信息來源：比特網(wǎng)

       風行一時 or真正威脅

       在過去的幾年里，“高持續(xù)性威脅” 一直處于熱門話題的狀態(tài)。幾乎每天我們都會聽到企業(yè)和組織的漏洞被利用以及數(shù)據(jù)泄露事件，高持續(xù)性威脅也成為當下令企業(yè)聞之色變的網(wǎng)絡安全大敵。

       根據(jù)思科 Talos 安全情報和研究小組(Talos)為思科年度安全報告所做的研究，攻擊者使用當今一些主要漏洞利用工具包(如 Angler 和 Sweet Orange)，依賴于通過惡意廣告將用戶重定向至植入這些漏洞利用工具包的網(wǎng)站(包括合法網(wǎng)站)。同時我們也應該明白：沒有地方、行業(yè)或者機構對于高持續(xù)性威脅來說是無懈可擊的。

企業(yè)面臨的威脅

       組織每天都在遭受著攻擊，安全漏洞無處不在。黑客們還會開發(fā)高級惡意軟件，這些軟件甚至可以規(guī)避最好的時間點檢測工具，例如防火墻和入侵防御系統(tǒng)。這些工具會在網(wǎng)絡入口點監(jiān)測流量，但這對于檢測所有試圖潛入組織的威脅并不是百分百有效。此外，如果威脅規(guī)避掉一線防御，這些工具將無法針對其活動提供深入的可視性。這將導致 IT 安全團隊對于潛在影響范圍一無所知，并且無法在惡意軟件造成損害之前快速將其檢測出并進行遏制。這個問題怎么解決呢？

思科基于安全的網(wǎng)絡架構實現(xiàn)安全 “全面防”

為了有效應對網(wǎng)絡安全挑戰(zhàn)，企業(yè)需要高效、無處不在的解決方案，這種解決方案可以：

· 隨時隨地提供全面保護，包括傳統(tǒng)的公司辦公室用戶、自帶設備用戶、遠程辦公室以及公共無線 接入點;

· 執(zhí)行隨業(yè)務發(fā)展(而不是妨礙業(yè)務發(fā)展)的使用政策;

· 在企業(yè)網(wǎng)絡以及業(yè)務環(huán)境限制范圍內(nèi)輕易部署。

企業(yè)所需要的解決方案

 思科基于網(wǎng)絡的安全架構就是這類方案，思科解決方案提供：

· 基于云的智能;

· 基于上下文的策略與管理;

· 網(wǎng)絡執(zhí)行。

思科解決方案

適用于網(wǎng)絡的思科高級惡意軟件防護提供全方位安全防護

適用于網(wǎng)絡的思科高級惡意軟件防護(AMP)超越了時間點功能，可以在攻擊前、攻擊中和攻擊后，為組織提供全方位保護：

· 在攻擊前，AMP 使用最佳全球威脅情報加強網(wǎng)絡防御;

· 在攻擊中，AMP 使用該情報、已知文件簽名和動態(tài)文件分析技術，阻止惡意軟件入;

· 侵網(wǎng)在攻擊后，或者在文件遍歷網(wǎng)絡之后，AMP 將持續(xù)監(jiān)控和分析所有文件活動和流量。

AMP

       如果文件顯露出惡意行為，AMP 將對威脅活動提供深入的可視性，并使用戶可快速響應威脅并進行遏制。適用于網(wǎng)絡的 AMP 不僅提供漏洞防御功能，而且還在出現(xiàn)未察覺入侵的情況下，提供快速漏洞檢測、響應和遏制功能 - 所有這些都具有成本效益且不影響運營效率。

       威脅情報和動態(tài)惡意軟件分析適用于網(wǎng)絡的 AMP 基于 Cisco 綜合安全情報和 Talos 安全情報和研究小組提供的最大實時威脅情報和動態(tài)惡意軟件分析集合構建。組織將受益于：

· 每天 110 萬傳入惡意軟件示例 ;

· 全球有 160 萬個傳感器 ;

· 每天 100 TB 的數(shù)據(jù) ;

· 130 億網(wǎng)絡請求 ;

· 600 位工程師、技術人員和研究人員 ;

· 24 小時運營。

       根據(jù)這一信息，AMP 將生成可操作情報，例如威脅評分以幫助安全團隊確定響應的優(yōu)先次序。AMP 將針對此背景豐富的強大知識庫，自動關聯(lián)文件、行為、遙測數(shù)據(jù)和活動，以阻止威脅試圖滲入網(wǎng)絡。安全團隊通過 AMP 可以深入了解網(wǎng)絡內(nèi)的威脅，并能夠?qū)κ录p松地做出更快響應。

不間斷分析和追溯性安全

       適用于網(wǎng)絡的 AMP 可以持續(xù)監(jiān)控、分析并記錄所有文件活動(無論處置如何)，即使在網(wǎng)絡控制點的初始檢查后也是如此。如果 AMP 觀察到可疑或惡意的活動，或者，如果以前被視為 “良好” 的文件變 “壞” 了，安全團隊將發(fā)送一個追溯警報并指示受影響范圍。用戶還可通過 AMP 全面了解所發(fā)生的情況。安全團隊可以看到威脅的完整歷史記錄，從而確定惡意軟件的回滾時間并快速獲取重要安全問題的答案，例如：

· 惡意軟件來自何處？

· 哪些系統(tǒng)受到了影響？

· 威脅造成了什么影響？

· 如何停止威脅？

       使用 “文件軌跡” 功能，安全團隊可以查看文件傳輸隨著時間推移的直觀顯示以及文件的其他信息，從而跟蹤通過網(wǎng)絡的文件傳輸。然后，可以輕松地使用簡單的策略更新和自定義檢測列表阻止這些惡意文件和通信。您一旦有所決定就可開始操作，無需等待供應商提供更新。這得益于不間斷分析與追溯性安全，安全團隊通過其獲得可視性與可控性，以快速檢測、響應并遏制威脅。

部署

       適用于網(wǎng)絡的 AMP 通過 Cisco FireSIGHT 管理中心進行管理，這是一個易于使用的基于 Web 的管理控制臺。其作為思科 FirePOWER 下一代入侵防御系統(tǒng)(NGIPS)的訂閱進行部署，涵蓋大范圍的網(wǎng)絡吞吐量和處理能力。

思科網(wǎng)絡安全工作原理

       安全對網(wǎng)絡的意義變得空前重要，高級持續(xù)性威脅不再是流行詞匯，通過思科應對高級網(wǎng)絡威脅防護方案，做到真正的 “安全無死角”!

最后，你沒有理由拒絕這份大禮包~

       參與微話題討論，不僅可以得到思科安全專家徐洪濤的在線答疑，更能獲得以下大禮包：

1. 《應對高級網(wǎng)絡威脅》;

2. 《思科安全智能研究與分析團隊Talos》;

3. 《適用于網(wǎng)絡的思科高級惡 意軟件防護》;

4. 《Cisco Cybe Range 安全服務》。

參與方式

       關注思科中國官方微信 “思科聯(lián)天下”(長按下方二維碼)，回復 “S002” 即可進入微話題，思科高級安全架構師徐洪濤期待與你的交流!