【推廣】管理層視點 | 行業洞察驅動安全防禦，嚴峻安全挑戰迎刃而解

莊敬賢

思科大中華區安全業務總經理

如今，安全環境日趨複雜，網路攻擊快速演變。

據思科研究預測，全球 IP 流量在 2020 年前將達到每年 2.3 ZB（無線和移動設備流量將佔到總 IP 流量的三分之二），這意味著受攻擊面將持續擴大。同時，思科 2017 年度網路安全報告（ACR）指出，

黑客變得越來越 「企業化」。

全數字化所引領的技術環境的動態變化，給網路犯罪可乘之機。黑客不僅繼續利用成熟技術，同時也採用了反映其公司目標的 「中間管理」 結構的新方法。

無處不在的威脅不僅意味著網路中斷，還意味著金錢和時間的損失，以及客戶的流失

。

此外，公開安全漏洞將對企業的運營、財務、品牌聲譽和客戶保留率產生一系列深刻影響。

ACR 數據顯示

，犯罪分子正帶動 「傳統」 攻擊載體的復興，例如廣告軟體和垃圾郵件：

垃圾郵件佔全球電子郵件總量的近 65%（其中 8% 到 10% 被視為惡意郵件），這一數量正不斷增長，同時垃圾郵件經常通過快速壯大的大型殭屍網路進行傳播。

在思科的研究中有 75% 的組織受到廣告軟體感染影響，網路犯罪分子不僅使用惡意廣告軟體從注入廣告獲利，而且將其作為促進其他惡意軟體（如 DNSChanger 惡意軟體）攻擊活動的跳板。為此，

思科進行了對 「演進時間（Time to Evolve，即 TTE）」 的研究，演進時間是指攻擊者更改特定惡意軟體發送方式所花費的時間，以及每次更改攻擊策略的間隔時間。

TTE 研究揭露了攻擊者如何不斷更新策略並成功躲避檢測。面對不斷演進的攻擊，檢測安全實踐的有效性尤為重要。

思科一直致力於減少 「檢測時間（Time to Detect，即 TTD）」，即減少發生威脅到發現威脅之間的時間差。縮短檢測時間，對於限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。

目前，思科已成功將檢測時間從 2016 年初的平均 14 小時減少到了 2016 下半年的 6 小時，相比之下，行業標準檢測時間需要 100 天甚至更久。

作為全球最大的網路安全公司，思科憑藉

「覆蓋攻擊前、攻擊中和攻擊後（Before-During-After）」

的 BDA 安全戰略、以及具有

「無處不在、集成、持續」

等重要優勢的威脅防禦集成架構，助力客戶及合作夥伴應對當今不斷變化的威脅形勢、不斷發展的業務模式和日趨嚴峻的複雜性。

在思科所擁有的業界最全面且集成度最高的網路安全防護產品套件之中，

思科 Firepower 2100 系列新一代防火牆

是值得一提的明星產品。

該系列產品可有力解決性能與防護難以兼得這一行業難題，憑藉全新的可擴展架構及全面的性能提升，有效消除從互聯網邊界到數據中心的瓶頸。

思科 Firepower 2100 系列具有以下獨特優勢：

• 
  

  卓越的產品性能

  ——

  該系列產品採用了行業首款具有兩顆多核 CPU 的架構，能夠顯著提升密鑰加密、防火牆和威脅防禦功能，同時滿足客戶在安全和性能兩方面的需求。

  即使在開啟威脅檢測的情況下，相比其他同等價格產品，思科 Firepower 2100 系列所提供的吞吐量也實現了 200% 的提升。

• 
  

  頂尖的安全防護

  ——

  NGIPS 功能在新一代防火牆中起到非常重要的作用。思科的 NGIPS 在 Gartner 魔力象限報告里一直處於領導者象限，其特色在於：對主機、操作系統、應用、服務、協議、用戶、內容、網路的可視性，建立網路主機及終端的可視信息庫，進一步利用信息庫自動推薦IPS規則，自動分析入侵安全事件。

