思科推出業界首款雲端連網安全閘道器 資安發展領先企業

【2017年3月9日,台灣訊】思科推出業界首款雲端連網安全閘道器(Secure Internet Gateway, SIG)思科®資安防護傘(Cisco® Umbrella),因應目前行動科技及雲端趨勢下,企業所面臨新的安全挑戰。

隨著工作方式不斷改變,許多行動工作者透過軟體即服務(Software-as-a-Service, SaaS)的應用處理日常業務。Gartner預測,未來軟體即服務的應用將大幅成長,預計至2018年,使用量將增加70%。因此,許多分支機構會略過企業網路所提供的防禦機制,直接連網至外部網路。這種新的工作模式大幅提升生產力和靈活性,然而,這也表示有許多用戶將不再受企業網路中,傳統網路和網路安全控制所保護,企業也將無法檢視重要資產的潛在威脅。

企業在目前嶄新的工作模式中,致力於保護自身企業網路安全。大部份企業倚賴虛擬私有網路(Virtual Private Network,VPN)來降低威脅。然而,根據IDG(International Data Group)報告指出,82%的行動工作者表示不常使用VPN;其他受訪者則表示依賴企業內的網路安全閘道器解決方案,以及一系列具系統複雜性和延遲性的代理程式。因此,企業需要全新的安全防禦方式,以面對現今的挑戰。思科相信雲端防禦是企業資安的第一道新防線,可在網路周圍提供可視性和控制力。

思科推出全新的產品類別,藉由網路安全閘道器實現雲端防禦,透過該技術,企業可在全新的工作模式中安全地營運。即使用戶關閉虛擬私有網路,安全閘道器仍能提供用戶安全防禦力,不受地點所限制。不論用戶所處位置及連網方式,安全閘道器提供前線的可視性和防禦力,保護企業網路安全。

思科資安防護傘為透過雲端交付的網路安全閘道器,亦為網路資訊安全把關的第一道防線,全面保護企業網路內外的員工。思科資安防護傘能有效阻擋所有來自連網埠和通訊協定的既有及新興網路威脅,為企業提供全面的安全服務。用戶在建立連網或下載檔案之前,思科資安防護傘能夠預先阻止所有惡意程式的網域、網址連結、IP及檔案。目前大多數的威脅攻擊皆針對終端網路,而建立可覆蓋所有連網埠和通訊協定,並可承載所有流量的安全網路即是防禦的關鍵。思科資安防護傘具備強大的安全效能,且能降低一般安全架構所產生的營運複雜性,所有操作皆可透過雲端執行,無需額外安裝任何硬體或手動更新軟體。思科資安防護傘為企業實現全面的防護,能於短時間內保護所有設備,且充分配合思科現有的產品組合,包括AnyConnect®客戶端、整合式服務路由器(Integrated Services Router)4K系列,及無線區域網路控制器,輕易監控企業網路內外的網路流量。

思科資安防護傘具備以下優勢:

  • 全面可視性及無所不在的防禦力:思科資安防護傘提供所需的可視性,能保護所有網路設備、辦公室位置及漫遊用戶的網路存取點。透過結合思科資安防護傘與思科Cloudlock雲端存取安全中介(Cloud Access Security Brokers)領先技術,企業能夠辨識正在使用的軟體即服務應用,並實施策略,以封鎖高風險或不當應用。
  • 提供即時情報,防止攻搫發生:思科資安防護傘每天處理超過千億的連網要求,同時分析即時數據與過去事件(超過110件)的關聯性,進而辦別其模式、偵測異常狀況,並建立防禦方式,自動偵測下一個潛在的威脅攻擊者。
  • 廣泛覆蓋惡意攻搫目標及檔案:思科資安防護傘充份利用思科強大的安全工具,即時偵測並阻止威脅,實現最全面的可視性。思科安全工具包含:
    • 透過機器學習模式發現已知和新興威脅,阻止網域名稱系統(Domain Name System, DNS)和IP(Internet Protocol)層級的惡意連網
    • 取得來自思科Talos的威脅情報,阻止HTTP/S(Hypertext Transfer Protocol Secure)層級的惡意網址連結
    • 透過思科進階惡意程式防護(Advanced Malware Protection, AMP)偵測並阻擋雲端惡意檔案
  • 開放式簡易整合平台:思科資安防護傘可與現有系統相互整合,例如安全設備、智慧平台或動態,以及客製化內部工具,將保護範圍擴展至外部的裝置及位置。
  • 發現並控制軟體即服務應用:思科資安防護傘及Cloudlock能讓企業輕易發現及控制來自網路內外軟體即服務應用的重要資料。
  • 可靠、快速的連網方式,提供絕佳用戶體驗:思科資安防護傘讓用戶免於遭遇網路斷線或慢速連線的情況。思科資安防護傘透過Anycast路由器,使每個數據中心顯示同樣的IP位址,以最快速度,將請求準確發送至可自動處理故障問題的位置,維持100%正常運行時間,確保用戶安全連線,且維持穩定連線速度。

支援引述

思科全球副總裁暨安全業務總經理David Ulevitch表示:「行動化改變企業網路模式,雲端技術則改變應用的發展與傳遞,以及我們看待、存取及儲存數據的方式。傳統安全工具要求員工必須留守公司工作,登入企業網路後,使用經企業管理或許可的裝置及應用,然而這些工具已不合時宜。思科的網路安全閘道器思科資安防護傘能充分保護企業、提高行動力,讓企業能享有全新的雲端服務。思科資安防護傘提供最完善的網路流量可視性及執行力,且搭配思科Cloudlock雲端存取安全中介,能發現並控制企業網路內外的軟體即服務應用。」

Avanade ITS企業服務資深總監Joseph Paradi表示:「為更有效滿足客戶需求,許多人不止在單一地方工作,而是於家裡、咖啡廳、客戶辦公室、飯店、機場,以及其他地方工作。不論用戶位於何處,思科都會保護其電腦不受攻擊。傳統解決方案,如防火牆或網頁代理伺服器,無法滿足行動工作者所需,因此思科為用戶提供安全防護,以免各地的用戶遭受惡意軟體攻擊。藉由與思科合作,用戶能夠更安心的在數位場所工作。」

Spencer Stuart網路安全工程師Matthew Gibson表示:「保護客戶資料是Spencer Stuart最重要的目標。透過尖端分析、檔案檢查搭載進階惡意軟體引擎,以及持續創新,思科資安防護傘能提供客戶安全效能,而我們為此感到高興。思科資安防護傘Dashboard提供一站式的服務,能偵測威脅,且有助於鞏固經營管理的價值。」

補充資料