信息來源:比特網(wǎng)
風(fēng)行一時(shí) or真正威脅
在過去的幾年里,“高持續(xù)性威脅” 一直處于熱門話題的狀態(tài)。幾乎每天我們都會聽到企業(yè)和組織的漏洞被利用以及數(shù)據(jù)泄露事件,高持續(xù)性威脅也成為當(dāng)下令企業(yè)聞之色變的網(wǎng)絡(luò)安全大敵。
根據(jù)思科 Talos 安全情報(bào)和研究小組(Talos)為思科年度安全報(bào)告所做的研究,攻擊者使用當(dāng)今一些主要漏洞利用工具包(如 Angler 和 Sweet Orange),依賴于通過惡意廣告將用戶重定向至植入這些漏洞利用工具包的網(wǎng)站(包括合法網(wǎng)站)。同時(shí)我們也應(yīng)該明白:沒有地方、行業(yè)或者機(jī)構(gòu)對于高持續(xù)性威脅來說是無懈可擊的。
企業(yè)面臨的威脅
組織每天都在遭受著攻擊,安全漏洞無處不在。黑客們還會開發(fā)高級惡意軟件,這些軟件甚至可以規(guī)避最好的時(shí)間點(diǎn)檢測工具,例如防火墻和入侵防御系統(tǒng)。這些工具會在網(wǎng)絡(luò)入口點(diǎn)監(jiān)測流量,但這對于檢測所有試圖潛入組織的威脅并不是百分百有效。此外,如果威脅規(guī)避掉一線防御,這些工具將無法針對其活動(dòng)提供深入的可視性。這將導(dǎo)致 IT 安全團(tuán)隊(duì)對于潛在影響范圍一無所知,并且無法在惡意軟件造成損害之前快速將其檢測出并進(jìn)行遏制。這個(gè)問題怎么解決呢?
思科基于安全的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)安全 “全面防”
為了有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),企業(yè)需要高效、無處不在的解決方案,這種解決方案可以:
· 隨時(shí)隨地提供全面保護(hù),包括傳統(tǒng)的公司辦公室用戶、自帶設(shè)備用戶、遠(yuǎn)程辦公室以及公共無線 接入點(diǎn);
· 執(zhí)行隨業(yè)務(wù)發(fā)展(而不是妨礙業(yè)務(wù)發(fā)展)的使用政策;
· 在企業(yè)網(wǎng)絡(luò)以及業(yè)務(wù)環(huán)境限制范圍內(nèi)輕易部署。
企業(yè)所需要的解決方案
思科基于網(wǎng)絡(luò)的安全架構(gòu)就是這類方案,思科解決方案提供:
· 基于云的智能;
· 基于上下文的策略與管理;
· 網(wǎng)絡(luò)執(zhí)行。
思科解決方案
適用于網(wǎng)絡(luò)的思科高級惡意軟件防護(hù)提供全方位安全防護(hù)
適用于網(wǎng)絡(luò)的思科高級惡意軟件防護(hù)(AMP)超越了時(shí)間點(diǎn)功能,可以在攻擊前、攻擊中和攻擊后,為組織提供全方位保護(hù):
· 在攻擊前,AMP 使用最佳全球威脅情報(bào)加強(qiáng)網(wǎng)絡(luò)防御;
· 在攻擊中,AMP 使用該情報(bào)、已知文件簽名和動(dòng)態(tài)文件分析技術(shù),阻止惡意軟件入;
· 侵網(wǎng)在攻擊后,或者在文件遍歷網(wǎng)絡(luò)之后,AMP 將持續(xù)監(jiān)控和分析所有文件活動(dòng)和流量。
AMP
如果文件顯露出惡意行為,AMP 將對威脅活動(dòng)提供深入的可視性,并使用戶可快速響應(yīng)威脅并進(jìn)行遏制。適用于網(wǎng)絡(luò)的 AMP 不僅提供漏洞防御功能,而且還在出現(xiàn)未察覺入侵的情況下,提供快速漏洞檢測、響應(yīng)和遏制功能 - 所有這些都具有成本效益且不影響運(yùn)營效率。
