信息來源：比特網(wǎng)

       風(fēng)行一時(shí) or真正威脅

       在過去的幾年里，“高持續(xù)性威脅” 一直處于熱門話題的狀態(tài)。幾乎每天我們都會(huì)聽到企業(yè)和組織的漏洞被利用以及數(shù)據(jù)泄露事件，高持續(xù)性威脅也成為當(dāng)下令企業(yè)聞之色變的網(wǎng)絡(luò)安全大敵。

       根據(jù)思科 Talos 安全情報(bào)和研究小組(Talos)為思科年度安全報(bào)告所做的研究，攻擊者使用當(dāng)今一些主要漏洞利用工具包(如 Angler 和 Sweet Orange)，依賴于通過惡意廣告將用戶重定向至植入這些漏洞利用工具包的網(wǎng)站(包括合法網(wǎng)站)。同時(shí)我們也應(yīng)該明白：沒有地方、行業(yè)或者機(jī)構(gòu)對(duì)于高持續(xù)性威脅來說是無懈可擊的。

企業(yè)面臨的威脅

       組織每天都在遭受著攻擊，安全漏洞無處不在。黑客們還會(huì)開發(fā)高級(jí)惡意軟件，這些軟件甚至可以規(guī)避最好的時(shí)間點(diǎn)檢測(cè)工具，例如防火墻和入侵防御系統(tǒng)。這些工具會(huì)在網(wǎng)絡(luò)入口點(diǎn)監(jiān)測(cè)流量，但這對(duì)于檢測(cè)所有試圖潛入組織的威脅并不是百分百有效。此外，如果威脅規(guī)避掉一線防御，這些工具將無法針對(duì)其活動(dòng)提供深入的可視性。這將導(dǎo)致 IT 安全團(tuán)隊(duì)對(duì)于潛在影響范圍一無所知，并且無法在惡意軟件造成損害之前快速將其檢測(cè)出并進(jìn)行遏制。這個(gè)問題怎么解決呢？

思科基于安全的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)安全 “全面防”

為了有效應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，企業(yè)需要高效、無處不在的解決方案，這種解決方案可以：

· 隨時(shí)隨地提供全面保護(hù)，包括傳統(tǒng)的公司辦公室用戶、自帶設(shè)備用戶、遠(yuǎn)程辦公室以及公共無線 接入點(diǎn);

· 執(zhí)行隨業(yè)務(wù)發(fā)展(而不是妨礙業(yè)務(wù)發(fā)展)的使用政策;

· 在企業(yè)網(wǎng)絡(luò)以及業(yè)務(wù)環(huán)境限制范圍內(nèi)輕易部署。

企業(yè)所需要的解決方案

 思科基于網(wǎng)絡(luò)的安全架構(gòu)就是這類方案，思科解決方案提供：

· 基于云的智能;

· 基于上下文的策略與管理;

· 網(wǎng)絡(luò)執(zhí)行。

思科解決方案

適用于網(wǎng)絡(luò)的思科高級(jí)惡意軟件防護(hù)提供全方位安全防護(hù)

適用于網(wǎng)絡(luò)的思科高級(jí)惡意軟件防護(hù)(AMP)超越了時(shí)間點(diǎn)功能，可以在攻擊前、攻擊中和攻擊后，為組織提供全方位保護(hù)：

· 在攻擊前，AMP 使用最佳全球威脅情報(bào)加強(qiáng)網(wǎng)絡(luò)防御;

· 在攻擊中，AMP 使用該情報(bào)、已知文件簽名和動(dòng)態(tài)文件分析技術(shù)，阻止惡意軟件入;

· 侵網(wǎng)在攻擊后，或者在文件遍歷網(wǎng)絡(luò)之后，AMP 將持續(xù)監(jiān)控和分析所有文件活動(dòng)和流量。

AMP

       如果文件顯露出惡意行為，AMP 將對(duì)威脅活動(dòng)提供深入的可視性，并使用戶可快速響應(yīng)威脅并進(jìn)行遏制。適用于網(wǎng)絡(luò)的 AMP 不僅提供漏洞防御功能，而且還在出現(xiàn)未察覺入侵的情況下，提供快速漏洞檢測(cè)、響應(yīng)和遏制功能 - 所有這些都具有成本效益且不影響運(yùn)營(yíng)效率。

