随着云计算、大数据、移动互联网等新兴技术的快速兴起,信息安全的环境更加复杂,互联网安全威胁和企业信息安全的挑战也越发突出。
组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制造出高级恶意软件并通过各种攻击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在恶意软件造成明显损害之前快速响应并对其进行遏制。
那么,打造安全防御体系应该怎样迈出第一步呢?
对此,思科高级安全架构师徐洪涛推荐了思科安全解决方案在攻击前/攻击中/攻击后的防御设计中可以实现完全的网络可视化的设计方案。
思科提供全面的网络可视化
对于我们要保护的后台服务器,我们需要了解他们的操作系统/服务程序,知道他们的漏洞在哪里,弱点在哪里,我们才能有针对性的防护。
对于网络流量也是一样,我们需要了解流量/端口/应用/文件等信息,tcp 80 端口不再仅仅是 HTTP,也可能是 QQ/MSN/Xunlei。
同样,我们更需要全球的威胁情报可见。
所以,可视化是整个安全的基础,而思科可以提供最佳的网络可视化。
- 网络可视化:思科下一代防火墙提供了无以伦比的网络可见性
思科下一代防火墙,提供全面的网络可见性,包括所有的用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等信息。通过这些实时的情景感知信息,我们可以准确的定义安全策略,保证正确可信的用户可以进入网络,而恶意的未授权的用户受到控制。通过对这些应用的控制,我们可以有效的最小化网络风险。
思科下一代防火墙的管理平台 Firesight,可以被动的收集这些信息,并且进行关联分析,从一个统一的界面上,给用户提供丰富的报表。
应用识别报表
接入终端类型报表
文件监控与恶意软件扫描报表
URL访问以及网站安全信誉度报表
思科下一代防火墙是目前业界唯一的提供感染指数(Indicators of Compromise)显示的下一代防火墙,该攻击指数与网络和终端的相关信息密切关联。
- 终端信息可视化:Stealthwatch 流量可视化与安全平台
Stealthwatch 系统可提供行业领先的网络可视化和安全情报,帮助提高威胁监测、事件响应和调查分析的速度和精确度。
该系统能够利用 Netflow 和现有基础设施中的其他遥感勘测数据,以具有成本效益的方式将整个网络转化为一个传感器网。它能够检测各种异常流量和行为,包括零日恶意软件、分布式拒绝服务(DDoS)攻击、内部威胁和高级持久性威胁(APT)。通过独特的网络流量视图和分析,Stealthwatch 可以在以下方面带来显著改善:
- 实时威胁监测;
- 事件响应和调查分析;
- 网络分段;
- 网络性能和容量规划;
- 满足监管要求的能力。
- 信息交换可视化:AMP ThreatGrid 恶意软件分析平台
AMP ThreatGrid 设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组织上传恶意软件样本,从而有助于组织实现和规划并遵循政策限制。
AMP ThreatGrid 设备的特性和优势:
- 用户处部署设备,提供安全且高度可靠的内部部署静态和动态恶意软件分析功能;
- 高级分析,提供关于恶意软件行为的全面安全见解,以及与AMP ThreatGrid 庞大数据库中的样本源和相关行为对应的直接链接;
- 高级行为指标,可高度准确且切实有效地分析350多种高级行为表现,而且误判率非常低;
- 威胁分数,通过专有分析和算法自动得出威胁分数,其中综合考虑已观察到的行为的可信度和严重性、历史数据、频率,以及聚类的表现和样本。
- 便于集成API,利用现有的安全和网络基础设施,简化并快速实现情报的运营化。
原文发布时间为:2016年7月4日