思科去年7月以總值27億美元,收購資訊保安方案供應商SourceFire,瞄準保安網絡設備市場。
過去,思科集中專注網絡基建、路由與交換器、無線技術與統一通訊方案數個範疇。然而隨著流移化、雲運算,及物聯網等新型設備網絡連接愈趨普及,思科意識到業界保安亦在迅速演變。為應對新一代保安挑戰,思科遂併購Sourcefire,將網絡保安延伸至進階惡意程式防護領域。被收購前,Sourcefire以入侵檢測及防禦方案起家,並已將產品組合擴展至下一代防火牆,及高級惡意軟件防護等多個領域。籌備一年,思科終成功將SourceFire整合至旗下產品線,並正式宣布推出思科內容保安產品系列 (Content Security Portfolio),包括網絡及電子郵件保安設備(Web and Email Security Appliances),和雲端網絡科技保安(Cloud Web Security)服務組合,加入由Sourcefire開發的進階惡意軟件防護(Advanced Malware Protection,AMP)。是次整合,將可為企業用戶提供全面的AMP功能,包括檢測和封鎖、持續分析和追溯整治先進的網絡威脅。
倡網絡結構保安
「雲運算和流動化衍生出的保安關注之一,是網絡有太多個接入點,同時網絡傳輸亦異常分散,加上BYOD將許多未受防護的流動設備帶進企業網絡,實在難以提供全面防護。」思科保安業務部副主席兼技術總監Bret Hartman表示,愈來愈多流動設備接入企業或校園網絡,傳統的網絡周邊保安策略已失去效用。
面對海量數據,Hartman認為企業需要更精密的分析工具,和自動化管控的保安,將保安無縫地融入至網絡結構(fabric)本身,嚴密地監測所有交易及流量的行為,確保不存在不尋常通訊。而AMP則正好運用思科及Sourcefire龐大的雲端保安智能網絡,監控覆蓋整個攻擊過程,包括:攻擊前、中及後期,以威脅為中心,提供持續的監測,進階網絡和連續攻擊的分析。透過結合Sourcefire分析進階威脅功能,及思科的電子郵件和網络保安解決方案,提高其可視性和控制的優勢,並以最具成本效益及無縫的方式,解決進階惡意軟件問題。
網絡上的進階惡意程式防護
在網絡上,AMP繼續為新一代的IPS或新一代防火牆,於FirePOWER設備提供整合的能力,同時亦可作為單一設備。此外,FireAMP方案可為個人電腦、手提設備,及虛擬環境提供終端保護,與FirePOWER一同運作,以及透過連接器與單一設備共同運作。
由於網絡速度持續上升,對能提供進階惡意程式防護的高性能設備的需求亦有所增長。為滿足市場需求,思科推出全為兼容AMP而設的FirePOWER設備:8350 (15 Gbps)、8360 (30 Gbps)、8370 (45 Gbps),以及8390 (60 Gbps) 。上述4個新型號均為FirePOWER系列可堆疊的附加版,並將與所有現時的NetMods為模組化,及混合媒體支援一同運作。FirePOWER 8300系列帶來監察吞吐量50的上升,並可堆疊至120+ Gbps的吞吐量。而有別以往僅針對指定時間(例如數據封包進入防火牆之際)進行檢測,AMP的追溯檔案(File Retrospection)功能可有效解決惡意檔案,在安全通過外圍防禦後產生的威脅問題。追溯檔案能提供持續分析,而非只能在某一時間運作,並使用AMP基於雲端的智能網絡即時更新,同步威脅水平的改變。
思科香港及澳門區系統工程師總監伍偉強表示,面對現今的進階威脅能結合不同的層面攻擊主機,企業需要一個於任何時間提供持續保安反應的方案,遠高於按時點模式的保安方案。網頁及電郵網關於威脅防禦生態系統中,進行大量關鍵的工作,封鎖惡意內容的傳遞。透過匯集思科的網頁、雲端網頁、電郵保安網閘、AMP以及威脅分析,將可提供從雲端至網絡,以至終端的最佳進階惡意程式防護。
沒有留言:
發佈留言