思科近日發(fā)布了一系列云安全服務(wù),以實(shí)現(xiàn)彌合“安全效率鴻溝”的目的。這一新組合包含的工具致力于實(shí)現(xiàn)更廣的安全覆蓋環(huán)境,制止惡意源的攻擊。
思科表示,由于現(xiàn)在網(wǎng)絡(luò)安全面臨的威脅種類眾多,這些產(chǎn)品的目的是簡(jiǎn)化并減少完善保護(hù)一家企業(yè)所需的安全工具數(shù)量。公司稱,這一在拉斯維加斯發(fā)布的新型云安全工具組合Cisco Live是解決安全問題的“結(jié)構(gòu)化”途徑;其中每個(gè)工具都被設(shè)計(jì)成可與其它安全服務(wù)進(jìn)行整合。
攻擊界面擴(kuò)大
隨著數(shù)字化革命帶來更多的在線用戶、設(shè)備和應(yīng)用,思科稱企業(yè)在面臨擴(kuò)大的攻擊界面上存在挑戰(zhàn)。
公司在一份聲明中稱,“有了更多的可操作空間,外加更多的盈利途徑,活躍的黑客正在無情地攻擊企業(yè)、機(jī)構(gòu)和個(gè)人。”為了應(yīng)對(duì)這一趨勢(shì),企業(yè)們正在部署超過70種截然不同的安全產(chǎn)品來滿足不同的需求:這種操作很難管理,而且往往將企業(yè)變得更容易遭到入侵。
盡管使用利基產(chǎn)品的方式能夠提供一定的安全能力,也有可能制造無法控制的復(fù)雜性,并導(dǎo)致企業(yè)的安全效率鴻溝。思科從相反的角度來解決這一問題,并表示此次發(fā)布的新工具目標(biāo)在于減少?gòu)?fù)雜度,并提升安全能力。
具體而言,思科表示一系列工具的目標(biāo)客戶是分布式和遠(yuǎn)程的企業(yè),它們可能需要將安全性能全面分布到面向總部、分支機(jī)構(gòu)、甚至是從外部連接到企業(yè)網(wǎng)絡(luò)的員工身上。
安全對(duì)于提供保護(hù)而言十分關(guān)鍵,也有利于利用企業(yè)的資產(chǎn)。Parks Associates的研究分析師Brad Russell通過電子郵件對(duì)媒體表示,因?yàn)樯虡I(yè)模式正變得更加數(shù)據(jù)驅(qū)動(dòng)化,與此同時(shí),客戶關(guān)系也更加基于數(shù)據(jù)。
“思科此次發(fā)布的安全工具組合是為分布式計(jì)算環(huán)境量身定制,而且其可以實(shí)現(xiàn)先發(fā)制人的異常檢測(cè),滿足那些迫切需要保護(hù)公司安全的企業(yè)需求。對(duì)于那些缺乏內(nèi)部專業(yè)性、以及安全創(chuàng)新購(gòu)買力的企業(yè)而言,這一產(chǎn)品組合的價(jià)值彌足珍貴。”
17小時(shí)檢測(cè)
這一基于云端的安全工具組合包括五款核心產(chǎn)品:漫游保護(hù)傘 (Umbrella Roaming) 、分支保護(hù)傘 (Umbrella Branch) 、防御協(xié)調(diào)器 (Defense Orchestrator) 、 Stealthwatch學(xué)習(xí)網(wǎng)絡(luò)許可 (Stealthwatch Learning Network License) 、Meraki MX 安全應(yīng)用 (Meraki MX Security Appliances)。
漫游保護(hù)傘是嵌入在思科的AnyConnect VPN解決方案中的新模塊,可以通過禁止對(duì)惡意站點(diǎn)的訪問,移除外界網(wǎng)絡(luò)環(huán)境產(chǎn)生的盲點(diǎn),以保護(hù)場(chǎng)外辦公人員。與此同時(shí),分支保護(hù)傘能夠通過內(nèi)容過濾,給予企業(yè)對(duì)訪客Wi-Fi的更多控制權(quán)限。
防御協(xié)調(diào)器幫助企業(yè)保護(hù)位于分布地點(diǎn)的大型安全設(shè)施和策略,可用于數(shù)千設(shè)備,并只用一個(gè)基于云的控制臺(tái)即可操控。基于云端的應(yīng)用管理各種思科安全產(chǎn)品的安全策略,比如適應(yīng)性安全應(yīng)用 (Adaptive Security Appliance) 、防火墻、OpenDNS。
Stealthwatch讓思科整合服務(wù)路由器 (Cisco Integrated Service Router) 能夠作為安全掃描器和實(shí)現(xiàn)器,完成分支威脅防護(hù),并讓企業(yè)能夠檢測(cè)并跟蹤網(wǎng)絡(luò)流量中的異常,分析可疑網(wǎng)絡(luò)活動(dòng),辨別惡意流量。
最后,Meraki則是一個(gè)基于云端的統(tǒng)一威脅管理解決方案,設(shè)計(jì)用于簡(jiǎn)化分布式企業(yè)的高端威脅防護(hù),與云端的數(shù)據(jù)庫(kù)進(jìn)行對(duì)比,分辨惡意內(nèi)容并在用戶下載之前將其屏蔽,向企業(yè)的分支機(jī)構(gòu)提供惡意軟件防護(hù)。
思科表示,這一新的工具組合使用的結(jié)構(gòu)化途徑能夠幫助企業(yè)將威脅檢測(cè)延遲時(shí)間減少到17小時(shí)之內(nèi)。目前該數(shù)字的行業(yè)標(biāo)準(zhǔn)為100天。
京公網(wǎng)安備 11010502049343號(hào)