行業(yè)動態(tài)

行業(yè)洞察驅(qū)動安全防御嚴峻安全挑戰(zhàn)迎刃而解

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-03-28    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

如今,安全環(huán)境日趨復(fù)雜,網(wǎng)絡(luò)攻擊快速演變。據(jù)思科研究預(yù)測,全球IP流量在2020年前將達到每年2.3 ZB(無線和移動設(shè)備流量將占到總IP流量的三分之二),這意味著受攻擊面將持續(xù)擴大。同時,思科2017年度網(wǎng)絡(luò)安全報告(ACR)指出,黑客變得越來越“企業(yè)化”。全數(shù)字化所引領(lǐng)的技術(shù)環(huán)境的動態(tài)變化,給網(wǎng)絡(luò)犯罪可乘之機。黑客不僅繼續(xù)利用成熟技術(shù),同時也采用了反映其公司目標的“中間管理”結(jié)構(gòu)的新方法。無處不在的威脅不僅意味著網(wǎng)絡(luò)中斷,還意味著金錢和時間的損失,以及客戶的流失。此外,公開安全漏洞將對企業(yè)的運營、財務(wù)、品牌聲譽和客戶保留率產(chǎn)生一系列深刻影響。

 
ACR數(shù)據(jù)顯示,犯罪分子正帶動“傳統(tǒng)”攻擊載體的復(fù)興,例如廣告軟件和垃圾郵件:垃圾郵件占全球電子郵件總量的近65%(其中8%到10%被視為惡意郵件),這一數(shù)量正不斷增長,同時垃圾郵件經(jīng)常通過快速壯大的大型僵尸網(wǎng)絡(luò)進行傳播;在思科的研究中有75%的組織受到廣告軟件感染影響,網(wǎng)絡(luò)犯罪分子不僅使用惡意廣告軟件從注入廣告獲利,而且將其作為促進其他惡意軟件(如DNSChanger惡意軟件)攻擊活動的跳板。為此,思科進行了對“演進時間(Time to Evolve,即TTE)”的研究,演進時間是指攻擊者更改特定惡意軟件發(fā)送方式所花費的時間,以及每次更改攻擊策略的間隔時間。TTE研究揭露了攻擊者如何不斷更新策略并成功躲避檢測。面對不斷演進的攻擊,檢測安全實踐的有效性尤為重要。思科一直致力于減少“檢測時間(Time to Detect,即TTD)”,即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差??s短檢測時間,對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。目前,思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時,相比之下,行業(yè)標準約為 100-200 天。
 
 
作為全球最大的網(wǎng)絡(luò)安全公司,思科憑借“覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)”的BDA安全戰(zhàn)略、以及具有“無處不在、集成、持續(xù)”等重要優(yōu)勢的威脅防御集成架構(gòu),助力客戶及合作伙伴應(yīng)對當今不斷變化的威脅形勢、不斷發(fā)展的業(yè)務(wù)模式和日趨嚴峻的復(fù)雜性。在思科所擁有的業(yè)界最全面且集成度最高的網(wǎng)絡(luò)安全防護產(chǎn)品套件之中,思科Firepower 2100系列新一代防火墻是值得一提的明星產(chǎn)品。該系列產(chǎn)品可有力解決性能與防護難以兼得這一行業(yè)難題,憑借全新的可擴展架構(gòu)及全面的性能提升,有效消除從互聯(lián)網(wǎng)邊界到數(shù)據(jù)中心的瓶頸。思科Firepower 2100系列具有以下獨特優(yōu)勢:
 
?卓越的產(chǎn)品性能:
 
該系列產(chǎn)品采用了行業(yè)首款具有兩顆多核CPU的架構(gòu),能夠顯著提升密鑰加密、防火墻和威脅防御功能,同時滿足客戶在安全和性能兩方面的需求。即使在開啟威脅檢測的情況下,相比其他同等價格產(chǎn)品,思科Firepower 2100系列所提供的吞吐量也實現(xiàn)了200%的提升。
 
?頂尖的安全防護:
 
NGIPS功能在新一代防火墻中起到非常重要的作用。思科的NGIPS在Gartner魔力象限報告里一直處于領(lǐng)導(dǎo)者象限,其特色在于:對主機、操作系統(tǒng)、應(yīng)用、服務(wù)、協(xié)議、用戶、內(nèi)容、網(wǎng)絡(luò)的可視性,建立網(wǎng)絡(luò)主機及終端的可視信息庫,進一步利用信息庫自動推薦IPS規(guī)則,自動分析入侵安全事件。思科的Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS功能,可完全實現(xiàn)“全??梢曅浴?、“專注于威脅”等重要特點。

