思科宣布進一步推進其無處不在的安全戰略，將其范疇擴大至云、網絡和終端領域，以幫助企業更出色地完成數字轉型。為支持這一戰略性舉措，思科同時宣布推出全新的安全產品和功能，以及一項強大的威脅感知服務。

當前，各公司都對數字化發展計劃寄予厚望，希望借此發現新的途徑來促進業績增長，降低運營復雜性。如今數據無處不在，威脅者的攻擊也愈加頻繁，這常常使得公司需要想盡一切辦法來保護其資產的安全。與此同時，他們卻僅能從一系列復雜的單點解決方案中選擇適合自己的產品。這些解決方案由于設計上的限制，通常無法進行互操作，這使得安全團隊對潛在威脅的了解非常有限，最終無法為網絡提供足夠可靠的保護。

思科架構致力于為包括路由器、交換機和數據中心在內的整個擴展網絡帶來嵌入式安全功能，旨在消除攻擊漏洞，顯著縮短檢測和修復時間。

具體而言，思科新增了Cloud Access Security(CAS)、身份服務引擎(ISE)增強和威脅感知服務。其中CAS能夠為云應用程序帶來出色可視性和強大數據安全性;ISE增強利用全新位置訪問控制功能為網絡和終端帶來更高可視性與可控性;威脅感知服務可幫助企業更全面地了解自身網絡面臨的威脅情況。

云可視性與可控性

根據思科云消費服務趨勢數據，受到影子IT的影響，企業員工使用的未經授權云應用的數量是首席信息官們所預計的15到20倍。全新思科云訪問安全(CAS)解決方案可幫助企業解決這一復雜性，顯著提高對云應用數據的可視性和可控性。

當與Skyhigh Networks和Elastica組合使用時，CAS能夠更有效地發現員工可能放到網絡上的“隱藏”應用;快速檢測惡意行為;并支持企業制定安全策略，規范應用使用情況和用戶行為，以便與公司策略保持一致。為了保護云應用程序，如Dropbox和Salesforce.com等，CAS可防止上傳敏感信息和不適當地共享應用數據，以消除數據泄露漏洞。

思科Cloud Web Security現在集成了CAS，可通過Integrated Services Router 4K路由器集成為分支辦事處提供安全的直接互聯網訪問，節省帶寬成本。

保護終端連接和數據訪問安全

隨著企業向物聯網和移動設備以及第三方應用敞開網絡，他們會面臨在訪問與保護之間實現平衡的挑戰，要盡可能快地做出安全變更，以滿足其業務要求。超過68%的企業發現，員工將移動設備接入網絡極大增加了終端風險。

思科身份服務引擎(ISE)進一步擴展了軟件定義的業務策略，支持通過更精細地劃分終端、用戶和地域訪問，顯著加強控制。ISE現在與思科移動服務引擎集成，支持IT創建和執行位置策略，將對數據的訪問限定在特定的區域。這可減少整體攻擊范圍，遏制網絡威脅，并在整個攻擊過程中保護有線、無線和遠程網絡訪問。

ISE還通過其pxGrid合作伙伴生態系統進一步擴展了安全覆蓋范圍。加上最新宣布的9個合作伙伴，該產品在推出僅一年的時間就贏得了總計30個合作伙伴。此次新增的合作伙伴包括：Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI。生態系統合作伙伴現在能夠在pxGrid合作伙伴之間雙向共享安全遙測數據。pxGrid Adaptive Network Control的新增功能可支持合作伙伴充分利用ISE，快速發現和遏制將網絡作為途徑的攻擊。

威脅感知保護

企業往往無法發現網絡中的潛在漏洞。無法看到，也就無法進行保護。

思科威脅感知服務能夠充分利用思科的威脅智能遙測功能，增強對出入站網絡活動的威脅可視性，找出可能需要額外關注的潛在威脅。購買CiscoSMARTnet? Total Care? Service即可獲得基本方案，具備更高功能的高級方案可以通過每年訂閱的方式獲得。

增強對AnyConnect、AMPEverywhere的保護

全新安全產品的另一新成員為網絡可視性模塊(Network Visibility Module)。這一模塊是AnyConnect? VPN的補充，能夠提供有關用戶、應用、設備、位置和目的地的流量與上下文數據。此外，AMP(高級惡意軟件防護)Threat Grid現在可跨整個AMP產品組合提供更廣泛的上下文信息，進一步擴展了對采用FirePOWER? Services的ASA和網絡AMP的保護。它們能夠為企業帶來更高的可視性與可控性，幫助企業快速解決網絡威脅。

OpenDNS Umbrella

新收購的OpenDNS對于全球互聯網活動具有獨到見解，并推出了卓越的云交付網絡安全和威脅智能解決方案，可隨時隨地為任意設備提供高級威脅防護。最新更新后的OpenDNS Umbrella威脅執行平臺可以為由DNS和IP發起的連接提供全面保護，防止系統被入侵和數據在任何端口或協議上被泄露。此外，OpenDNS Investigate全球威脅情報產品現在具備全新搜索功能，能夠發現共享的攻擊者基礎設施、找到被用來冒充品牌網站的新注冊域名，并識別出網絡釣魚或有針對性攻擊采用的其他模式。

擴展對合作伙伴的安全保護

“思科無處不在的安全”戰略的深化能夠進一步解決客戶在整個IT基礎設施和擴展網絡中存在的安全挑戰，為合作伙伴帶來新的寶貴商機。這一擴展的產品組合可為云、網絡和終端帶來更出色的可視性、更豐富的上下文信息和更強大的可控性。它提供了一個能夠覆蓋整個攻擊過程的端到端安全平臺，為客戶顯著降低復雜性，并推動合作伙伴的發展。思科已斥巨資通過聯合產品上市、培訓和技能開發研討會等舉措，幫助合作伙伴實現思科安全業務的盈利性增長。

思科全球高級副總裁兼安全事業部總經理David Goeckeler表示，“企業若想把握住數字商機，就需要無處不在的安全性，無論是從網絡到終端、還是從云到其業務運營的每個角落，以消除敏感數據泄露風險。我們的集成方法能夠最大限度地降低缺乏整體視角的單點解決方案所帶來的安全風險和漏洞。今天推出的產品、解決方案和增強服務可為客戶帶來出色的可視性，強大的保護和可控性，幫助企業全面解決更廣泛的錯綜復雜的問題，讓他們能夠更加專注于企業發展。”

Beachbody, LLC網絡工程高級經理William Dugger表示， “攻擊不再是簡單的網絡或終端問題。當前攻擊者無所不用其極，這嚴重影響了我們的業務開展。只要我們身處在數字環境中，無論是移動、云、分支機構還是公司網絡，有效抵御這些攻擊的唯一方法就是為整個基礎網絡、云、設備和遠程位置提供全面的保護。思科無處不在的安全概念提高了我們的能力，使我們不僅可以充分利用現有的基礎設施來近乎實時地部署新的保護功能，而且還讓我們能夠精簡工作，幫助我們降低復雜性和成本。”