轉(zhuǎn)型。

　　當(dāng)前企業(yè)對數(shù)位化發(fā)展寄予厚望，期望可作為推動財務(wù)成長的新方式，協(xié)助降低營運(yùn)復(fù)雜度。在資訊普及的時代，威脅者的攻擊也更加頻繁，因此企業(yè)盡其所能以防護(hù)資產(chǎn)安全。他們需要從一系列復(fù)雜的單點(diǎn)解決方案中選擇適合的產(chǎn)品，但由于設(shè)計上的限制，這些解決方案無法互相操控，導(dǎo)致安全團(tuán)隊對潛在威脅的了解非常有限，無法帶給網(wǎng)絡(luò)足夠的防護(hù)。思科的安全架構(gòu)重點(diǎn)在于替整個擴(kuò)展網(wǎng)絡(luò)提供內(nèi)嵌的安全功能，包括路由器、交換器和數(shù)據(jù)中心在內(nèi)，減少連續(xù)的漏洞攻擊，并大幅降低偵測和修復(fù)時間。

　　整體而言，思科增加思科云端安全存�。–isco Cloud Access Security，CAS）、強(qiáng)化后的身份認(rèn)證服務(wù)引擎（ISE）和威脅感知服務(wù)。其中CAS能夠為云端應(yīng)用程式帶來可視性和資料安全性；強(qiáng)化后的ISE利用全新的位置存取控制功能，為網(wǎng)路和終端設(shè)備帶來更高的可視性與可控性；威脅感知服務(wù)則是能幫助企業(yè)更全面地了解自身網(wǎng)絡(luò)所面臨的威脅。

　　云端可視性與可控性

　　根據(jù)思科云端消費(fèi)服務(wù)（Cisco Cloud Consumption）的趨勢資料顯示，因為Shadow IT的關(guān)系，員工使用未授權(quán)云端應(yīng)用程式的數(shù)量，遠(yuǎn)比各企業(yè)資訊長預(yù)測的數(shù)量多出15到20倍。全新思科云端安全存取（CAS）解決方案可提高云端應(yīng)用資料的可視性和可控性，幫助企業(yè)解決此難題。

　　通過與Skyhigh Networks和Elastica的組合使用，CAS可更有效發(fā)現(xiàn)員工放到網(wǎng)絡(luò)上的「隱藏」應(yīng)用程式，快速偵測出惡意行為，并協(xié)助企業(yè)制定安全政策，規(guī)范應(yīng)用程式的使用情況和使用行為，與公司政策保持一致。為確保云端應(yīng)用程式的安全，如Dropbox和Salesforce.com等，CAS可防止機(jī)密資訊上傳和不當(dāng)?shù)馁Y訊共享，降低資訊泄露風(fēng)險。

　　思科云端網(wǎng)絡(luò)安全 (Cisco Cloud Web Security) 現(xiàn)與CAS整合，提供分支機(jī)構(gòu)以4K整合路由器服務(wù)，直接存取安全網(wǎng)絡(luò)的權(quán)限，節(jié)省頻寬成本。

　　終端設(shè)備連結(jié)和資料存取的安全防護(hù)

　　企業(yè)在向物聯(lián)網(wǎng)、移動裝置及第三方應(yīng)用程式開放網(wǎng)絡(luò)的同時，也必須在開放與保護(hù)網(wǎng)絡(luò)之間有所權(quán)衡，企業(yè)需盡可能迅速地改變其安全策略以符合業(yè)務(wù)上的需求�，F(xiàn)已有超過68%的企業(yè)發(fā)現(xiàn)，員工將移動裝置與網(wǎng)絡(luò)連結(jié)后，增加終端設(shè)備的風(fēng)險。

　　思科身份認(rèn)證服務(wù)引擎（ISE）進(jìn)一步擴(kuò)展軟件定義的業(yè)務(wù)政策，加強(qiáng)終端設(shè)備、使用者和地區(qū)存取的整體控制力。ISE整合思科移動服務(wù)引擎（Cisco Mobility Services Engine），使IT可以建立和執(zhí)行地區(qū)性政策，限定資料只能在特定的區(qū)域存取，借此縮小整體攻擊范圍，遏制網(wǎng)絡(luò)威脅，并在整個連續(xù)攻擊的過程中防護(hù)有線、無線和遠(yuǎn)端的網(wǎng)絡(luò)存取。

　　ISE通過pxGrid合作伙伴生態(tài)系統(tǒng)陣營（pxGrid partner ecosystem）進(jìn)一步擴(kuò)展安全覆蓋范圍，加上最新宣布的9個合作伙伴：Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI，該服務(wù)在推出的第一年便贏得30個合作伙伴�，F(xiàn)在生態(tài)系統(tǒng)陣營的合作伙伴能夠與pxGrid合作伙伴進(jìn)行雙向共享的安全遙測。pxGrid Adaptive Network Control的新功能，可協(xié)助合作伙伴充分利用ISE，迅速發(fā)現(xiàn)及阻擋網(wǎng)絡(luò)攻擊。

　　威脅感知防護(hù)

