行業(yè)動(dòng)態(tài)

行業(yè)洞察驅(qū)動(dòng)安全防御嚴(yán)峻安全挑戰(zhàn)迎刃而解
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-03-28    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

如今,安全環(huán)境日趨復(fù)雜,網(wǎng)絡(luò)攻擊快速演變。據(jù)思科研究預(yù)測,全球IP流量在2020年前將達(dá)到每年2.3 ZB(無線和移動(dòng)設(shè)備流量將占到總IP流量的三分之二),這意味著受攻擊面將持續(xù)擴(kuò)大。同時(shí),思科2017年度網(wǎng)絡(luò)安全報(bào)告(ACR)指出,黑客變得越來越“企業(yè)化”。全數(shù)字化所引領(lǐng)的技術(shù)環(huán)境的動(dòng)態(tài)變化,給網(wǎng)絡(luò)犯罪可乘之機(jī)。黑客不僅繼續(xù)利用成熟技術(shù),同時(shí)也采用了反映其公司目標(biāo)的“中間管理”結(jié)構(gòu)的新方法。無處不在的威脅不僅意味著網(wǎng)絡(luò)中斷,還意味著金錢和時(shí)間的損失,以及客戶的流失。此外,公開安全漏洞將對企業(yè)的運(yùn)營、財(cái)務(wù)、品牌聲譽(yù)和客戶保留率產(chǎn)生一系列深刻影響。

 
ACR數(shù)據(jù)顯示,犯罪分子正帶動(dòng)“傳統(tǒng)”攻擊載體的復(fù)興,例如廣告軟件和垃圾郵件:垃圾郵件占全球電子郵件總量的近65%(其中8%到10%被視為惡意郵件),這一數(shù)量正不斷增長,同時(shí)垃圾郵件經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡(luò)進(jìn)行傳播;在思科的研究中有75%的組織受到廣告軟件感染影響,網(wǎng)絡(luò)犯罪分子不僅使用惡意廣告軟件從注入廣告獲利,而且將其作為促進(jìn)其他惡意軟件(如DNSChanger惡意軟件)攻擊活動(dòng)的跳板。為此,思科進(jìn)行了對“演進(jìn)時(shí)間(Time to Evolve,即TTE)”的研究,演進(jìn)時(shí)間是指攻擊者更改特定惡意軟件發(fā)送方式所花費(fèi)的時(shí)間,以及每次更改攻擊策略的間隔時(shí)間。TTE研究揭露了攻擊者如何不斷更新策略并成功躲避檢測。面對不斷演進(jìn)的攻擊,檢測安全實(shí)踐的有效性尤為重要。思科一直致力于減少“檢測時(shí)間(Time to Detect,即TTD)”,即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時(shí)間差??s短檢測時(shí)間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。目前,思科已成功將檢測時(shí)間從2016年初的平均14小時(shí)減少到了2016下半年的6小時(shí),相比之下,行業(yè)標(biāo)準(zhǔn)約為 100-200 天。
 
 
作為全球最大的網(wǎng)絡(luò)安全公司,思科憑借“覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)”的BDA安全戰(zhàn)略、以及具有“無處不在、集成、持續(xù)”等重要優(yōu)勢的威脅防御集成架構(gòu),助力客戶及合作伙伴應(yīng)對當(dāng)今不斷變化的威脅形勢、不斷發(fā)展的業(yè)務(wù)模式和日趨嚴(yán)峻的復(fù)雜性。在思科所擁有的業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品套件之中,思科Firepower 2100系列新一代防火墻是值得一提的明星產(chǎn)品。該系列產(chǎn)品可有力解決性能與防護(hù)難以兼得這一行業(yè)難題,憑借全新的可擴(kuò)展架構(gòu)及全面的性能提升,有效消除從互聯(lián)網(wǎng)邊界到數(shù)據(jù)中心的瓶頸。思科Firepower 2100系列具有以下獨(dú)特優(yōu)勢:
 
?卓越的產(chǎn)品性能:
 
該系列產(chǎn)品采用了行業(yè)首款具有兩顆多核CPU的架構(gòu),能夠顯著提升密鑰加密、防火墻和威脅防御功能,同時(shí)滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測的情況下,相比其他同等價(jià)格產(chǎn)品,思科Firepower 2100系列所提供的吞吐量也實(shí)現(xiàn)了200%的提升。
 
?頂尖的安全防護(hù):
 
NGIPS功能在新一代防火墻中起到非常重要的作用。思科的NGIPS在Gartner魔力象限報(bào)告里一直處于領(lǐng)導(dǎo)者象限,其特色在于:對主機(jī)、操作系統(tǒng)、應(yīng)用、服務(wù)、協(xié)議、用戶、內(nèi)容、網(wǎng)絡(luò)的可視性,建立網(wǎng)絡(luò)主機(jī)及終端的可視信息庫,進(jìn)一步利用信息庫自動(dòng)推薦IPS規(guī)則,自動(dòng)分析入侵安全事件。思科的Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS功能,可完全實(shí)現(xiàn)“全??梢曅浴?、“專注于威脅”等重要特點(diǎn)。

