ACR數據顯示,犯罪分子正帶動“傳統”攻擊載體的復興,例如廣告軟件和垃圾郵件:垃圾郵件占全球電子郵件總量的近65%(其中8%到10%被視為惡意郵件),這一數量正不斷增長,同時垃圾郵件經常通過快速壯大的大型僵尸網絡進行傳播;在思科的研究中有75%的組織受到廣告軟件感染影響,網絡犯罪分子不僅使用惡意廣告軟件從注入廣告獲利,而且將其作為促進其他惡意軟件(如DNSChanger惡意軟件)攻擊活動的跳板。為此,思科進行了對“演進時間(Time to Evolve,即TTE)”的研究,演進時間是指攻擊者更改特定惡意軟件發送方式所花費的時間,以及每次更改攻擊策略的間隔時間。TTE研究揭露了攻擊者如何不斷更新策略并成功躲避檢測。面對不斷演進的攻擊,檢測安全實踐的有效性尤為重要。思科一直致力于減少“檢測時間(Time to Detect,即TTD)”,即減少發生威脅到發現威脅之間的時間差。縮短檢測時間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。目前,思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時,相比之下,行業標準約為 100-200 天。
作為全球最大的網絡安全公司,思科憑借“覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)”的BDA安全戰略、以及具有“無處不在、集成、持續”等重要優勢的威脅防御集成架構,助力客戶及合作伙伴應對當今不斷變化的威脅形勢、不斷發展的業務模式和日趨嚴峻的復雜性。在思科所擁有的業界最全面且集成度最高的網絡安全防護產品套件之中,思科Firepower 2100系列新一代防火墻是值得一提的明星產品。該系列產品可有力解決性能與防護難以兼得這一行業難題,憑借全新的可擴展架構及全面的性能提升,有效消除從互聯網邊界到數據中心的瓶頸。思科Firepower 2100系列具有以下獨特優勢:
?卓越的產品性能:
該系列產品采用了行業首款具有兩顆多核CPU的架構,能夠顯著提升密鑰加密、防火墻和威脅防御功能,同時滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測的情況下,相比其他同等價格產品,思科Firepower 2100系列所提供的吞吐量也實現了200%的提升。
?頂尖的安全防護:
NGIPS功能在新一代防火墻中起到非常重要的作用。思科的NGIPS在Gartner魔力象限報告里一直處于領導者象限,其特色在于:對主機、操作系統、應用、服務、協議、用戶、內容、網絡的可視性,建立網絡主機及終端的可視信息庫,進一步利用信息庫自動推薦IPS規則,自動分析入侵安全事件。思科的Firepower新一代防火墻集成了業界領先的NGIPS功能,可完全實現“全棧可視性”、“專注于威脅”等重要特點。
此外,在2016年度NSS Labs漏洞檢測系統(BDS)測試中,思科安全解決方案連續第三年處于領先地位,對惡意軟件、漏洞攻擊和逃避技術的檢測率均達到100%。
并且在所有待測產品中思科安全解決方案實現了最快的檢測速度,3分鐘內就可以檢測出91%以上的威脅。
?簡單高效的管理:
大量違規行為表明,管理問題可能成為防護的致命要害,錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰。為了解決這一問題,思科增強了本地、集中和基于云的管理工具,讓客戶能夠精簡運營,并更加經濟高效地滿足企業用戶的獨特要求。
Firepower Device Manager:在設備上提供一個基于Web管理的界面,通過引導式設置向導,在短短幾分鐘內完成對思科Firepower NGFW設備的部署。
Firepower Management Center(FMC):支持對多臺設備進行簡單全面的安全管理,使用戶能自動執行安全任務,包括評估、調整、關聯、遏制和修復等。
Cloud Defense Orchestrator(CDO):提供簡單的、基于云的策略管理功能,使團隊能夠簡化和擴展安全策略管理,在企業范圍內輕松設計并統一部署策略。
思科安全服務是網絡安全服務領域的全球領導者,幫助企業了解如何預測新的威脅并作出應對,同時降低復雜性和減少碎片化,使企業靈活適應不斷變化的業務模式。思科所提供的全面安全服務包括思科安全咨詢服務、思科安全實施服務和思科安全托管服務。思科提供世界上任何其他領先網絡安全公司都無法匹敵的資源組合,其中包括大量的研究和威脅情報、成熟的方法,以及跨越安全、云、移動性、協作和數據中心運營等領域的多學科專家的支持。
隨著網絡威脅的不斷演進,業界對網絡安全人才的需求也不斷上升。到2019年,世界各地的企業將會需要大量訓練有素的網絡安全人才,人才缺口將高達200萬。聘用訓練有素的高素質網絡安全人才將成為企業面臨的一個巨大挑戰。網絡安全對于一個孤立的防御者或一小群專業人員來說,是一項太過龐大的任務,團隊合作的重要性被進一步強調。無論企業如何配置團隊,團隊成員應始終掌握最新安全技能,了解最新威脅和安全技術,同時通過參與培訓和相關項目不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝,思科在2016年宣布設立1000萬美元全球網絡安全獎學金計劃,并進一步增強安全認證培訓產品。
面對錯綜復雜的環境和嚴峻的人力資源挑戰,思科建議企業采取以下步驟來防御、檢測和緩解威脅,并最大限度地降低風險:
?將安全視為一項業務優先項:領導層必須肩負安全責任,積極進行宣傳,并大力支持安全工作。
?審視運營規則:審核安全實踐、補丁,以及到網絡系統、應用、功能和數據的控制訪問點。
?測試安全有效性:制定明確指標,使用它們驗證和改進安全實踐。
采用集成化的防御架構才是有效的安全方法:將集成化和自動化置于評估標準列表的首位,以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間,以便安全團隊集中精力調查和解決真正的威脅。
京公網安備 11010502049343號