行業(yè)動(dòng)態(tài)

行業(yè)洞察驅(qū)動(dòng)安全防御嚴(yán)峻安全挑戰(zhàn)迎刃而解
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-03-28    瀏覽次數(shù):
 

信息來(lái)源:企業(yè)網(wǎng)

如今,安全環(huán)境日趨復(fù)雜,網(wǎng)絡(luò)攻擊快速演變。據(jù)思科研究預(yù)測(cè),全球IP流量在2020年前將達(dá)到每年2.3 ZB(無(wú)線和移動(dòng)設(shè)備流量將占到總IP流量的三分之二),這意味著受攻擊面將持續(xù)擴(kuò)大。同時(shí),思科2017年度網(wǎng)絡(luò)安全報(bào)告(ACR)指出,黑客變得越來(lái)越“企業(yè)化”。全數(shù)字化所引領(lǐng)的技術(shù)環(huán)境的動(dòng)態(tài)變化,給網(wǎng)絡(luò)犯罪可乘之機(jī)。黑客不僅繼續(xù)利用成熟技術(shù),同時(shí)也采用了反映其公司目標(biāo)的“中間管理”結(jié)構(gòu)的新方法。無(wú)處不在的威脅不僅意味著網(wǎng)絡(luò)中斷,還意味著金錢和時(shí)間的損失,以及客戶的流失。此外,公開(kāi)安全漏洞將對(duì)企業(yè)的運(yùn)營(yíng)、財(cái)務(wù)、品牌聲譽(yù)和客戶保留率產(chǎn)生一系列深刻影響。

 
ACR數(shù)據(jù)顯示,犯罪分子正帶動(dòng)“傳統(tǒng)”攻擊載體的復(fù)興,例如廣告軟件和垃圾郵件:垃圾郵件占全球電子郵件總量的近65%(其中8%到10%被視為惡意郵件),這一數(shù)量正不斷增長(zhǎng),同時(shí)垃圾郵件經(jīng)常通過(guò)快速壯大的大型僵尸網(wǎng)絡(luò)進(jìn)行傳播;在思科的研究中有75%的組織受到廣告軟件感染影響,網(wǎng)絡(luò)犯罪分子不僅使用惡意廣告軟件從注入廣告獲利,而且將其作為促進(jìn)其他惡意軟件(如DNSChanger惡意軟件)攻擊活動(dòng)的跳板。為此,思科進(jìn)行了對(duì)“演進(jìn)時(shí)間(Time to Evolve,即TTE)”的研究,演進(jìn)時(shí)間是指攻擊者更改特定惡意軟件發(fā)送方式所花費(fèi)的時(shí)間,以及每次更改攻擊策略的間隔時(shí)間。TTE研究揭露了攻擊者如何不斷更新策略并成功躲避檢測(cè)。面對(duì)不斷演進(jìn)的攻擊,檢測(cè)安全實(shí)踐的有效性尤為重要。思科一直致力于減少“檢測(cè)時(shí)間(Time to Detect,即TTD)”,即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時(shí)間差??s短檢測(cè)時(shí)間,對(duì)于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。目前,思科已成功將檢測(cè)時(shí)間從2016年初的平均14小時(shí)減少到了2016下半年的6小時(shí),相比之下,行業(yè)標(biāo)準(zhǔn)約為 100-200 天。
 
 
作為全球最大的網(wǎng)絡(luò)安全公司,思科憑借“覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)”的BDA安全戰(zhàn)略、以及具有“無(wú)處不在、集成、持續(xù)”等重要優(yōu)勢(shì)的威脅防御集成架構(gòu),助力客戶及合作伙伴應(yīng)對(duì)當(dāng)今不斷變化的威脅形勢(shì)、不斷發(fā)展的業(yè)務(wù)模式和日趨嚴(yán)峻的復(fù)雜性。在思科所擁有的業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品套件之中,思科Firepower 2100系列新一代防火墻是值得一提的明星產(chǎn)品。該系列產(chǎn)品可有力解決性能與防護(hù)難以兼得這一行業(yè)難題,憑借全新的可擴(kuò)展架構(gòu)及全面的性能提升,有效消除從互聯(lián)網(wǎng)邊界到數(shù)據(jù)中心的瓶頸。思科Firepower 2100系列具有以下獨(dú)特優(yōu)勢(shì):
 
?卓越的產(chǎn)品性能:
 
該系列產(chǎn)品采用了行業(yè)首款具有兩顆多核CPU的架構(gòu),能夠顯著提升密鑰加密、防火墻和威脅防御功能,同時(shí)滿足客戶在安全和性能兩方面的需求。即使在開(kāi)啟威脅檢測(cè)的情況下,相比其他同等價(jià)格產(chǎn)品,思科Firepower 2100系列所提供的吞吐量也實(shí)現(xiàn)了200%的提升。
 
?頂尖的安全防護(hù):
 
NGIPS功能在新一代防火墻中起到非常重要的作用。思科的NGIPS在Gartner魔力象限報(bào)告里一直處于領(lǐng)導(dǎo)者象限,其特色在于:對(duì)主機(jī)、操作系統(tǒng)、應(yīng)用、服務(wù)、協(xié)議、用戶、內(nèi)容、網(wǎng)絡(luò)的可視性,建立網(wǎng)絡(luò)主機(jī)及終端的可視信息庫(kù),進(jìn)一步利用信息庫(kù)自動(dòng)推薦IPS規(guī)則,自動(dòng)分析入侵安全事件。思科的Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS功能,可完全實(shí)現(xiàn)“全??梢曅浴?、“專注于威脅”等重要特點(diǎn)。