威脅情報(bào)和動(dòng)態(tài)惡意軟件分析適用于網(wǎng)絡(luò)的 AMP 基于 Cisco 綜合安全情報(bào)和 Talos 安全情報(bào)和研究小組提供的最大實(shí)時(shí)威脅情報(bào)和動(dòng)態(tài)惡意軟件分析集合構(gòu)建。組織將受益于:
· 每天 110 萬傳入惡意軟件示例 ;
· 全球有 160 萬個(gè)傳感器 ;
· 每天 100 TB 的數(shù)據(jù) ;
· 130 億網(wǎng)絡(luò)請求 ;
· 600 位工程師、技術(shù)人員和研究人員 ;
· 24 小時(shí)運(yùn)營。
根據(jù)這一信息,AMP 將生成可操作情報(bào),例如威脅評分以幫助安全團(tuán)隊(duì)確定響應(yīng)的優(yōu)先次序。AMP 將針對此背景豐富的強(qiáng)大知識庫,自動(dòng)關(guān)聯(lián)文件、行為、遙測數(shù)據(jù)和活動(dòng),以阻止威脅試圖滲入網(wǎng)絡(luò)。安全團(tuán)隊(duì)通過 AMP 可以深入了解網(wǎng)絡(luò)內(nèi)的威脅,并能夠?qū)κ录p松地做出更快響應(yīng)。
不間斷分析和追溯性安全
適用于網(wǎng)絡(luò)的 AMP 可以持續(xù)監(jiān)控、分析并記錄所有文件活動(dòng)(無論處置如何),即使在網(wǎng)絡(luò)控制點(diǎn)的初始檢查后也是如此。如果 AMP 觀察到可疑或惡意的活動(dòng),或者,如果以前被視為 “良好” 的文件變 “壞” 了,安全團(tuán)隊(duì)將發(fā)送一個(gè)追溯警報(bào)并指示受影響范圍。用戶還可通過 AMP 全面了解所發(fā)生的情況。安全團(tuán)隊(duì)可以看到威脅的完整歷史記錄,從而確定惡意軟件的回滾時(shí)間并快速獲取重要安全問題的答案,例如:
· 惡意軟件來自何處?
· 哪些系統(tǒng)受到了影響?
· 威脅造成了什么影響?
· 如何停止威脅?
使用 “文件軌跡” 功能,安全團(tuán)隊(duì)可以查看文件傳輸隨著時(shí)間推移的直觀顯示以及文件的其他信息,從而跟蹤通過網(wǎng)絡(luò)的文件傳輸。然后,可以輕松地使用簡單的策略更新和自定義檢測列表阻止這些惡意文件和通信。您一旦有所決定就可開始操作,無需等待供應(yīng)商提供更新。這得益于不間斷分析與追溯性安全,安全團(tuán)隊(duì)通過其獲得可視性與可控性,以快速檢測、響應(yīng)并遏制威脅。
部署
適用于網(wǎng)絡(luò)的 AMP 通過 Cisco FireSIGHT 管理中心進(jìn)行管理,這是一個(gè)易于使用的基于 Web 的管理控制臺。其作為思科 FirePOWER 下一代入侵防御系統(tǒng)(NGIPS)的訂閱進(jìn)行部署,涵蓋大范圍的網(wǎng)絡(luò)吞吐量和處理能力。
思科網(wǎng)絡(luò)安全工作原理
安全對網(wǎng)絡(luò)的意義變得空前重要,高級持續(xù)性威脅不再是流行詞匯,通過思科應(yīng)對高級網(wǎng)絡(luò)威脅防護(hù)方案,做到真正的 “安全無死角”!
最后,你沒有理由拒絕這份大禮包~
參與微話題討論,不僅可以得到思科安全專家徐洪濤的在線答疑,更能獲得以下大禮包:
1. 《應(yīng)對高級網(wǎng)絡(luò)威脅》;
2. 《思科安全智能研究與分析團(tuán)隊(duì)Talos》;
3. 《適用于網(wǎng)絡(luò)的思科高級惡 意軟件防護(hù)》;
4. 《Cisco Cybe Range 安全服務(wù)》。
參與方式
關(guān)注思科中國官方微信 “思科聯(lián)天下”(長按下方二維碼),回復(fù) “S002” 即可進(jìn)入微話題,思科高級安全架構(gòu)師徐洪濤期待與你的交流!