【推廣】管理層視點 | 行業洞察驅動安全防禦,嚴峻安全挑戰迎刃而解
莊敬賢
思科大中華區安全業務總經理
如今,安全環境日趨複雜,網路攻擊快速演變。
據思科研究預測,全球 IP 流量在 2020 年前將達到每年 2.3 ZB(無線和移動設備流量將佔到總 IP 流量的三分之二),這意味著受攻擊面將持續擴大。同時,思科 2017 年度網路安全報告(ACR)指出,黑客變得越來越 「企業化」。
全數字化所引領的技術環境的動態變化,給網路犯罪可乘之機。黑客不僅繼續利用成熟技術,同時也採用了反映其公司目標的 「中間管理」 結構的新方法。無處不在的威脅不僅意味著網路中斷,還意味著金錢和時間的損失,以及客戶的流失
。
此外,公開安全漏洞將對企業的運營、財務、品牌聲譽和客戶保留率產生一系列深刻影響。ACR 數據顯示
,犯罪分子正帶動 「傳統」 攻擊載體的復興,例如廣告軟體和垃圾郵件:
垃圾郵件佔全球電子郵件總量的近 65%(其中 8% 到 10% 被視為惡意郵件),這一數量正不斷增長,同時垃圾郵件經常通過快速壯大的大型殭屍網路進行傳播。
在思科的研究中有 75% 的組織受到廣告軟體感染影響,網路犯罪分子不僅使用惡意廣告軟體從注入廣告獲利,而且將其作為促進其他惡意軟體(如 DNSChanger 惡意軟體)攻擊活動的跳板。為此,
思科進行了對 「演進時間(Time to Evolve,即 TTE)」 的研究,演進時間是指攻擊者更改特定惡意軟體發送方式所花費的時間,以及每次更改攻擊策略的間隔時間。
TTE 研究揭露了攻擊者如何不斷更新策略並成功躲避檢測。面對不斷演進的攻擊,檢測安全實踐的有效性尤為重要。
思科一直致力於減少 「檢測時間(Time to Detect,即 TTD)」,即減少發生威脅到發現威脅之間的時間差。縮短檢測時間,對於限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。
目前,思科已成功將檢測時間從 2016 年初的平均 14 小時減少到了 2016 下半年的 6 小時,相比之下,行業標準檢測時間需要 100 天甚至更久。
作為全球最大的網路安全公司,思科憑藉
「覆蓋攻擊前、攻擊中和攻擊後(Before-During-After)」
的 BDA 安全戰略、以及具有
「無處不在、集成、持續」
等重要優勢的威脅防禦集成架構,助力客戶及合作夥伴應對當今不斷變化的威脅形勢、不斷發展的業務模式和日趨嚴峻的複雜性。
在思科所擁有的業界最全面且集成度最高的網路安全防護產品套件之中,
思科 Firepower 2100 系列新一代防火牆
是值得一提的明星產品。
該系列產品可有力解決性能與防護難以兼得這一行業難題,憑藉全新的可擴展架構及全面的性能提升,有效消除從互聯網邊界到數據中心的瓶頸。
思科 Firepower 2100 系列具有以下獨特優勢:
卓越的產品性能
——
該系列產品採用了行業首款具有兩顆多核 CPU 的架構,能夠顯著提升密鑰加密、防火牆和威脅防禦功能,同時滿足客戶在安全和性能兩方面的需求。
即使在開啟威脅檢測的情況下,相比其他同等價格產品,思科 Firepower 2100 系列所提供的吞吐量也實現了 200% 的提升。
頂尖的安全防護
——
NGIPS 功能在新一代防火牆中起到非常重要的作用。思科的 NGIPS 在 Gartner 魔力象限報告里一直處於領導者象限,其特色在於:對主機、操作系統、應用、服務、協議、用戶、內容、網路的可視性,建立網路主機及終端的可視信息庫,進一步利用信息庫自動推薦IPS規則,自動分析入侵安全事件。
思科的 Firepower 新一代防火牆集成了業界領先的 NGIPS 功能,可完全實現 「全棧可視性」、「專註於威脅」 等重要特點。
此外,在 2016 年度 NSS Labs 漏洞檢測系統(BDS)測試中,思科安全解決方案
連續第三年處於領先地位
,對惡意軟體、漏洞攻擊和逃避技術的檢測率均達到 100%。
並且在所有待測產品中思科安全解決方案實現了
最快的檢測速度
,3 分鐘內就可以檢測出 91% 以上的威脅。
簡單高效的管理
