思科自創立以來,便不斷隨市場需求變遷而革新;從最初的路由器到網絡設備、從互聯網通訊協定(IP)到視訊系統、從網絡保安到近年力倡的物聯網(IoT),無不高瞻遠矚。
就網絡保安,剛從行政總裁位置退下來的現任思科執行主席John Chambers稱,世上只有兩類公司:一是曾被入侵的,一是尚未知道自己已被入侵的。黑客如此積極,自是有利可圖,至於網絡罪案的商機有多可觀,從物聯網的增長或可見一二。據思科諮詢服務(Cisco Consulting Services)預測,未來十年,「萬物互聯」市場將為全球帶來19兆美元的價值,並為服務供應商帶來價值1.7兆美元的商機。另根據2015年思科視覺網絡指數(Cisco Visual Networking Index,VNI),連接IP的個人設備,和機器對機器(Machine-to-Machine,M2M)的連接數量,將會由2014年的140億台,增至2019年的240億台。與此同時,網絡罪案漸趨複雜、有組織和工業化,為網絡罪犯所帶來的商機亦相應急速上升,估計可帶來的收益達4,500億美元至1兆美元。如此龐大「商機」,難怪企業不論規模大小,均可能隨時成為黑客入侵的對象。
可視性至關重要
「你不可能保護那些你看不見的東西,因此透明度和可視性在網絡保安一環至關重要。」思科環球保安銷售機構(GSSO)亞太、日本及中國區董事總經理Stephen Dane強調,就目前的網絡保安趨勢,估計單在中國因網絡罪案所帶來的經濟損失,即每年以百億人民幣計。其中,保險、地產及物業管理、汽車、交通及船運,以及製造業為亞太、日本及中國區中,最常受惡意程式入侵的高風險行業。
為簡化分散式機構的保安管理,並將威脅可視性伸延至企業,及全球服務供應商基建的最深處,思科現為整個擴展網絡加入保安功能,包括新增更多感應器以提升可視性、更多的控制點強化執行力,以及全面的進階威脅防護,以縮短偵測時間和回應時間,減低網絡攻擊帶來的影響。Dane認為,唯有透過無處不在的保安,方可提供具延展性的威脅防護,涵蓋最廣泛的攻擊媒介和整個攻擊「傳統保安普遍只著重防禦偵測,惟企業一旦遭受入侵,卻往往手足無措不知如何應對及善後。邁入雲運算、BYOD和萬物互聯的新世代,企業需要更全面、且具延展性的威脅防護,確保能包括網絡攻擊前、中、後三個階段。」
網絡基建嵌入保安技術
有見及此,思科已於網絡基建嵌入多項保安技術,提供廣闊的威脅可視性,從而迅速識別用戶及設備相關的異常情況、威脅,以及網絡和應用程式濫用。全新功能包括:身份識別服務引擎(Identity Services Engine,ISE)及Lancope StealthWatch更廣泛的整合;思科統一運算系統(UCS)上的NetFlow;TrustSec + ISE及 StealthWatch的整合;以及pxGrid Ecosystem。
基於身份識別服務引擎(ISE)對用戶及設備連接,和存取網絡資源的內容,企業可超越單憑對應IP地址去識別威脅媒介;再配合StealthWatch加速辨認威脅,即可提供更強大的情境威脅可視性。而UCS上的NetFlow,擴展了思科網絡即傳感器的功能,至實體及虛擬伺服器,讓企業可對網絡流量模式,及數據中心的威脅情報資訊更一目了然。思科網絡現更具備自動及動態執行保安政策的能力,企業可透過網絡劃分應用程式及用戶,於擴展企業中利用政策,定義不同用戶可取得的應用程式,以及可透過網絡傳輸的流量,從而將保安運作自動化。
至於TrustSec + ISE及StealthWatch的整合,則是透過啟動劃分的改變,讓StealthWatch可阻截可疑的網絡設備,對已被識別的惡意活動,提供快速的回應。而ISE便可為配備TrustSec技術的思科路由器、交換器,及無線區域網控制器,修改存取政策。另pxGrid為思科保安資訊交換的結構,新近加入了數個全新的生態系統技術類別,包括雲端保安及網絡/應用性能管理,有助實現保安平台分享資訊,從而推動更優良的威脅偵測、緩解、以及整體的保安運作。
沒有留言:
發佈留言