隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的快速興起，信息安全的環(huán)境更加復(fù)雜，互聯(lián)網(wǎng)安全威脅和企業(yè)信息安全的挑戰(zhàn)也越發(fā)突出。

       組織遭受攻擊，安全漏洞總是會(huì)占據(jù)新聞?lì)^條。現(xiàn)今，全球的黑客群體正在不斷制造出高級(jí)惡意軟件并通過各種攻擊媒介侵入組織。這種多層面的定向攻擊甚至可以規(guī)避最佳時(shí)間點(diǎn)檢測(cè)工具。這些工具在網(wǎng)絡(luò)入口點(diǎn)檢查流量和文件，但難以檢查出設(shè)法規(guī)避初始檢查的威脅活動(dòng)。這使得安全專業(yè)人員對(duì)于潛在危害的影響范圍一無所知，無法在惡意軟件造成明顯損害之前快速響應(yīng)并對(duì)其進(jìn)行遏制。

       那么，打造安全防御體系應(yīng)該怎樣邁出第一步呢？

       對(duì)此，思科高級(jí)安全架構(gòu)師徐洪濤推薦了思科安全解決方案在攻擊前/攻擊中/攻擊后的防御設(shè)計(jì)中可以實(shí)現(xiàn)完全的網(wǎng)絡(luò)可視化的設(shè)計(jì)方案。

思科提供全面的網(wǎng)絡(luò)可視化

       對(duì)于我們要保護(hù)的后臺(tái)服務(wù)器，我們需要了解他們的操作系統(tǒng)/服務(wù)程序，知道他們的漏洞在哪里，弱點(diǎn)在哪里，我們才能有針對(duì)性的防護(hù)。

       對(duì)于網(wǎng)絡(luò)流量也是一樣，我們需要了解流量/端口/應(yīng)用/文件等信息，tcp 80 端口不再僅僅是 HTTP，也可能是 QQ/MSN/Xunlei。

       同樣，我們更需要全球的威脅情報(bào)可見。

       所以，可視化是整個(gè)安全的基礎(chǔ)，而思科可以提供最佳的網(wǎng)絡(luò)可視化。

網(wǎng)絡(luò)可視化：思科下一代防火墻提供了無以倫比的網(wǎng)絡(luò)可見性

       思科下一代防火墻，提供全面的網(wǎng)絡(luò)可見性，包括所有的用戶，移動(dòng)終端，客戶端應(yīng)用程序，操作系統(tǒng)，虛擬機(jī)通訊，漏洞信息，威脅信息，URL 等信息。通過這些實(shí)時(shí)的情景感知信息，我們可以準(zhǔn)確的定義安全策略，保證正確可信的用戶可以進(jìn)入網(wǎng)絡(luò)，而惡意的未授權(quán)的用戶受到控制。通過對(duì)這些應(yīng)用的控制，我們可以有效的最小化網(wǎng)絡(luò)風(fēng)險(xiǎn)。

       思科下一代防火墻的管理平臺(tái) Firesight，可以被動(dòng)的收集這些信息，并且進(jìn)行關(guān)聯(lián)分析，從一個(gè)統(tǒng)一的界面上，給用戶提供豐富的報(bào)表。

應(yīng)用識(shí)別報(bào)表

接入終端類型報(bào)表

文件監(jiān)控與惡意軟件掃描報(bào)表

URL訪問以及網(wǎng)站安全信譽(yù)度報(bào)表

       思科下一代防火墻是目前業(yè)界唯一的提供感染指數(shù)(Indicators of Compromise)顯示的下一代防火墻，該攻擊指數(shù)與網(wǎng)絡(luò)和終端的相關(guān)信息密切關(guān)聯(lián)。

       終端信息可視化：Stealthwatch 流量可視化與安全平臺(tái)

Stealthwatch 系統(tǒng)可提供行業(yè)領(lǐng)先的網(wǎng)絡(luò)可視化和安全情報(bào)，幫助提高威脅監(jiān)測(cè)、事件響應(yīng)和調(diào)查分析的速度和精確度。

       該系統(tǒng)能夠利用 Netflow 和現(xiàn)有基礎(chǔ)設(shè)施中的其他遙感勘測(cè)數(shù)據(jù)，以具有成本效益的方式將整個(gè)網(wǎng)絡(luò)轉(zhuǎn)化為一個(gè)傳感器網(wǎng)。它能夠檢測(cè)各種異常流量和行為，包括零日惡意軟件、分布式拒絕服務(wù)(DDoS)攻擊、內(nèi)部威脅和高級(jí)持久性威脅(APT)。通過獨(dú)特的網(wǎng)絡(luò)流量視圖和分析，Stealthwatch 可以在以下方面帶來顯著改善：

       實(shí)時(shí)威脅監(jiān)測(cè);

       事件響應(yīng)和調(diào)查分析;

       網(wǎng)絡(luò)分段;

       網(wǎng)絡(luò)性能和容量規(guī)劃;

       滿足監(jiān)管要求的能力。

       信息交換可視化：AMP ThreatGrid 惡意軟件分析平臺(tái)

       AMP ThreatGrid 設(shè)備可提供內(nèi)部部署高級(jí)惡意軟件分析功能，其中包含深度的威脅分析和豐富的內(nèi)容。它支持組織上傳惡意軟件樣本，從而有助于組織實(shí)現(xiàn)和規(guī)劃并遵循政策限制。

AMP ThreatGrid 設(shè)備的特性和優(yōu)勢(shì)：

       用戶處部署設(shè)備，提供安全且高度可靠的內(nèi)部部署靜態(tài)和動(dòng)態(tài)惡意軟件分析功能;

高級(jí)分析，提供關(guān)于惡意軟件行為的全面安全見解，以及與AMP ThreatGrid 龐大數(shù)據(jù)庫(kù)中的樣本源和相關(guān)行為對(duì)應(yīng)的直接鏈接;

       高級(jí)行為指標(biāo)，可高度準(zhǔn)確且切實(shí)有效地分析350多種高級(jí)行為表現(xiàn)，而且誤判率非常低;

威脅分?jǐn)?shù)，通過專有分析和算法自動(dòng)得出威脅分?jǐn)?shù)，其中綜合考慮已觀察到的行為的可信度和嚴(yán)重性、歷史數(shù)據(jù)、頻率，以及聚類的表現(xiàn)和樣本。

       便于集成API，利用現(xiàn)有的安全和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，簡(jiǎn)化并快速實(shí)現(xiàn)情報(bào)的運(yùn)營(yíng)化。

最后，參與微話題討論，就可獲得關(guān)于更多可視化的產(chǎn)品和服務(wù)等更多相關(guān)內(nèi)容：

       《應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅》;

       《思科安全智能研究與分析團(tuán)隊(duì)Talos》;

       《適用于網(wǎng)絡(luò)的思科高級(jí)惡 意軟件防護(hù)》;

       《CiscoCybe Range 安全服務(wù)》。

參與方式

       關(guān)注思科中國(guó)官方微信公眾號(hào)“思科聯(lián)天下”，回復(fù) “S002”，即可參與實(shí)時(shí)互動(dòng)~