思科為Shadow IT、終端設備和雲端擴展無處不在的資安360安全策略,提供更廣泛的可視性、可溯性和可控性防護功能

思科為Shadow IT、終端設備和雲端擴展無處不在的資安360安全策略
提供更廣泛的可視性、可溯性和可控性防護功能

威脅感知服務協助企業確保網路安全無虞

【2015年11月16日,台灣訊】思思科宣佈推出全新安全產品與功能,及強大的威脅感知服務,將無處不在的「資安360」安全策略擴展至雲端、網路和終端設備,協助企業完成數位化轉型。

當前企業對數位化發展寄予厚望,期望可作為推動財務成長的新方式,協助降低營運複雜度。在資訊普及的時代,威脅者的攻擊也更加頻繁,因此企業盡其所能以防護資產安全。他們需要從一系列複雜的單點解決方案中選擇適合的產品,但由於設計上的限制,這些解決方案無法互相操控,導致安全團隊對潛在威脅的了解非常有限,無法帶給網路足夠的防護。思科的安全架構重點在於替整個擴展網路提供內嵌的安全功能,包括路由器、交換器和數據中心在內,減少連續的漏洞攻擊,並大幅降低偵測和修復時間。

整體而言,思科增加思科雲端安全存取(Cisco® Cloud Access Security, CAS)、強化後的身份認證服務引擎(ISE)威脅感知服務。其中CAS能夠為雲端應用程式帶來可視性和資料安全性;強化後的ISE利用全新的位置存取控制功能,為網路和終端設備帶來更高的可視性與可控性;威脅感知服務則是能幫助企業更全面地了解自身網路所面臨的威脅。

雲端可視性與可控性

根據思科雲端消費服務(Cisco Cloud Consumption)的趨勢資料顯示,因為Shadow IT的關係,員工使用未授權雲端應用程式的數量,遠比各企業資訊長預測的數量多出15到20倍。全新思科雲端安全存取(CAS)解決方案可提高雲端應用資料的可視性和可控性,幫助企業解決此難題。

透過與Skyhigh Networks和Elastica的組合使用,CAS可更有效發現員工放到網路上的「隱藏」應用程式,快速偵測出惡意行為,並協助企業制定安全政策,規範應用程式的使用情況和使用行為,與公司政策保持一致。為確保雲端應用程式的安全,如Dropbox和Salesforce.com等,CAS可防止機密資訊上傳和不當的資訊共享,降低資訊洩露風險。

思科雲端網路安全 (Cisco Cloud Web Security) 現與CAS整合,提供分支機構以4K整合路由器服務,直接存取安全網路的權限,節省頻寬成本。

終端設備連結和資料存取的安全防護

企業在向物聯網、行動裝置及第三方應用程式開放網路的同時,也必須在開放與保護網路之間有所權衡,企業需盡可能迅速地改變其安全策略以符合業務上的需求。現已有超過68%的企業發現,員工將行動裝置與網路連結後,增加終端設備的風險。

思科身份認證服務引擎(ISE)進一步擴展軟體定義的業務政策,加強終端設備、使用者和地區存取的整體控制力。ISE整合思科行動服務引擎(Cisco Mobility Services Engine),使IT可以建立和執行地區性政策,限定資料只能在特定的區域存取,藉此縮小整體攻擊範圍,遏制網路威脅,並在整個連續攻擊的過程中防護有線、無線和遠端的網路存取。

ISE透過pxGrid合作夥伴生態系統陣營(pxGrid partner ecosystem)進一步擴展安全覆蓋範圍,加上最新宣佈的9個合作夥伴:Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI,該服務在推出的第一年便贏得30個合作夥伴。現在生態系統陣營的合作夥伴能夠與pxGrid合作夥伴進行雙向共享的安全遙測。pxGrid Adaptive Network Control的新功能,可協助合作夥伴充分利用ISE,迅速發現及阻擋網路攻擊。

