思科擴展無處不在的保安 加強影子IT、終端和雲端的可視性、可控性和防護功能

思科擴展無處不在的保安

加強影子IT、終端和雲端的可視性、可控性和防護功能

威脅意識服務助企業取得網絡保安優勢

【香港訊，2015年11月11日】思科今天宣佈進一步擴展其無處不在的保安政策，將其範圍擴大至雲端、網絡和終端設備，並因應企業的數碼轉型，推出全新的保安產品和功能，以及一項強大的威脅意識服務。

目前，公司都對數碼化發展計劃寄予厚望，希望藉此發掘新途徑來促進業績增長，降低營運複雜性。如今數據無處不在，而威脅者的攻擊也同時愈加頻繁，公司需要想盡一切辦法來保護其資產。與此同時，他們卻只能從一系列複雜的單一解決方案中選擇適合自己的產品。這些解決方案由於設計上的限制，通常無法相互操作，並大大降低了保安團隊對他們網絡上潛在威脅和入侵的可視性。思科架構致力於為整個擴展網絡嵌入保安功能－包括路由器、交換器和數據中心，並旨在消除在整個攻擊過程中的漏洞，及顯著地縮短偵測和修復時間。

具體而言，思科新增的雲端存取保安（Cisco Cloud Access Security，CAS）能為以雲端為基礎的應用帶來可視性及數據保安；思科亦改善了身份識別服務引擎（ISE），以全新的位置存取控制來提高網絡及終端設備的可視性及可控性；而威脅意識服務（Threat Awareness Service）可協助企業更全面地了解網絡面對的威脅情況。

雲端的可視性與可控性

根據思科雲端使用率服務趨勢數據，受到影子IT的影響，企業員工使用未經授權雲端應用的數量是資訊總監所預計的15到20倍。全新CAS產品系列可幫助企業解決這複雜的情況，並同時能提高對雲端應用數據的可視性和可控性。

當與Skyhigh Networks和Elastica配合使用時，CAS能夠更有效地偵測員工可能放到網絡上的「隱藏」應用，快速偵測惡意行為，以及制定保安政策，確保應用使用情況和使用者行為與公司政策保持一致。為了保護以雲端為基礎的應用程式，例如Dropbox和Salesforce.com，CAS可防止使用者在應用程式內上載敏感資訊和不適當地分享數據，將數據外洩漏洞降低。

思科雲端網絡保安（Cisco Cloud Web Security）現時與CAS整合，並可透過Integrated Services Router 4K路由器的整合，為分支辦事處提供安全及直接的互聯網存取，節省頻寬成本。

保護終端連接和數據存取

隨著企業向物聯網、流動設備及第三方應用程式開放網絡，他們在存取及防護之間如何取得平衡，以及如何加快保安變更以滿足業務需求面對重大挑戰。超過68%的企業認為員工將流動設備連接到網絡大大增加了終端風險。

思科身份識別服務引擎（ISE）進一步擴展了以軟件為定義的業務政策，支援更精細地劃分終端、使用者和地域的存取。ISE現在與思科流動服務引擎（Cisco Mobility Services Engine）整合，令IT能創造和執行位置政策，從而將數據存取限定在特定的區域。這可減少整體攻擊範圍，遏制網絡威脅，並在整個攻擊過程中保護有線、無線和遠端網絡存取。

ISE還透過其pxGrid合作夥伴生態系統與9個全新夥伴的合作，進一步擴展了保安覆蓋範圍，當中包括Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI，令該計劃在推出僅一年的時間就贏得了總共30個合作夥伴。生態系統合作夥伴現在能夠在pxGrid合作夥伴之間雙向共用保安遙測數據。pxGrid Adaptive Network Control的新增功能可支援合作夥伴充分利用ISE，透過網絡即執行者，快速發現和遏制攻擊。

威脅意識防護

企業往往缺乏可視性，無法發現網絡中的潛在漏洞。他們無法看到的，也就無法進行防護。

思科威脅意識服務（Cisco Threat Awareness Service）充分利用思科的威脅智能遙測功能的力量，加強對內及對外網絡活動的威脅可視性，找出可能需要額外關注的潛在威脅。購買Cisco SMART Net™ Total Care™ Service即可獲得基本方案，而具備額外功能的進階版本，則可以每年訂閱的方式取得。

加強對AnyConnect、AMP Everywhere的防護

將網絡可視性模組（Network Visibility Module）加入AnyConnect® VPN令全新保安產品系列更為完備，提供有關用戶、應用程式、設備、位置和目的地的流量與情景數據。此外，AMP（Advanced Malware Protection，進階惡意程式防護）Threat Grid現在可跨整個AMP產品組合提供更廣泛的情景資訊，進一步擴展了對ASA with FirePOWER™ Services和AMP for Networks的防護。它們能夠為企業帶來更高的可視性與可控性，幫助企業迅速應付網絡威脅。

OpenDNS Umbrella

最新收購的OpenDNS利用對全球互聯網活動的獨到見解，提供雲端交付網絡保安和威脅智能解決方案，可隨時隨地為任何設備提供進階威脅防護。最新更新後的OpenDNS Umbrella威脅執行平台可以為發起自DNS和IP的連接提供全面保護，防止系統入侵和在任何端口或協議上的數據外洩。此外，OpenDNS Investigate環球威脅智能產品現具備全新搜索功能，能夠發現共享的攻擊者基礎建設、找到被用來冒充品牌網站的新註冊域名，並識別出網絡釣魚或針對性攻擊的其他模式。

擴展對合作夥伴的保安

思科無處不在的保安策略的改進，透過進一步應付客戶在整個IT基礎建設和擴展網絡中存在的保安挑戰，為合作夥伴創造有利可圖的新商機。這個擴展的方案組合為雲端、網絡和終端設備帶來更強大的可視性、情景資訊和可控性。它提供了一個能夠掩護整個攻擊過程的端對端保安平台，為客戶降​​低複雜性，並推動合作夥伴的發展。思科已投放大量資金，透過聯合進入市場方法、培訓和技能開發工作坊等措施，幫助合作夥伴實現思科保安業務的盈利增長。

支援引述

思科高級副總裁兼保安業務部總經理David Goeckeler表示：「機構若要把握數碼機遇，便需無處不在的保安－無論是從網絡到終端、還是從雲端到業務的每個角落－以限制敏感數據外洩風險。對比起單一解決方案可能因缺乏全面視野而產生漏洞，我們的整合方法能夠將保安風險和漏洞減到最低。今天推出的進階產品、解決方案和服務可為客戶提供可視性、防護和監控，以解決更廣泛層面的問題，讓他們能夠專注於其業務發展。」

補充資料

• 無處不在的保安網上直播
• 無處不在的保安網誌
• pxGrid網誌
• Twitter和Facebook

關於Cisco Capital

Cisco Capital®是思科全權擁有的分公司。它的使命是為全球超過150個國家中的客戶和合作夥伴，透過提供針對思科產品和服務量身訂做的融資解決方案，幫助他們實現業務成果。如欲了解更多，請瀏覽http://www.ciscocapital.com。

關於思科

思科 (NASDAQ：CSCO) 為領導全球的IT網絡技術供應商，協助企業透過聯所未連之科技，革新明日商機。有關思科的最新資訊，請瀏覽http://thenetwork.cisco.com。

Cisco及Cisco標誌是Cisco或其附屬公司在美國及部份國家的商標或註冊商標。有關思科的商標名冊，可到 http://www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。

思科於香港區的產品經由渠道夥伴Cisco International Limited提供，均為思科系統的全資附屬公司。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/4645