信息來源:企業(yè)網(wǎng)
如今,安全環(huán)境日趨復雜,網(wǎng)絡(luò)攻擊快速演變���。據(jù)思科研究預測��,全球IP流量在2020年前將達到每年2.3 ZB(無線和移動設(shè)備流量將占到總IP流量的三分之二),這意味著受攻擊面將持續(xù)擴大��。同時,思科2017年度網(wǎng)絡(luò)安全報告(ACR)指出��,黑客變得越來越“企業(yè)化”�����。全數(shù)字化所引領(lǐng)的技術(shù)環(huán)境的動態(tài)變化��,給網(wǎng)絡(luò)犯罪可乘之機���。黑客不僅繼續(xù)利用成熟技術(shù)���,同時也采用了反映其公司目標的“中間管理”結(jié)構(gòu)的新方法。無處不在的威脅不僅意味著網(wǎng)絡(luò)中斷���,還意味著金錢和時間的損失���,以及客戶的流失。此外�����,公開安全漏洞將對企業(yè)的運營���、財務(wù)�����、品牌聲譽和客戶保留率產(chǎn)生一系列深刻影響����。
ACR數(shù)據(jù)顯示��,犯罪分子正帶動“傳統(tǒng)”攻擊載體的復興�,例如廣告軟件和垃圾郵件:垃圾郵件占全球電子郵件總量的近65%(其中8%到10%被視為惡意郵件),這一數(shù)量正不斷增長���,同時垃圾郵件經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡(luò)進行傳播;在思科的研究中有75%的組織受到廣告軟件感染影響���,網(wǎng)絡(luò)犯罪分子不僅使用惡意廣告軟件從注入廣告獲利,而且將其作為促進其他惡意軟件(如DNSChanger惡意軟件)攻擊活動的跳板�����。為此���,思科進行了對“演進時間(Time to Evolve���,即TTE)”的研究�,演進時間是指攻擊者更改特定惡意軟件發(fā)送方式所花費的時間,以及每次更改攻擊策略的間隔時間�。TTE研究揭露了攻擊者如何不斷更新策略并成功躲避檢測。面對不斷演進的攻擊���,檢測安全實踐的有效性尤為重要���。思科一直致力于減少“檢測時間(Time to Detect,即TTD)”����,即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差?���?s短檢測時間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要���。目前����,思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時��,相比之下,行業(yè)標準約為 100-200 天���。
作為全球最大的網(wǎng)絡(luò)安全公司���,思科憑借“覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)”的BDA安全戰(zhàn)略��、以及具有“無處不在�、集成、持續(xù)”等重要優(yōu)勢的威脅防御集成架構(gòu)�,助力客戶及合作伙伴應(yīng)對當今不斷變化的威脅形勢����、不斷發(fā)展的業(yè)務(wù)模式和日趨嚴峻的復雜性。在思科所擁有的業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護產(chǎn)品套件之中��,思科Firepower 2100系列新一代防火墻是值得一提的明星產(chǎn)品�����。該系列產(chǎn)品可有力解決性能與防護難以兼得這一行業(yè)難題��,憑借全新的可擴展架構(gòu)及全面的性能提升��,有效消除從互聯(lián)網(wǎng)邊界到數(shù)據(jù)中心的瓶頸。思科Firepower 2100系列具有以下獨特優(yōu)勢:
?卓越的產(chǎn)品性能:
該系列產(chǎn)品采用了行業(yè)首款具有兩顆多核CPU的架構(gòu)��,能夠顯著提升密鑰加密���、防火墻和威脅防御功能����,同時滿足客戶在安全和性能兩方面的需求��。即使在開啟威脅檢測的情況下����,相比其他同等價格產(chǎn)品,思科Firepower 2100系列所提供的吞吐量也實現(xiàn)了200%的提升���。
?頂尖的安全防護:
NGIPS功能在新一代防火墻中起到非常重要的作用�����。思科的NGIPS在Gartner魔力象限報告里一直處于領(lǐng)導者象限��,其特色在于:對主機�、操作系統(tǒng)、應(yīng)用�、服務(wù)、協(xié)議�����、用戶�、內(nèi)容、網(wǎng)絡(luò)的可視性��,建立網(wǎng)絡(luò)主機及終端的可視信息庫���,進一步利用信息庫自動推薦IPS規(guī)則��,自動分析入侵安全事件���。思科的Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS功能�����,可完全實現(xiàn)“全?����?梢曅浴薄ⅰ皩W⒂谕{”等重要特點�����。