威脅感知防護

企業往往無法發現存在於網路中的潛在漏洞,當看不見威脅時,也無法進行防護。

思科威脅感知服務(Cisco Threat Awareness Service)能夠充分利用思科的智慧威脅遙測功能,提升網路進出活動威脅監控的可視性,並找出可能需格外當心的潛在威脅。購買Cisco SMART Net™ Total Care™ Service即可擁有基本的防護方案,而欲擁有更多附加功能,則可透過每年訂閱進階方案取得 。

強化對AnyConnect及AMP Everywhere的防護

為完善此全新的安全產品,AnyConnect® VPN增加網路可視性模組(Network Visibility Module)的功能,提供有關使用者、應用、裝置、地理位置和目的地的流量與相關的數據脈絡。此外,AMP(Advanced Malware Protection)Threat Grid現可橫跨整個進階惡意程式防護的產品組合,提供更廣泛的訊息脈絡,並對具備FirePOWER™ Services的ASA和網路進階惡意程式防護,擴展進一步的防禦,使上述兩項安全防護能夠為企業帶來更高的可視性與可控性,快速解決網路威脅。

OpenDNS Umbrella

新收購的網域名稱解析服務提供商OpenDNS對全球的網路活動具有獨到見解,推出卓越的雲端網路安全和智慧威脅解決方案,可隨時隨地為任何裝置提供進階的威脅防護。最新的OpenDNS Umbrella威脅執行平台能從DNS和IP發起的連結提供全面保護,防止系統被入侵,也防止資料在任何連接埠或網路協定上被洩露。此外,OpenDNS Investigate全球威脅情報產品現在具備全新的搜索功能,能夠發現攻擊者的共同基礎架構、找到被拿來冒充品牌網站的新註冊網域,並識別出網路釣魚或目標性攻擊是否有採用其他模式進行攻擊。

擴展對合作夥伴的安全防護

無處不在的思科「資安360」安全防護策略,能夠進一步解決客戶在整個IT基礎設施和擴展網路中的安全挑戰,為合作夥伴帶來新商機。擴展的產品組合可為雲端、網路和終端帶來更出色的可視性、更豐富的訊息脈絡和更強大的可控性。它提供一個端點到端點的安全平台,能夠覆蓋整個攻擊過程,為客戶降低操作的複雜性,並推動與合作夥伴的發展。思科透過產品聯合上市、培訓和技能開發研討會等措施,斥資協助合作夥伴實現他們在思科安全業務的盈收成長。

支援引述

思科全球資深副總裁暨安全事業群總經理David Goeckeler表示:「企業若想把握住數位商機,從網路到終端、從雲端到各個業務營運範圍等,都需要無處不在的安全防護,才能消除敏感性資料被洩露的風險。我們的整合方式能夠把安全風險降至最低,並揭露因缺乏整體視角的單點解決方案帶來的漏洞。這次新推出的產品、解決方案和強化過的服務,可為客戶帶來出色的可視性,強大的防護功能和可控性,幫助企業全面解決更廣泛複雜的問題,讓他們能夠更加專注於企業發展。」

Beachbody, LLC網路工程資深經理William Dugger表示:「攻擊不再是簡單的網路或終端問題。從產業現況來看,攻擊者無所不用其極地從每個地方入侵,已嚴重影響我們的業務發展。只要我們身處在數位環境中,無論是在行動、雲端、分支機構還是企業網路裡,可以有效抵禦這些攻擊的唯一方法,就是為整個基礎網路、雲端、裝置和遠端位置提供全面性的防護。思科無處不在的安全概念提高我們的防護能力,使我們不僅可充分利用現有的基礎設施,以近乎即時的速度部署新的防護功能,還能簡化工作流程、協助降低複雜性和成本。」

補充資料


關於思科

思科(NASDAQ:CSCO)為領導全球的IT網路技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com


Cisco及Cisco標誌是Cisco或其附屬公司在美國及其他國家的註冊商標。有關思科的商標名冊,可到 www.cisco.com/go/trademarks查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。

讓思科協助您


  • 銷售熱線 0080-186-3137
    查詢熱線 0800-666-588
  • 電郵