——大量違規行為表明,管理問題可能成為防護的致命要害,錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰。為了解決這一問題,思科增強了本地、集中和基於雲的管理工具,讓客戶能夠精簡運營,並更加經濟高效地滿足企業用戶的獨特要求。
Firepower Device Manager
:在設備上提供一個基於 Web 管理的界面,通過引導式設置嚮導,在短短几分鐘內完成對思科 Firepower NGFW 設備的部署。
Firepower Management Center(FMC)
:支持對多台設備進行簡單全面的安全管理,使用戶能自動執行安全任務,包括評估、調整、關聯、遏制和修復等。
Cloud Defense Orchestrator(CDO)
:提供簡單的、基於雲的策略管理功能,使團隊能夠簡化和擴展安全策略管理,在企業範圍內輕鬆設計並統一部署策略。
思科安全服務是網路安全服務領域的全球領導者,幫助企業了解如何預測新的威脅並作出應對,同時降低複雜性和減少碎片化,使企業靈活適應不斷變化的業務模式。
思科所提供的全面安全服務包括
思科安全諮詢服務
、思科安全實施服務
和思科安全託管服務
。
思科提供世界上任何其他領先網路安全公司都無法匹敵的資源組合,其中包括大量的研究和威脅情報、成熟的方法,以及跨越安全、雲、移動性、協作和數據中心運營等領域的多學科專家的支持。
隨著網路威脅的不斷演進,業界對網路安全人才的需求也不斷上升。
到 2019 年,世界各地的企業將會需要大量訓練有素的網路安全人才,人才缺口將高達 200 萬。
聘用訓練有素的高素質網路安全人才將成為企業面臨的一個巨大挑戰。
網路安全對於一個孤立的防禦者或一小群專業人員來說,是一項太過龐大的任務,團隊合作的重要性被進一步強調。無論企業如何配置團隊,團隊成員應始終掌握最新安全技能,了解最新威脅和安全技術,同時通過參與培訓和相關項目不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝,思科在 2016 年宣布設立
1000 萬美元全球網路安全獎學金計劃
,並進一步增強安全認證培訓產品。面對錯綜複雜的環境和嚴峻的人力資源挑戰,思科建議企業採取以下步驟來防禦、檢測和緩解威脅,並最大限度地降低風險:
將安全視為一項
業務優先項
:領導層必須肩負安全責任,積極進行宣傳,並大力支持安全工作。
審視運營規則
:審核安全實踐、補丁,以及到網路系統、應用、功能和數據的控制訪問點。
測試安全有效性
:制定明確指標,使用它們驗證和改進安全實踐。
採用集成化的防禦架構才是有效的安全方法
:將集成化和自動化置於評估標準列表的首位,以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間,以便安全團隊集中精力調查和解決真正的威脅。
當網路威脅變得越來越防不勝防,你願意等待多久做出響應?
絕佳時機,前所未遇,讓創新之路更安全。點擊「閱讀原文」
,看看思科能為你做些什麼!- 廣告 -
※基於Wifipineapple對無線安全情況的綜合性調查與研究
※【思路分享】如何在Win下查殺Linux惡意文件
TAG:FreeBuf |
※當網路安全遇見AI 讓安全防禦變被動為主動
※中國最新戰車主動防禦系統公開進行攔截火箭彈展示 真牛
※解放軍用上美軍一防禦工事技術,快捷堅固充分保障安全
※全電力推進技術已裝備國產新型潛艇 防禦美軍戰船將不再困難
※美國導彈防禦局:在夏威夷海岸進行導彈防禦測試
※數字化轉型下的安全新挑戰:主動防禦才是硬道理
※海南召開防禦颱風三防視頻會議 九方面部署防風工作
※全球爆發勒索病毒 安全廠商推防禦方案
※海南省三防辦組織召開防禦熱帶風暴視頻會商會
※從安裝、管理到防禦,阿里雲安騎士全向測評
※解放軍馬里維和部隊「戰士全副武裝用CS遊戲訓練營地防禦反恐」
※雲安全、智能防禦成新增長點 網路安全龍頭股地位持續鞏固
※防空導彈具備反導能力,構建多層防禦體系共和國天空更安全
※IBM:率先建立數字免疫系統,防禦網路安全風險 | 企業安全報告解讀
※新型超級武器 開啟《我的戰爭》防禦新體驗
※積極防禦優先順序——巷戰中戰位選擇
※全球爆發勒索病毒 多家安全廠商推防禦方案
※日本積極發展導彈防禦技術,撬動東亞戰略平衡
※問道手游乾坤罩用法詳解 完全防禦物理攻擊