本文讲的是 思科发布云安全工具组合,思科近日发布了一系列云安全服务,以实现弥合“安全效率鸿沟”的目的。这一新组合包含的工具致力于实现更广的安全覆盖环境,制止恶意源的攻击。
思科表示,由于现在网络安全面临的威胁种类众多,这些产品的目的是简化并减少完善保护一家企业所需的安全工具数量。公司称,这一在拉斯维加斯发布的新型云安全工具组合Cisco Live是解决安全问题的“结构化”途径;其中每个工具都被设计成可与其它安全服务进行整合。
攻击界面扩大
随着数字化革命带来更多的在线用户、设备和应用,思科称企业在面临扩大的攻击界面上存在挑战。
公司在一份声明中称,“有了更多的可操作空间,外加更多的盈利途径,活跃的黑客正在无情地攻击企业、机构和个人。”为了应对这一趋势,企业们正在部署超过70种截然不同的安全产品来满足不同的需求:这种操作很难管理,而且往往将企业变得更容易遭到入侵。
尽管使用利基产品的方式能够提供一定的安全能力,也有可能制造无法控制的复杂性,并导致企业的安全效率鸿沟。思科从相反的角度来解决这一问题,并表示此次发布的新工具目标在于减少复杂度,并提升安全能力。
具体而言,思科表示一系列工具的目标客户是分布式和远程的企业,它们可能需要将安全性能全面分布到面向总部、分支机构、甚至是从外部连接到企业网络的员工身上。
安全对于提供保护而言十分关键,也有利于利用企业的资产。Parks Associates的研究分析师Brad Russell通过电子邮件对媒体表示,因为商业模式正变得更加数据驱动化,与此同时,客户关系也更加基于数据。
“思科此次发布的安全工具组合是为分布式计算环境量身定制,而且其可以实现先发制人的异常检测,满足那些迫切需要保护公司安全的企业需求。对于那些缺乏内部专业性、以及安全创新购买力的企业而言,这一产品组合的价值弥足珍贵。”
17小时检测
这一基于云端的安全工具组合包括五款核心产品:漫游保护伞 (Umbrella Roaming) 、分支保护伞 (Umbrella Branch) 、防御协调器 (Defense Orchestrator) 、 Stealthwatch学习网络许可 (Stealthwatch Learning Network License) 、Meraki MX 安全应用 (Meraki MX Security Appliances)。
漫游保护伞是嵌入在思科的AnyConnect VPN解决方案中的新模块,可以通过禁止对恶意站点的访问,移除外界网络环境产生的盲点,以保护场外办公人员。与此同时,分支保护伞能够通过内容过滤,给予企业对访客Wi-Fi的更多控制权限。
防御协调器帮助企业保护位于分布地点的大型安全设施和策略,可用于数千设备,并只用一个基于云的控制台即可操控。基于云端的应用管理各种思科安全产品的安全策略,比如适应性安全应用 (Adaptive Security Appliance) 、防火墙、OpenDNS。
Stealthwatch让思科整合服务路由器 (Cisco Integrated Service Router) 能够作为安全扫描器和实现器,完成分支威胁防护,并让企业能够检测并跟踪网络流量中的异常,分析可疑网络活动,辨别恶意流量。
最后,Meraki则是一个基于云端的统一威胁管理解决方案,设计用于简化分布式企业的高端威胁防护,与云端的数据库进行对比,分辨恶意内容并在用户下载之前将其屏蔽,向企业的分支机构提供恶意软件防护。
思科表示,这一新的工具组合使用的结构化途径能够帮助企业将威胁检测延迟时间减少到17小时之内。目前该数字的行业标准为100天。