思科近日發(fā)布了一系列云安全服務(wù),以實現(xiàn)彌合“安全效率鴻溝”的目的。這一新組合包含的工具致力于實現(xiàn)更廣的安全覆蓋環(huán)境,制止惡意源的攻擊。
思科表示,由于現(xiàn)在網(wǎng)絡(luò)安全面臨的威脅種類眾多,這些產(chǎn)品的目的是簡化并減少完善保護一家企業(yè)所需的安全工具數(shù)量。公司稱,這一在拉斯維加斯發(fā)布的新型云安全工具組合Cisco Live是解決安全問題的“結(jié)構(gòu)化”途徑;其中每個工具都被設(shè)計成可與其它安全服務(wù)進行整合。
攻擊界面擴大
隨著數(shù)字化革命帶來更多的在線用戶、設(shè)備和應(yīng)用,思科稱企業(yè)在面臨擴大的攻擊界面上存在挑戰(zhàn)。
公司在一份聲明中稱,“有了更多的可操作空間,外加更多的盈利途徑,活躍的黑客正在無情地攻擊企業(yè)、機構(gòu)和個人。”為了應(yīng)對這一趨勢,企業(yè)們正在部署超過70種截然不同的安全產(chǎn)品來滿足不同的需求:這種操作很難管理,而且往往將企業(yè)變得更容易遭到入侵。
盡管使用利基產(chǎn)品的方式能夠提供一定的安全能力,也有可能制造無法控制的復(fù)雜性,并導(dǎo)致企業(yè)的安全效率鴻溝。思科從相反的角度來解決這一問題,并表示此次發(fā)布的新工具目標(biāo)在于減少復(fù)雜度,并提升安全能力。
具體而言,思科表示一系列工具的目標(biāo)客戶是分布式和遠程的企業(yè),它們可能需要將安全性能全面分布到面向總部、分支機構(gòu)、甚至是從外部連接到企業(yè)網(wǎng)絡(luò)的員工身上。
安全對于提供保護而言十分關(guān)鍵,也有利于利用企業(yè)的資產(chǎn)。Parks Associates的研究分析師Brad Russell通過電子郵件對媒體表示,因為商業(yè)模式正變得更加數(shù)據(jù)驅(qū)動化,與此同時,客戶關(guān)系也更加基于數(shù)據(jù)。
“思科此次發(fā)布的安全工具組合是為分布式計算環(huán)境量身定制,而且其可以實現(xiàn)先發(fā)制人的異常檢測,滿足那些迫切需要保護公司安全的企業(yè)需求。對于那些缺乏內(nèi)部專業(yè)性、以及安全創(chuàng)新購買力的企業(yè)而言,這一產(chǎn)品組合的價值彌足珍貴。”
17小時檢測
這一基于云端的安全工具組合包括五款核心產(chǎn)品:漫游保護傘 (Umbrella Roaming) 、分支保護傘 (Umbrella Branch) 、防御協(xié)調(diào)器 (Defense Orchestrator) 、 Stealthwatch學(xué)習(xí)網(wǎng)絡(luò)許可 (Stealthwatch Learning Network License) 、Meraki MX 安全應(yīng)用 (Meraki MX Security Appliances)。
漫游保護傘是嵌入在思科的AnyConnect VPN解決方案中的新模塊,可以通過禁止對惡意站點的訪問,移除外界網(wǎng)絡(luò)環(huán)境產(chǎn)生的盲點,以保護場外辦公人員。與此同時,分支保護傘能夠通過內(nèi)容過濾,給予企業(yè)對訪客Wi-Fi的更多控制權(quán)限。
防御協(xié)調(diào)器幫助企業(yè)保護位于分布地點的大型安全設(shè)施和策略,可用于數(shù)千設(shè)備,并只用一個基于云的控制臺即可操控?;谠贫说膽?yīng)用管理各種思科安全產(chǎn)品的安全策略,比如適應(yīng)性安全應(yīng)用 (Adaptive Security Appliance) 、防火墻、OpenDNS。
Stealthwatch讓思科整合服務(wù)路由器 (Cisco Integrated Service Router) 能夠作為安全掃描器和實現(xiàn)器,完成分支威脅防護,并讓企業(yè)能夠檢測并跟蹤網(wǎng)絡(luò)流量中的異常,分析可疑網(wǎng)絡(luò)活動,辨別惡意流量。
最后,Meraki則是一個基于云端的統(tǒng)一威脅管理解決方案,設(shè)計用于簡化分布式企業(yè)的高端威脅防護,與云端的數(shù)據(jù)庫進行對比,分辨惡意內(nèi)容并在用戶下載之前將其屏蔽,向企業(yè)的分支機構(gòu)提供惡意軟件防護。
思科表示,這一新的工具組合使用的結(jié)構(gòu)化途徑能夠幫助企業(yè)將威脅檢測延遲時間減少到17小時之內(nèi)。目前該數(shù)字的行業(yè)標(biāo)準(zhǔn)為100天。