Avatar

思科擴展無處不在的保安

加強影子IT、終端和雲端的可視性、可控性和防護功能

威脅意識服務助企業取得網絡保安優勢

【香港訊,20151111日】思科今天宣佈進一步擴展其無處不在的保安政策,將其範圍擴大至雲端、網絡和終端設備,並因應企業的數碼轉型,推出全新的保安產品和功能,以及一項強大的威脅意識服務。

目前,公司都對數碼化發展計劃寄予厚望,希望藉此發掘新途徑來促進業績增長,降低營運複雜性。如今數據無處不在,而威脅者的攻擊也同時愈加頻繁,公司需要想盡一切辦法來保護其資產。與此同時,他們卻只能從一系列複雜的單一解決方案中選擇適合自己的產品。這些解決方案由於設計上的限制,通常無法相互操作,並大大降低了保安團隊對他們網絡上潛在威脅和入侵的可視性。思科架構致力於為整個擴展網絡嵌入保安功能-包括路由器、交換器和數據中心,並旨在消除在整個攻擊過程中的漏洞,及顯著地縮短偵測和修復時間。

具體而言,思科新增的雲端存取保安(Cisco Cloud Access Security,CAS)能為以雲端為基礎的應用帶來可視性及數據保安;思科亦改善了身份識別服務引擎(ISE),以全新的位置存取控制來提高網絡及終端設備的可視性及可控性;而威脅意識服務(Threat Awareness Service)可協助企業更全面地了解網絡面對的威脅情況。

雲端的可視性與可控性

根據思科雲端使用率服務趨勢數據,受到影子IT的影響,企業員工使用未經授權雲端應用的數量是資訊總監所預計的15到20倍。全新CAS產品系列可幫助企業解決這複雜的情況,並同時能提高對雲端應用數據的可視性和可控性。

當與Skyhigh Networks和Elastica配合使用時,CAS能夠更有效地偵測員工可能放到網絡上的「隱藏」應用,快速偵測惡意行為,以及制定保安政策,確保應用使用情況和使用者行為與公司政策保持一致。為了保護以雲端為基礎的應用程式,例如Dropbox和Salesforce.com,CAS可防止使用者在應用程式內上載敏感資訊和不適當地分享數據,將數據外洩漏洞降低。

思科雲端網絡保安(Cisco Cloud Web Security)現時與CAS整合,並可透過Integrated Services Router 4K路由器的整合,為分支辦事處提供安全及直接的互聯網存取,節省頻寬成本。

護終接和數據存取

隨著企業向物聯網、流動設備及第三方應用程式開放網絡,他們在存取及防護之間如何取得平衡,以及如何加快保安變更以滿足業務需求面對重大挑戰。超過68%的企業認為員工將流動設備連接到網絡大大增加了終端風險。

思科身份識別服務引擎(ISE)進一步擴展了以軟件為定義的業務政策,支援更精細地劃分終端、使用者和地域的存取。ISE現在與思科流動服務引擎(Cisco Mobility Services Engine)整合,令IT能創造和執行位置政策,從而將數據存取限定在特定的區域。這可減少整體攻擊範圍,遏制網絡威脅,並在整個攻擊過程中保護有線、無線和遠端網絡存取。

ISE還透過其pxGrid合作夥伴生態系統與9個全新夥伴的合作,進一步擴展了保安覆蓋範圍,當中包括Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI,令該計劃在推出僅一年的時間就贏得了總共30個合作夥伴。生態系統合作夥伴現在能夠在pxGrid合作夥伴之間雙向共用保安遙測數據。pxGrid Adaptive Network Control的新增功能可支援合作夥伴充分利用ISE,透過網絡即執行者,快速發現和遏制攻擊。

威脅意識防護

企業往往缺乏可視性,無法發現網絡中的潛在漏洞。他們無法看到的,也就無法進行防護。

思科威脅意識服務(Cisco Threat Awareness Service)充分利用思科的威脅智能遙測功能的力量,加強對內及對外網絡活動的威脅可視性,找出可能需要額外關注的潛在威脅。購買Cisco SMART Net™ Total Care™ Service即可獲得基本方案,而具備額外功能的進階版本,則可以每年訂閱的方式取得。

加強對AnyConnectAMP Everywhere的防護

將網絡可視性模組(Network Visibility Module)加入AnyConnect® VPN令全新保安產品系列更為完備,提供有關用戶、應用程式、設備、位置和目的地的流量與情景數據。此外,AMP(Advanced Malware Protection,進階惡意程式防護)Threat Grid現在可跨整個AMP產品組合提供更廣泛的情景資訊,進一步擴展了對ASA with FirePOWER™ Services和AMP for Networks的防護。它們能夠為企業帶來更高的可視性與可控性,幫助企業迅速應付網絡威脅。

OpenDNS Umbrella

最新收購的OpenDNS利用對全球互聯網活動的獨到見解,提供雲端交付網絡保安和威脅智能解決方案,可隨時隨地為任何設備提供進階威脅防護。最新更新後的OpenDNS Umbrella威脅執行平台可以為發起自DNS和IP的連接提供全面保護,防止系統入侵和在任何端口或協議上的數據外洩。此外,OpenDNS Investigate環球威脅智能產品現具備全新搜索功能,能夠發現共享的攻擊者基礎建設、找到被用來冒充品牌網站的新註冊域名,並識別出網絡釣魚或針對性攻擊的其他模式。

擴展對合作夥伴的保安

思科無處不在的保安策略的改進,透過進一步應付客戶在整個IT基礎建設和擴展網絡中存在的保安挑戰,為合作夥伴創造有利可圖的新商機。這個擴展的方案組合為雲端、網絡和終端設備帶來更強大的可視性、情景資訊和可控性。它提供了一個能夠掩護整個攻擊過程的端對端保安平台,為客戶降​​低複雜性,並推動合作夥伴的發展。思科已投放大量資金,透過聯合進入市場方法、培訓和技能開發工作坊等措施,幫助合作夥伴實現思科保安業務的盈利增長。

支援引述

思科高級副總裁兼保安業務部總經理David Goeckeler表示:「機構若要把握數碼機遇,便需無處不在的保安-無論是從網絡到終端、還是從雲端到業務的每個角落-以限制敏感數據外洩風險。對比起單一解決方案可能因缺乏全面視野而產生漏洞,我們的整合方法能夠將保安風險和漏洞減到最低。今天推出的進階產品、解決方案和服務可為客戶提供可視性、防護和監控,以解決更廣泛層面的問題,讓他們能夠專注於其業務發展。」

補充資料

關於Cisco Capital

Cisco Capital®是思科全權擁有的分公司。它的使命是為全球超過150個國家中的客戶和合作夥伴,透過提供針對思科產品和服務量身訂做的融資解決方案,幫助他們實現業務成果。如欲了解更多,請瀏覽http://www.ciscocapital.com

關於思科

思科 (NASDAQ:CSCO) 為領導全球的IT網絡技術供應商,協助企業透過聯所未連之科技,革新明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com

Cisco及Cisco標誌是Cisco或其附屬公司在美國及部份國家的商標或註冊商標。有關思科的商標名冊,可到 http://www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。

思科於香港區的產品經由渠道夥伴Cisco International Limited提供,均為思科系統的全資附屬公司。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/4645