  思科的 Firepower 新一代防火牆集成了業界領先的 NGIPS 功能，可完全實現 「全棧可視性」、「專註於威脅」 等重要特點。

  
  

  

  
  

  
  

  
  

  此外，在 2016 年度 NSS Labs 漏洞檢測系統（BDS）測試中，思科安全解決方案

  連續第三年處於領先地位

  ，對惡意軟體、漏洞攻擊和逃避技術的檢測率均達到 100%。
  
  

  
  

  
  

  
  

  
  

  並且在所有待測產品中思科安全解決方案實現了

  最快的檢測速度

  ，3 分鐘內就可以檢測出 91% 以上的威脅。

  
  

  

  
  

  
  



• 
  

  簡單高效的管理

  ——大量違規行為表明，管理問題可能成為防護的致命要害，錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰。為了解決這一問題，

  思科增強了本地、集中和基於雲的管理工具，讓客戶能夠精簡運營，並更加經濟高效地滿足企業用戶的獨特要求。

• 
  

  Firepower Device Manager

  ：在設備上提供一個基於 Web 管理的界面，通過引導式設置嚮導，在短短几分鐘內完成對思科 Firepower NGFW 設備的部署。



• 
  

  Firepower Management Center（FMC）

  ：支持對多台設備進行簡單全面的安全管理，使用戶能自動執行安全任務，包括評估、調整、關聯、遏制和修復等。



• 
  

  Cloud Defense Orchestrator（CDO）

  ：提供簡單的、基於雲的策略管理功能，使團隊能夠簡化和擴展安全策略管理，在企業範圍內輕鬆設計並統一部署策略。

思科安全服務是網路安全服務領域的全球領導者，幫助企業了解如何預測新的威脅並作出應對，同時降低複雜性和減少碎片化，使企業靈活適應不斷變化的業務模式。

思科所提供的全面安全服務包括

思科安全諮詢服務

、

思科安全實施服務

和

思科安全託管服務

。

思科提供世界上任何其他領先網路安全公司都無法匹敵的資源組合，其中包括大量的研究和威脅情報、成熟的方法，以及跨越安全、雲、移動性、協作和數據中心運營等領域的多學科專家的支持。

隨著網路威脅的不斷演進，業界對網路安全人才的需求也不斷上升。

到 2019 年，世界各地的企業將會需要大量訓練有素的網路安全人才，人才缺口將高達 200 萬。

聘用訓練有素的高素質網路安全人才將成為企業面臨的一個巨大挑戰。

網路安全對於一個孤立的防禦者或一小群專業人員來說，是一項太過龐大的任務，團隊合作的重要性被進一步強調。無論企業如何配置團隊，團隊成員應始終掌握最新安全技能，了解最新威脅和安全技術，同時通過參與培訓和相關項目不斷豐富自己的技能。

為了幫助消除這一安全技能鴻溝，思科在 2016 年宣布設立

1000 萬美元全球網路安全獎學金計劃

，並進一步增強安全認證培訓產品。

面對錯綜複雜的環境和嚴峻的人力資源挑戰，思科建議企業採取以下步驟來防禦、檢測和緩解威脅，並最大限度地降低風險：

• 
  

  將安全視為一項

  業務優先項

  ：領導層必須肩負安全責任，積極進行宣傳，並大力支持安全工作。



• 
  

  審視運營規則

  ：審核安全實踐、補丁，以及到網路系統、應用、功能和數據的控制訪問點。



• 
  

  測試安全有效性

  ：制定明確指標，使用它們驗證和改進安全實踐。



• 
  

  採用集成化的防禦架構才是有效的安全方法

  ：將集成化和自動化置於評估標準列表的首位，以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間，以便安全團隊集中精力調查和解決真正的威脅。

當網路威脅變得越來越防不勝防，你願意等待多久做出響應？

絕佳時機，前所未遇，讓創新之路更安全。點擊

「閱讀原文」

，看看思科能為你做些什麼！

- 廣告 -

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: