行業洞察驅動安全防禦嚴峻安全挑戰迎刃而解

boxti發表於2017-07-04
行業
如今安全環境日趨複雜網路攻擊快速演變。據思科研究預測全球IP流量在2020年前將達到每年2.3 ZB(無線和移動裝置流量將佔到總IP流量的三分之二)這意味著受攻擊面將持續擴大。同時思科2017年度網路安全報告(ACR)指出黑客變得越來越“企業化”。全數字化所引領的技術環境的動態變化給網路犯罪可乘之機。黑客不僅繼續利用成熟技術同時也採用了反映其公司目標的“中間管理”結構的新方法。無處不在的威脅不僅意味著網路中斷還意味著金錢和時間的損失以及客戶的流失。此外公開安全漏洞將對企業的運營、財務、品牌聲譽和客戶保留率產生一系列深刻影響。

 
ACR資料顯示犯罪分子正帶動“傳統”攻擊載體的復興例如廣告軟體和垃圾郵件垃圾郵件佔全球電子郵件總量的近65%(其中8%到10%被視為惡意郵件)這一數量正不斷增長同時垃圾郵件經常通過快速壯大的大型殭屍網路進行傳播;在思科的研究中有75%的組織受到廣告軟體感染影響網路犯罪分子不僅使用惡意廣告軟體從注入廣告獲利而且將其作為促進其他惡意軟體(如DNSChanger惡意軟體)攻擊活動的跳板。為此思科進行了對“演進時間(Time to Evolve即TTE)”的研究演進時間是指攻擊者更改特定惡意軟體傳送方式所花費的時間,以及每次更改攻擊策略的間隔時間。TTE研究揭露了攻擊者如何不斷更新策略併成功躲避檢測。面對不斷演進的攻擊檢測安全實踐的有效性尤為重要。思科一直致力於減少“檢測時間(Time to Detect即TTD)”即減少發生威脅到發現威脅之間的時間差。縮短檢測時間對於限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。目前思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時相比之下行業標準約為 100-200 天。

 
 
作為全球最大的網路安全公司思科憑藉“覆蓋攻擊前、攻擊中和攻擊後(Before-During-After)”的BDA安全戰略、以及具有“無處不在、整合、持續”等重要優勢的威脅防禦整合架構助力客戶及合作伙伴應對當今不斷變化的威脅形勢、不斷髮展的業務模式和日趨嚴峻的複雜性。在思科所擁有的業界最全面且整合度最高的網路安全防護產品套件之中思科Firepower 2100系列新一代防火牆是值得一提的明星產品。該系列產品可有力解決效能與防護難以兼得這一行業難題憑藉全新的可擴充套件架構及全面的效能提升有效消除從網際網路邊界到資料中心的瓶頸。思科Firepower 2100系列具有以下獨特優勢
 
卓越的產品效能
 
該系列產品採用了行業首款具有兩顆多核CPU的架構能夠顯著提升金鑰加密、防火牆和威脅防禦功能同時滿足客戶在安全和效能兩方面的需求。即使在開啟威脅檢測的情況下相比其他同等價格產品思科Firepower 2100系列所提供的吞吐量也實現了200%的提升。
 
頂尖的安全防護
 
NGIPS功能在新一代防火牆中起到非常重要的作用。思科的NGIPS在Gartner魔力象限報告裡一直處於領導者象限其特色在於對主機、作業系統、應用、服務、協議、使用者、內容、網路的可視性建立網路主機及終端的可視資訊庫進一步利用資訊庫自動推薦IPS規則自動分析入侵安全事件。思科的Firepower新一代防火牆整合了業界領先的NGIPS功能可完全實現“全棧可視性”、“專注於威脅”等重要特點。

 
此外在2016年度NSS Labs漏洞檢測系統(BDS)測試中思科安全解決方案連續第三年處於領先地位對惡意軟體、漏洞攻擊和逃避技術的檢測率均達到100%。

 
並且在所有待測產品中思科安全解決方案實現了最快的檢測速度3分鐘內就可以檢測出91%以上的威脅。

 
簡單高效的管理
 
大量違規行為表明管理問題可能成為防護的致命要害錯誤配置和忽視警報會給安全團隊帶來嚴峻挑戰。為了解決這一問題思科增強了本地、集中和基於雲的管理工具讓客戶能夠精簡運營並更加經濟高效地滿足企業使用者的獨特要求。
 
Firepower Device Manager在裝置上提供一個基於Web管理的介面通過引導式設定嚮導在短短几分鐘內完成對思科Firepower NGFW裝置的部署。
 
Firepower Management Center(FMC)支援對多臺裝置進行簡單全面的安全管理使使用者能自動執行安全任務包括評估、調整、關聯、遏制和修復等。
 
Cloud Defense Orchestrator(CDO)提供簡單的、基於雲的策略管理功能使團隊能夠簡化和擴充套件安全策略管理在企業範圍內輕鬆設計並統一部署策略。
 
思科安全服務是網路安全服務領域的全球領導者幫助企業瞭解如何預測新的威脅並作出應對同時降低複雜性和減少碎片化使企業靈活適應不斷變化的業務模式。思科所提供的全面安全服務包括思科安全諮詢服務、思科安全實施服務和思科安全託管服務。思科提供世界上任何其他領先網路安全公司都無法匹敵的資源組合其中包括大量的研究和威脅情報、成熟的方法以及跨越安全、雲、移動性、協作和資料中心運營等領域的多學科專家的支援。
 
隨著網路威脅的不斷演進業界對網路安全人才的需求也不斷上升。到2019年世界各地的企業將會需要大量訓練有素的網路安全人才人才缺口將高達200萬。聘用訓練有素的高素質網路安全人才將成為企業面臨的一個巨大挑戰。網路安全對於一個孤立的防禦者或一小群專業人員來說是一項太過龐大的任務團隊合作的重要性被進一步強調。無論企業如何配置團隊團隊成員應始終掌握最新安全技能瞭解最新威脅和安全技術同時通過參與培訓和相關專案不斷豐富自己的技能。為了幫助消除這一安全技能鴻溝思科在2016年宣佈設立1000萬美元全球網路安全獎學金計劃並進一步增強安全認證培訓產品。
 
面對錯綜複雜的環境和嚴峻的人力資源挑戰思科建議企業採取以下步驟來防禦、檢測和緩解威脅並最大限度地降低風險
 
將安全視為一項業務優先項領導層必須肩負安全責任積極進行宣傳並大力支援安全工作。
 
審視運營規則稽核安全實踐、補丁以及到網路系統、應用、功能和資料的控制訪問點。
 
測試安全有效性制定明確指標使用它們驗證和改進安全實踐。
 
採用整合化的防禦架構才是有效的安全方法將整合化和自動化置於評估標準列表的首位以提高可見性、簡化互操作性、縮短檢測時間、縮短阻止攻擊所需的時間以便安全團隊集中精力調查和解決真正的威脅。
   
 
  
本文轉自d1net轉載


相關文章