此外��,在2016年度NSS Labs漏洞檢測系統(tǒng)(BDS)測試中����,思科安全解決方案連續(xù)第三年處于領(lǐng)先地位,對惡意軟件���、漏洞攻擊和逃避技術(shù)的檢測率均達到100%��。
并且在所有待測產(chǎn)品中思科安全解決方案實現(xiàn)了最快的檢測速度�����,3分鐘內(nèi)就可以檢測出91%以上的威脅����。
?簡單高效的管理:
大量違規(guī)行為表明����,管理問題可能成為防護的致命要害����,錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰(zhàn)���。為了解決這一問題��,思科增強了本地�、集中和基于云的管理工具����,讓客戶能夠精簡運營,并更加經(jīng)濟高效地滿足企業(yè)用戶的獨特要求��。
Firepower Device Manager:在設(shè)備上提供一個基于Web管理的界面�����,通過引導式設(shè)置向?qū)?��,在短短幾分鐘?nèi)完成對思科Firepower NGFW設(shè)備的部署���。
Firepower Management Center(FMC):支持對多臺設(shè)備進行簡單全面的安全管理����,使用戶能自動執(zhí)行安全任務(wù)�����,包括評估���、調(diào)整、關(guān)聯(lián)�����、遏制和修復等���。
Cloud Defense Orchestrator(CDO):提供簡單的�、基于云的策略管理功能���,使團隊能夠簡化和擴展安全策略管理���,在企業(yè)范圍內(nèi)輕松設(shè)計并統(tǒng)一部署策略。
思科安全服務(wù)是網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的全球領(lǐng)導者�����,幫助企業(yè)了解如何預測新的威脅并作出應(yīng)對,同時降低復雜性和減少碎片化���,使企業(yè)靈活適應(yīng)不斷變化的業(yè)務(wù)模式���。思科所提供的全面安全服務(wù)包括思科安全咨詢服務(wù)、思科安全實施服務(wù)和思科安全托管服務(wù)�。思科提供世界上任何其他領(lǐng)先網(wǎng)絡(luò)安全公司都無法匹敵的資源組合,其中包括大量的研究和威脅情報��、成熟的方法�����,以及跨越安全���、云���、移動性、協(xié)作和數(shù)據(jù)中心運營等領(lǐng)域的多學科專家的支持���。
隨著網(wǎng)絡(luò)威脅的不斷演進����,業(yè)界對網(wǎng)絡(luò)安全人才的需求也不斷上升����。到2019年,世界各地的企業(yè)將會需要大量訓練有素的網(wǎng)絡(luò)安全人才���,人才缺口將高達200萬����。聘用訓練有素的高素質(zhì)網(wǎng)絡(luò)安全人才將成為企業(yè)面臨的一個巨大挑戰(zhàn)��。網(wǎng)絡(luò)安全對于一個孤立的防御者或一小群專業(yè)人員來說����,是一項太過龐大的任務(wù),團隊合作的重要性被進一步強調(diào)���。無論企業(yè)如何配置團隊��,團隊成員應(yīng)始終掌握最新安全技能���,了解最新威脅和安全技術(shù),同時通過參與培訓和相關(guān)項目不斷豐富自己的技能�����。為了幫助消除這一安全技能鴻溝,思科在2016年宣布設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎學金計劃��,并進一步增強安全認證培訓產(chǎn)品�����。
面對錯綜復雜的環(huán)境和嚴峻的人力資源挑戰(zhàn)����,思科建議企業(yè)采取以下步驟來防御、檢測和緩解威脅�����,并最大限度地降低風險:
?將安全視為一項業(yè)務(wù)優(yōu)先項:領(lǐng)導層必須肩負安全責任����,積極進行宣傳,并大力支持安全工作���。
?審視運營規(guī)則:審核安全實踐�����、補丁���,以及到網(wǎng)絡(luò)系統(tǒng)��、應(yīng)用、功能和數(shù)據(jù)的控制訪問點���。
?測試安全有效性:制定明確指標��,使用它們驗證和改進安全實踐�。
采用集成化的防御架構(gòu)才是有效的安全方法:將集成化和自動化置于評估標準列表的首位���,以提高可見性�����、簡化互操作性�����、縮短檢測時間���、縮短阻止攻擊所需的時間���,以便安全團隊集中精力調(diào)查和解決真正的威脅。