　　企業(yè)往往無法發(fā)現(xiàn)存在于網(wǎng)絡(luò)中的潛在漏洞，當(dāng)看不見威脅時，也無法進(jìn)行防護(hù)。

　　思科威脅感知服務(wù)（Cisco Threat Awareness Service）能夠充分利用思科的智慧威脅遙測功能，提升網(wǎng)絡(luò)進(jìn)出活動威脅監(jiān)控的可視性，并找出可能需格外當(dāng)心的潛在威脅。購買Cisco SMART Net Total Care Service即可擁有基本的防護(hù)方案，而欲擁有更多附加功能，則可通過每年訂閱進(jìn)階方案取得 。

　　強(qiáng)化對AnyConnect及AMP Everywhere的防護(hù)

　　為完善此全新的安全產(chǎn)品，AnyConnect VPN增加網(wǎng)絡(luò)可視性模組（Network Visibility Module）的功能，提供有關(guān)使用者、應(yīng)用、裝置、地理位置和目的地的流量與相關(guān)的數(shù)據(jù)脈絡(luò)。此外，AMP（Advanced Malware Protection）Threat Grid現(xiàn)可橫跨整個進(jìn)階惡意程式防護(hù)的產(chǎn)品組合，提供更廣泛的訊息脈絡(luò)，并對具備FirePOWER Services的ASA和網(wǎng)絡(luò)進(jìn)階惡意程式防護(hù)，擴(kuò)展進(jìn)一步的防御，使上述兩項安全防護(hù)能夠為企業(yè)帶來更高的可視性與可控性，快速解決網(wǎng)絡(luò)威脅。

　　OpenDNS Umbrella

　　新收購的網(wǎng)域名稱解析服務(wù)提供商OpenDNS對全球的網(wǎng)絡(luò)活動具有獨(dú)到見解，推出卓越的云端網(wǎng)絡(luò)安全和智慧威脅解決方案，可隨時隨地為任何裝置提供進(jìn)階的威脅防護(hù)。最新的OpenDNS Umbrella威脅執(zhí)行平臺能從DNS和IP發(fā)起的連結(jié)提供全面保護(hù)，防止系統(tǒng)被入侵，也防止資料在任何連接埠或網(wǎng)絡(luò)協(xié)定上被泄露。此外，OpenDNS Investigate全球威脅情報產(chǎn)品現(xiàn)在具備全新的搜索功能，能夠發(fā)現(xiàn)攻擊者的共同基礎(chǔ)架構(gòu)、找到被拿來冒充品牌網(wǎng)站的新注冊網(wǎng)域，并識別出網(wǎng)絡(luò)釣魚或目標(biāo)性攻擊是否有采用其他模式進(jìn)行攻擊。

　　擴(kuò)展對合作伙伴的安全防護(hù)

　　無處不在的思科「資安360」安全防護(hù)策略，能夠進(jìn)一步解決客戶在整個IT基礎(chǔ)設(shè)施和擴(kuò)展網(wǎng)絡(luò)中的安全挑戰(zhàn)，為合作伙伴帶來新商機(jī)。擴(kuò)展的產(chǎn)品組合可為云端、網(wǎng)絡(luò)和終端帶來更出色的可視性、更豐富的訊息脈絡(luò)和更強(qiáng)大的可控性。它提供一個端點(diǎn)到端點(diǎn)的安全平臺，能夠覆蓋整個攻擊過程，為客戶降低操作的復(fù)雜性，并推動與合作伙伴的發(fā)展。思科通過產(chǎn)品聯(lián)合上市、培訓(xùn)和技能開發(fā)研討會等措施，斥資協(xié)助合作伙伴實現(xiàn)他們在思科安全業(yè)務(wù)的盈收成長。

　　支援引述

　　思科全球資深副總裁暨安全事業(yè)群總經(jīng)理David Goeckeler表示：「企業(yè)若想把握住數(shù)位商機(jī)，從網(wǎng)絡(luò)到終端、從云端到各個業(yè)務(wù)營運(yùn)范圍等，都需要無處不在的安全防護(hù)，才能消除敏感性資料被泄露的風(fēng)險。我們的整合方式能夠把安全風(fēng)險降至最低，并揭露因缺乏整體視角的單點(diǎn)解決方案帶來的漏洞。這次新推出的產(chǎn)品、解決方案和強(qiáng)化過的服務(wù)，可為客戶帶來出色的可視性，強(qiáng)大的防護(hù)功能和可控性，幫助企業(yè)全面解決更廣泛復(fù)雜的問題，讓他們能夠更加專注于企業(yè)發(fā)展�！�

　　Beachbody，LLC網(wǎng)絡(luò)工程資深經(jīng)理William Dugger表示：「攻擊不再是簡單的網(wǎng)絡(luò)或終端問題。從產(chǎn)業(yè)現(xiàn)況來看，攻擊者無所不用其極地從每個地方入侵，已嚴(yán)重影響我們的業(yè)務(wù)發(fā)展。只要我們身處在數(shù)位環(huán)境中，無論是在移動、云端、分支機(jī)構(gòu)還是企業(yè)網(wǎng)絡(luò)里，可以有效抵御這些攻擊的唯一方法，就是為整個基礎(chǔ)網(wǎng)絡(luò)、云端、裝置和遠(yuǎn)端位置提供全面性的防護(hù)。思科無處不在的安全概念提高我們的防護(hù)能力，使我們不僅可充分利用現(xiàn)有的基礎(chǔ)設(shè)施，以近乎即時的速度部署新的防護(hù)功能，還能簡化工作流程、協(xié)助降低復(fù)雜性和成本。」