思科安全“以威脅為中心”實(shí)現(xiàn)完全可視性

2016-07-04 14:00:06 作者：莊敬賢思科大中華區(qū)安全業(yè)務(wù)總經(jīng)理來源：ZD至頂網(wǎng) 評(píng)論：0 　點(diǎn)擊cti：

　　2016年思科年度安全調(diào)研報(bào)告對(duì)當(dāng)前的威脅情報(bào)和網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了全面評(píng)估，明確指出：隨著當(dāng)今攻擊者的攻擊行動(dòng)更加復(fù)雜、大膽和更具彈性，全球僅有45%的企業(yè)對(duì)其安全狀況充滿信心。為了助力客戶和合作伙伴正確應(yīng)對(duì)當(dāng)今不斷變化的威脅形勢(shì)和嚴(yán)峻的安全防御復(fù)雜性，思科提供了最廣泛的可信的安全方案與用戶的業(yè)務(wù)架構(gòu)集成，幫助企業(yè)驅(qū)動(dòng)業(yè)務(wù)發(fā)展。思科“以威脅為中心”的安全模型可以實(shí)現(xiàn)完全的可視性、持續(xù)的安全控制，從而在構(gòu)建高級(jí)威脅安全防護(hù)的同時(shí)降低復(fù)雜性。作為全球科技領(lǐng)導(dǎo)者，思科領(lǐng)先的技術(shù)和服務(wù)優(yōu)勢(shì)不僅體現(xiàn)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域，同時(shí)也引領(lǐng)著全球網(wǎng)絡(luò)安全產(chǎn)業(yè)的顛覆與變革。

　　所有防御能力都源自可視性

　　所有防御能力都源自可視性——顯然，我們無(wú)法防御看不到的東西�？梢曅孕枰獜膬蓚€(gè)角度實(shí)現(xiàn)：全球和本地，為客戶提供一個(gè)全面的上下文信息，支持他們優(yōu)先考慮那些可能對(duì)其造成最大損害的威脅。

　　全局可視性：需要所有攻擊途徑的可視性。

　　本地可視性：需要知道環(huán)境中運(yùn)行著什么，在該環(huán)境中擁有何種補(bǔ)丁級(jí)別。正常的行為是什么？在環(huán)境中，誰(shuí)可以與哪些應(yīng)用進(jìn)行交互？

　　思科威脅情報(bào)團(tuán)隊(duì)Talos由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成，他們分析評(píng)估黑客活動(dòng)、入侵企圖、惡意軟件以及漏洞的最新趨勢(shì)。Talos的成員包括Clam AV團(tuán)隊(duì)和一些標(biāo)準(zhǔn)的安全工具書的作者中最知名的安全專家，同時(shí)得到了Snort、Clam AV、Senderbase.org和Spamcop.net社區(qū)的龐大資源支持，使得它成為網(wǎng)絡(luò)安全行業(yè)最大的安全研究團(tuán)隊(duì)，也為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾支持。

　　總體而言，思科相較于單點(diǎn)產(chǎn)品廠商擁有獨(dú)特的優(yōu)勢(shì)——鑒于所能發(fā)現(xiàn)的攻擊途徑數(shù)量，以及能夠在這些途徑上發(fā)現(xiàn)的數(shù)據(jù)量，思科能夠識(shí)別出遠(yuǎn)超其他廠商的潛在威脅數(shù)量。

　　借助威脅防御集成架構(gòu)，構(gòu)建高級(jí)安全防護(hù)

　　如今，只有思科擁有廣泛整合的能力和廣受認(rèn)可的信譽(yù)來將安全性打造成為一種全面集成的架構(gòu)，使企業(yè)能夠率先抓住機(jī)遇，借助威脅防御集成架構(gòu)，高效、穩(wěn)定地構(gòu)建高級(jí)安全防護(hù)。思科提供的獨(dú)具競(jìng)爭(zhēng)力的威脅防御集成架構(gòu)擁有如下特性：

　　無(wú)處不在：安全性覆蓋擴(kuò)展網(wǎng)絡(luò)中的各種攻擊途徑（而不是有限的覆蓋范圍），能夠有效抵御來自任何地方的威脅。

　　集成：與那些會(huì)導(dǎo)致安全性孤島的不同單點(diǎn)產(chǎn)品相反，高級(jí)安全性覆蓋整個(gè)龐大的應(yīng)用及服務(wù)生態(tài)系統(tǒng)，可在整個(gè)攻擊階段共享可視性、情報(bào)、防御和響應(yīng)。

　　持續(xù)：持續(xù)的分析和響應(yīng)，而不只是針對(duì)某個(gè)時(shí)間點(diǎn)。持續(xù)性功能讓用戶能夠在未知的惡意軟件首次進(jìn)入某個(gè)環(huán)境后的數(shù)小時(shí)、數(shù)天或數(shù)周內(nèi)進(jìn)行檢測(cè)、界定、遏制和修復(fù)。支持自動(dòng)化和追溯安全性的安全功能（相比時(shí)間點(diǎn)的解決方案），始終在觀察，永不停止，并且能夠即時(shí)“讓時(shí)光倒流”，追溯性地進(jìn)行識(shí)別、界定、遏制和修復(fù)。

　　通過在網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域的歷史優(yōu)勢(shì)地位與安全創(chuàng)新的結(jié)合，思科成功打造“以威脅為中心”的安全模型，實(shí)現(xiàn)完全可視性，將安全性嵌入并貫穿于整個(gè)擴(kuò)展網(wǎng)絡(luò)中，同時(shí)不影響企業(yè)業(yè)務(wù)關(guān)鍵資源和流程，使安全性成為驅(qū)動(dòng)企業(yè)發(fā)展的關(guān)鍵性因素，推動(dòng)企業(yè)充分安全面對(duì)新的數(shù)字業(yè)務(wù)模式和萬(wàn)物互聯(lián)趨勢(shì)，安全駕馭全數(shù)字化轉(zhuǎn)型機(jī)會(huì)，創(chuàng)造無(wú)限商業(yè)價(jià)值。