       威脅情報(bào)和動(dòng)態(tài)惡意軟件分析適用于網(wǎng)絡(luò)的 AMP 基于 Cisco 綜合安全情報(bào)和 Talos 安全情報(bào)和研究小組提供的最大實(shí)時(shí)威脅情報(bào)和動(dòng)態(tài)惡意軟件分析集合構(gòu)建。組織將受益于：

· 每天 110 萬傳入惡意軟件示例 ;

· 全球有 160 萬個(gè)傳感器 ;

· 每天 100 TB 的數(shù)據(jù) ;

· 130 億網(wǎng)絡(luò)請(qǐng)求 ;

· 600 位工程師、技術(shù)人員和研究人員 ;

· 24 小時(shí)運(yùn)營(yíng)。

       根據(jù)這一信息，AMP 將生成可操作情報(bào)，例如威脅評(píng)分以幫助安全團(tuán)隊(duì)確定響應(yīng)的優(yōu)先次序。AMP 將針對(duì)此背景豐富的強(qiáng)大知識(shí)庫，自動(dòng)關(guān)聯(lián)文件、行為、遙測(cè)數(shù)據(jù)和活動(dòng)，以阻止威脅試圖滲入網(wǎng)絡(luò)。安全團(tuán)隊(duì)通過 AMP 可以深入了解網(wǎng)絡(luò)內(nèi)的威脅，并能夠?qū)κ录p松地做出更快響應(yīng)。

不間斷分析和追溯性安全

       適用于網(wǎng)絡(luò)的 AMP 可以持續(xù)監(jiān)控、分析并記錄所有文件活動(dòng)(無論處置如何)，即使在網(wǎng)絡(luò)控制點(diǎn)的初始檢查后也是如此。如果 AMP 觀察到可疑或惡意的活動(dòng)，或者，如果以前被視為 “良好” 的文件變 “壞” 了，安全團(tuán)隊(duì)將發(fā)送一個(gè)追溯警報(bào)并指示受影響范圍。用戶還可通過 AMP 全面了解所發(fā)生的情況。安全團(tuán)隊(duì)可以看到威脅的完整歷史記錄，從而確定惡意軟件的回滾時(shí)間并快速獲取重要安全問題的答案，例如：

· 惡意軟件來自何處？

· 哪些系統(tǒng)受到了影響？

· 威脅造成了什么影響？

· 如何停止威脅？

       使用 “文件軌跡” 功能，安全團(tuán)隊(duì)可以查看文件傳輸隨著時(shí)間推移的直觀顯示以及文件的其他信息，從而跟蹤通過網(wǎng)絡(luò)的文件傳輸。然后，可以輕松地使用簡(jiǎn)單的策略更新和自定義檢測(cè)列表阻止這些惡意文件和通信。您一旦有所決定就可開始操作，無需等待供應(yīng)商提供更新。這得益于不間斷分析與追溯性安全，安全團(tuán)隊(duì)通過其獲得可視性與可控性，以快速檢測(cè)、響應(yīng)并遏制威脅。

部署

       適用于網(wǎng)絡(luò)的 AMP 通過 Cisco FireSIGHT 管理中心進(jìn)行管理，這是一個(gè)易于使用的基于 Web 的管理控制臺(tái)。其作為思科 FirePOWER 下一代入侵防御系統(tǒng)(NGIPS)的訂閱進(jìn)行部署，涵蓋大范圍的網(wǎng)絡(luò)吞吐量和處理能力。

思科網(wǎng)絡(luò)安全工作原理

       安全對(duì)網(wǎng)絡(luò)的意義變得空前重要，高級(jí)持續(xù)性威脅不再是流行詞匯，通過思科應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅防護(hù)方案，做到真正的 “安全無死角”!

最后，你沒有理由拒絕這份大禮包~

       參與微話題討論，不僅可以得到思科安全專家徐洪濤的在線答疑，更能獲得以下大禮包：

1. 《應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅》;

2. 《思科安全智能研究與分析團(tuán)隊(duì)Talos》;

3. 《適用于網(wǎng)絡(luò)的思科高級(jí)惡 意軟件防護(hù)》;

4. 《Cisco Cybe Range 安全服務(wù)》。

參與方式

       關(guān)注思科中國(guó)官方微信 “思科聯(lián)天下”(長(zhǎng)按下方二維碼)，回復(fù) “S002” 即可進(jìn)入微話題，思科高級(jí)安全架構(gòu)師徐洪濤期待與你的交流!