 
此外,在2016年度NSS Labs漏洞檢測系統(tǒng)(BDS)測試中,思科安全解決方案連續(xù)第三年處于領(lǐng)先地位,對惡意軟件、漏洞攻擊和逃避技術(shù)的檢測率均達到100%。

 
并且在所有待測產(chǎn)品中思科安全解決方案實現(xiàn)了最快的檢測速度,3分鐘內(nèi)就可以檢測出91%以上的威脅。

 
?簡單高效的管理:
 
大量違規(guī)行為表明,管理問題可能成為防護的致命要害,錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰(zhàn)。為了解決這一問題,思科增強了本地、集中和基于云的管理工具,讓客戶能夠精簡運營,并更加經(jīng)濟高效地滿足企業(yè)用戶的獨特要求。
 
Firepower Device Manager:在設(shè)備上提供一個基于Web管理的界面,通過引導(dǎo)式設(shè)置向?qū)В诙潭處追昼妰?nèi)完成對思科Firepower NGFW設(shè)備的部署。
 
Firepower Management Center(FMC):支持對多臺設(shè)備進行簡單全面的安全管理,使用戶能自動執(zhí)行安全任務(wù),包括評估、調(diào)整、關(guān)聯(lián)、遏制和修復(fù)等。
 
Cloud Defense Orchestrator(CDO):提供簡單的、基于云的策略管理功能,使團隊能夠簡化和擴展安全策略管理,在企業(yè)范圍內(nèi)輕松設(shè)計并統(tǒng)一部署策略。
 
思科安全服務(wù)是網(wǎng)絡(luò)安全服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)者,幫助企業(yè)了解如何預(yù)測新的威脅并作出應(yīng)對,同時降低復(fù)雜性和減少碎片化,使企業(yè)靈活適應(yīng)不斷變化的業(yè)務(wù)模式。思科所提供的全面安全服務(wù)包括思科安全咨詢服務(wù)、思科安全實施服務(wù)和思科安全托管服務(wù)。思科提供世界上任何其他領(lǐng)先網(wǎng)絡(luò)安全公司都無法匹敵的資源組合,其中包括大量的研究和威脅情報、成熟的方法,以及跨越安全、云、移動性、協(xié)作和數(shù)據(jù)中心運營等領(lǐng)域的多學(xué)科專家的支持。
 
隨著網(wǎng)絡(luò)威脅的不斷演進,業(yè)界對網(wǎng)絡(luò)安全人才的需求也不斷上升。到2019年,世界各地的企業(yè)將會需要大量訓(xùn)練有素的網(wǎng)絡(luò)安全人才,人才缺口將高達200萬。聘用訓(xùn)練有素的高素質(zhì)網(wǎng)絡(luò)安全人才將成為企業(yè)面臨的一個巨大挑戰(zhàn)。網(wǎng)絡(luò)安全對于一個孤立的防御者或一小群專業(yè)人員來說,是一項太過龐大的任務(wù),團隊合作的重要性被進一步強調(diào)。無論企業(yè)如何配置團隊,團隊成員應(yīng)始終掌握最新安全技能,了解最新威脅和安全技術(shù),同時通過參與培訓(xùn)和相關(guān)項目不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝,思科在2016年宣布設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎學(xué)金計劃,并進一步增強安全認證培訓(xùn)產(chǎn)品。
 
面對錯綜復(fù)雜的環(huán)境和嚴峻的人力資源挑戰(zhàn),思科建議企業(yè)采取以下步驟來防御、檢測和緩解威脅,并最大限度地降低風險:
 
?將安全視為一項業(yè)務(wù)優(yōu)先項:領(lǐng)導(dǎo)層必須肩負安全責任,積極進行宣傳,并大力支持安全工作。
 
?審視運營規(guī)則:審核安全實踐、補丁,以及到網(wǎng)絡(luò)系統(tǒng)、應(yīng)用、功能和數(shù)據(jù)的控制訪問點。
 
?測試安全有效性:制定明確指標,使用它們驗證和改進安全實踐。
 
采用集成化的防御架構(gòu)才是有效的安全方法:將集成化和自動化置于評估標準列表的首位,以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間,以便安全團隊集中精力調(diào)查和解決真正的威脅。

 
 

上一篇:2017年03月27日 聚銘安全速遞

下一篇:新一代國產(chǎn)云計算操作系統(tǒng)發(fā)布:安全性能大提升