 
此外,在2016年度NSS Labs漏洞檢測(cè)系統(tǒng)(BDS)測(cè)試中,思科安全解決方案連續(xù)第三年處于領(lǐng)先地位,對(duì)惡意軟件、漏洞攻擊和逃避技術(shù)的檢測(cè)率均達(dá)到100%。

 
并且在所有待測(cè)產(chǎn)品中思科安全解決方案實(shí)現(xiàn)了最快的檢測(cè)速度,3分鐘內(nèi)就可以檢測(cè)出91%以上的威脅。

 
?簡(jiǎn)單高效的管理:
 
大量違規(guī)行為表明,管理問(wèn)題可能成為防護(hù)的致命要害,錯(cuò)誤配置和忽視警報(bào)會(huì)給安全團(tuán)隊(duì)帶來(lái)嚴(yán)峻挑戰(zhàn)。為了解決這一問(wèn)題,思科增強(qiáng)了本地、集中和基于云的管理工具,讓客戶能夠精簡(jiǎn)運(yùn)營(yíng),并更加經(jīng)濟(jì)高效地滿足企業(yè)用戶的獨(dú)特要求。
 
Firepower Device Manager:在設(shè)備上提供一個(gè)基于Web管理的界面,通過(guò)引導(dǎo)式設(shè)置向?qū)В诙潭處追昼妰?nèi)完成對(duì)思科Firepower NGFW設(shè)備的部署。
 
Firepower Management Center(FMC):支持對(duì)多臺(tái)設(shè)備進(jìn)行簡(jiǎn)單全面的安全管理,使用戶能自動(dòng)執(zhí)行安全任務(wù),包括評(píng)估、調(diào)整、關(guān)聯(lián)、遏制和修復(fù)等。
 
Cloud Defense Orchestrator(CDO):提供簡(jiǎn)單的、基于云的策略管理功能,使團(tuán)隊(duì)能夠簡(jiǎn)化和擴(kuò)展安全策略管理,在企業(yè)范圍內(nèi)輕松設(shè)計(jì)并統(tǒng)一部署策略。
 
思科安全服務(wù)是網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者,幫助企業(yè)了解如何預(yù)測(cè)新的威脅并作出應(yīng)對(duì),同時(shí)降低復(fù)雜性和減少碎片化,使企業(yè)靈活適應(yīng)不斷變化的業(yè)務(wù)模式。思科所提供的全面安全服務(wù)包括思科安全咨詢服務(wù)、思科安全實(shí)施服務(wù)和思科安全托管服務(wù)。思科提供世界上任何其他領(lǐng)先網(wǎng)絡(luò)安全公司都無(wú)法匹敵的資源組合,其中包括大量的研究和威脅情報(bào)、成熟的方法,以及跨越安全、云、移動(dòng)性、協(xié)作和數(shù)據(jù)中心運(yùn)營(yíng)等領(lǐng)域的多學(xué)科專家的支持。
 
隨著網(wǎng)絡(luò)威脅的不斷演進(jìn),業(yè)界對(duì)網(wǎng)絡(luò)安全人才的需求也不斷上升。到2019年,世界各地的企業(yè)將會(huì)需要大量訓(xùn)練有素的網(wǎng)絡(luò)安全人才,人才缺口將高達(dá)200萬(wàn)。聘用訓(xùn)練有素的高素質(zhì)網(wǎng)絡(luò)安全人才將成為企業(yè)面臨的一個(gè)巨大挑戰(zhàn)。網(wǎng)絡(luò)安全對(duì)于一個(gè)孤立的防御者或一小群專業(yè)人員來(lái)說(shuō),是一項(xiàng)太過(guò)龐大的任務(wù),團(tuán)隊(duì)合作的重要性被進(jìn)一步強(qiáng)調(diào)。無(wú)論企業(yè)如何配置團(tuán)隊(duì),團(tuán)隊(duì)成員應(yīng)始終掌握最新安全技能,了解最新威脅和安全技術(shù),同時(shí)通過(guò)參與培訓(xùn)和相關(guān)項(xiàng)目不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝,思科在2016年宣布設(shè)立1000萬(wàn)美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃,并進(jìn)一步增強(qiáng)安全認(rèn)證培訓(xùn)產(chǎn)品。
 
面對(duì)錯(cuò)綜復(fù)雜的環(huán)境和嚴(yán)峻的人力資源挑戰(zhàn),思科建議企業(yè)采取以下步驟來(lái)防御、檢測(cè)和緩解威脅,并最大限度地降低風(fēng)險(xiǎn):
 
?將安全視為一項(xiàng)業(yè)務(wù)優(yōu)先項(xiàng):領(lǐng)導(dǎo)層必須肩負(fù)安全責(zé)任,積極進(jìn)行宣傳,并大力支持安全工作。
 
?審視運(yùn)營(yíng)規(guī)則:審核安全實(shí)踐、補(bǔ)丁,以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問(wèn)點(diǎn)。
 
?測(cè)試安全有效性:制定明確指標(biāo),使用它們驗(yàn)證和改進(jìn)安全實(shí)踐。
 
采用集成化的防御架構(gòu)才是有效的安全方法:將集成化和自動(dòng)化置于評(píng)估標(biāo)準(zhǔn)列表的首位,以提高可見(jiàn)性、簡(jiǎn)化互操作性、縮短檢測(cè)時(shí)間、縮短阻止攻擊所需的時(shí)間,以便安全團(tuán)隊(duì)集中精力調(diào)查和解決真正的威脅。

 
 

上一篇:2017年03月27日 聚銘安全速遞

下一篇:新一代國(guó)產(chǎn)云計(jì)算操作系統(tǒng)發(fā)布:安全性能大提升