 
此外,在2016年度NSS Labs漏洞檢測系統(tǒng)(BDS)測試中,思科安全解決方案連續(xù)第三年處于領(lǐng)先地位,對惡意軟件、漏洞攻擊和逃避技術(shù)的檢測率均達(dá)到100%。

 
并且在所有待測產(chǎn)品中思科安全解決方案實(shí)現(xiàn)了最快的檢測速度,3分鐘內(nèi)就可以檢測出91%以上的威脅。

 
?簡單高效的管理:
 
大量違規(guī)行為表明,管理問題可能成為防護(hù)的致命要害,錯(cuò)誤配置和忽視警報(bào)會給安全團(tuán)隊(duì)帶來嚴(yán)峻挑戰(zhàn)。為了解決這一問題,思科增強(qiáng)了本地、集中和基于云的管理工具,讓客戶能夠精簡運(yùn)營,并更加經(jīng)濟(jì)高效地滿足企業(yè)用戶的獨(dú)特要求。
 
Firepower Device Manager:在設(shè)備上提供一個(gè)基于Web管理的界面,通過引導(dǎo)式設(shè)置向?qū)?,在短短幾分鐘?nèi)完成對思科Firepower NGFW設(shè)備的部署。
 
Firepower Management Center(FMC):支持對多臺設(shè)備進(jìn)行簡單全面的安全管理,使用戶能自動(dòng)執(zhí)行安全任務(wù),包括評估、調(diào)整、關(guān)聯(lián)、遏制和修復(fù)等。
 
Cloud Defense Orchestrator(CDO):提供簡單的、基于云的策略管理功能,使團(tuán)隊(duì)能夠簡化和擴(kuò)展安全策略管理,在企業(yè)范圍內(nèi)輕松設(shè)計(jì)并統(tǒng)一部署策略。
 
思科安全服務(wù)是網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者,幫助企業(yè)了解如何預(yù)測新的威脅并作出應(yīng)對,同時(shí)降低復(fù)雜性和減少碎片化,使企業(yè)靈活適應(yīng)不斷變化的業(yè)務(wù)模式。思科所提供的全面安全服務(wù)包括思科安全咨詢服務(wù)、思科安全實(shí)施服務(wù)和思科安全托管服務(wù)。思科提供世界上任何其他領(lǐng)先網(wǎng)絡(luò)安全公司都無法匹敵的資源組合,其中包括大量的研究和威脅情報(bào)、成熟的方法,以及跨越安全、云、移動(dòng)性、協(xié)作和數(shù)據(jù)中心運(yùn)營等領(lǐng)域的多學(xué)科專家的支持。
 
隨著網(wǎng)絡(luò)威脅的不斷演進(jìn),業(yè)界對網(wǎng)絡(luò)安全人才的需求也不斷上升。到2019年,世界各地的企業(yè)將會需要大量訓(xùn)練有素的網(wǎng)絡(luò)安全人才,人才缺口將高達(dá)200萬。聘用訓(xùn)練有素的高素質(zhì)網(wǎng)絡(luò)安全人才將成為企業(yè)面臨的一個(gè)巨大挑戰(zhàn)。網(wǎng)絡(luò)安全對于一個(gè)孤立的防御者或一小群專業(yè)人員來說,是一項(xiàng)太過龐大的任務(wù),團(tuán)隊(duì)合作的重要性被進(jìn)一步強(qiáng)調(diào)。無論企業(yè)如何配置團(tuán)隊(duì),團(tuán)隊(duì)成員應(yīng)始終掌握最新安全技能,了解最新威脅和安全技術(shù),同時(shí)通過參與培訓(xùn)和相關(guān)項(xiàng)目不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝,思科在2016年宣布設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃,并進(jìn)一步增強(qiáng)安全認(rèn)證培訓(xùn)產(chǎn)品。
 
面對錯(cuò)綜復(fù)雜的環(huán)境和嚴(yán)峻的人力資源挑戰(zhàn),思科建議企業(yè)采取以下步驟來防御、檢測和緩解威脅,并最大限度地降低風(fēng)險(xiǎn):
 
?將安全視為一項(xiàng)業(yè)務(wù)優(yōu)先項(xiàng):領(lǐng)導(dǎo)層必須肩負(fù)安全責(zé)任,積極進(jìn)行宣傳,并大力支持安全工作。
 
?審視運(yùn)營規(guī)則:審核安全實(shí)踐、補(bǔ)丁,以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問點(diǎn)。
 
?測試安全有效性:制定明確指標(biāo),使用它們驗(yàn)證和改進(jìn)安全實(shí)踐。
 
采用集成化的防御架構(gòu)才是有效的安全方法:將集成化和自動(dòng)化置于評估標(biāo)準(zhǔn)列表的首位,以提高可見性、簡化互操作性、縮短檢測時(shí)間、縮短阻止攻擊所需的時(shí)間,以便安全團(tuán)隊(duì)集中精力調(diào)查和解決真正的威脅。

 
 

上一篇:2017年03月27日 聚銘安全速遞

下一篇:新一代國產(chǎn)云計(jì)算操作系統(tǒng)發(fā)布:安全性能大提升