思科為Shadow IT、終端設備和雲端擴展無處不在的資安360安全策略 提供更廣泛的可視性、可溯性和可控性防護功能
【2015年11月16日,台灣訊】思科宣佈推出全新安全產品與功能,及強大的威脅感知服務,將無處不在的「資安360」安全策略擴展至雲端、網路和終端設備,協助企業完成數位化轉型。
當前企業對數位化發展寄予厚望,期望可作為推動財務成長的新方式,協助降低營運複雜度。在資訊普及的時代,威脅者的攻擊也更加頻繁,因此企業盡其所能以防護資產安全。他們需要從一系列複雜的單點解決方案中選擇適合的產品,但由於設計上的限制,這些解決方案無法互相操控,導致安全團隊對潛在威脅的了解非常有限,無法帶給網路足夠的防護。思科的安全架構重點在於替整個擴展網路提供內嵌的安全功能,包括路由器、交換器和數據中心在內,減少連續的漏洞攻擊,並大幅降低偵測和修復時間。
整體而言,思科增加思科雲端安全存取(Cisco® Cloud Access Security, CAS)、強化後的身份認證服務引擎(ISE)和威脅感知服務。其中CAS能夠為雲端應用程式帶來可視性和資料安全性;強化後的ISE利用全新的位置存取控制功能,為網路和終端設備帶來更高的可視性與可控性;威脅感知服務則是能幫助企業更全面地了解自身網路所面臨的威脅。
雲端可視性與可控性
根據思科雲端消費服務(Cisco Cloud Consumption)的趨勢資料顯示,因為Shadow IT的關係,員工使用未授權雲端應用程式的數量,遠比各企業資訊長預測的數量多出15到20倍。全新思科雲端安全存取(CAS)解決方案可提高雲端應用資料的可視性和可控性,幫助企業解決此難題。
透過與Skyhigh Networks和Elastica的組合使用,CAS可更有效發現員工放到網路上的「隱藏」應用程式,快速偵測出惡意行為,並協助企業制定安全政策,規範應用程式的使用情況和使用行為,與公司政策保持一致。為確保雲端應用程式的安全,如Dropbox和Salesforce.com等,CAS可防止機密資訊上傳和不當的資訊共享,降低資訊洩露風險。
思科雲端網路安全 (Cisco Cloud Web Security) 現與CAS整合,提供分支機構以4K整合路由器服務,直接存取安全網路的權限,節省頻寬成本。
終端設備連結和資料存取的安全防護
企業在向物聯網、行動裝置及第三方應用程式開放網路的同時,也必須在開放與保護網路之間有所權衡,企業需盡可能迅速地改變其安全策略以符合業務上的需求。現已有超過68%的企業發現,員工將行動裝置與網路連結後,增加終端設備的風險。
思科身份認證服務引擎(ISE)進一步擴展軟體定義的業務政策,加強終端設備、使用者和地區存取的整體控制力。ISE整合思科行動服務引擎(Cisco Mobility Services Engine),使IT可以建立和執行地區性政策,限定資料只能在特定的區域存取,藉此縮小整體攻擊範圍,遏制網路威脅,並在整個連續攻擊的過程中防護有線、無線和遠端的網路存取。
ISE透過pxGrid合作夥伴生態系統陣營(pxGrid partner ecosystem)進一步擴展安全覆蓋範圍,加上最新宣佈的9個合作夥伴:Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI,該服務在推出的第一年便贏得30個合作夥伴。現在生態系統陣營的合作夥伴能夠與pxGrid合作夥伴進行雙向共享的安全遙測。pxGrid Adaptive Network Control的新功能,可協助合作夥伴充分利用ISE,迅速發現及阻擋網路攻擊。
威脅感知防護
企業往往無法發現存在於網路中的潛在漏洞,當看不見威脅時,也無法進行防護。
思科威脅感知服務(Cisco Threat Awareness Service)能夠充分利用思科的智慧威脅遙測功能,提升網路進出活動威脅監控的可視性,並找出可能需格外當心的潛在威脅。購買Cisco SMART Net™ Total Care™ Service即可擁有基本的防護方案,而欲擁有更多附加功能,則可透過每年訂閱進階方案取得 。
強化對AnyConnect及AMP Everywhere的防護
為完善此全新的安全產品,AnyConnect® VPN增加網路可視性模組(Network Visibility Module)的功能,提供有關使用者、應用、裝置、地理位置和目的地的流量與相關的數據脈絡。此外,AMP(Advanced Malware Protection)Threat Grid現可橫跨整個進階惡意程式防護的產品組合,提供更廣泛的訊息脈絡,並對具備FirePOWER™ Services的ASA和網路進階惡意程式防護,擴展進一步的防禦,使上述兩項安全防護能夠為企業帶來更高的可視性與可控性,快速解決網路威脅。
OpenDNS Umbrella
新收購的網域名稱解析服務提供商OpenDNS對全球的網路活動具有獨到見解,推出卓越的雲端網路安全和智慧威脅解決方案,可隨時隨地為任何裝置提供進階的威脅防護。最新的OpenDNS Umbrella威脅執行平台能從DNS和IP發起的連結提供全面保護,防止系統被入侵,也防止資料在任何連接埠或網路協定上被洩露。此外,OpenDNS Investigate全球威脅情報產品現在具備全新的搜索功能,能夠發現攻擊者的共同基礎架構、找到被拿來冒充品牌網站的新註冊網域,並識別出網路釣魚或目標性攻擊是否有採用其他模式進行攻擊。
擴展對合作夥伴的安全防護
無處不在的思科「資安360」安全防護策略,能夠進一步解決客戶在整個IT基礎設施和擴展網路中的安全挑戰,為合作夥伴帶來新商機。擴展的產品組合可為雲端、網路和終端帶來更出色的可視性、更豐富的訊息脈絡和更強大的可控性。它提供一個端點到端點的安全平台,能夠覆蓋整個攻擊過程,為客戶降低操作的複雜性,並推動與合作夥伴的發展。思科透過產品聯合上市、培訓和技能開發研討會等措施,斥資協助合作夥伴實現他們在思科安全業務的盈收成長。
支援引述
思科全球資深副總裁暨安全事業群總經理David Goeckeler表示:「企業若想把握住數位商機,從網路到終端、從雲端到各個業務營運範圍等,都需要無處不在的安全防護,才能消除敏感性資料被洩露的風險。我們的整合方式能夠把安全風險降至最低,並揭露因缺乏整體視角的單點解決方案帶來的漏洞。這次新推出的產品、解決方案和強化過的服務,可為客戶帶來出色的可視性,強大的防護功能和可控性,幫助企業全面解決更廣泛複雜的問題,讓他們能夠更加專注於企業發展。」
Beachbody, LLC網路工程資深經理William Dugger表示:「攻擊不再是簡單的網路或終端問題。從產業現況來看,攻擊者無所不用其極地從每個地方入侵,已嚴重影響我們的業務發展。只要我們身處在數位環境中,無論是在行動、雲端、分支機構還是企業網路裡,可以有效抵禦這些攻擊的唯一方法,就是為整個基礎網路、雲端、裝置和遠端位置提供全面性的防護。思科無處不在的安全概念提高我們的防護能力,使我們不僅可充分利用現有的基礎設施,以近乎即時的速度部署新的防護功能,還能簡化工作流程、協助降低複雜性和成本。」
補充資料