企業紛紛進行數碼轉型,然而保安政策卻往往追不上IT部署,在降低營運複雜性和增加生產力的同時,亦令企業網絡風險大增。如今數據無處不在,然而不少企業卻只能從一系列複雜的單一解決方案中,選擇適合自己的產品。這些方案由於設計上的限制,通常無法相互操作,以致IT對網絡上潛在威脅和入侵的可視性降低。不過要將保安防護擴展至整個網,對一般終端設備保安廠商而言並不容易,畢竟從路由器、交換器以至數據中心都須絡嵌入保安功能,以消除攻擊過程中的漏洞,顯著縮短偵測和修復時間。
思科新增的雲端存取保安(Cisco Cloud Access Security,CAS)專門針對以雲端為基礎的應用,提供雲端的可視性與數據保安;思科亦改善了身份識別服務引擎(ISE),以全新的位置存取控制,來提高網絡及終端設備的可視性及可控性;而威脅意識服務(Threat Awareness Service),則可協助企業更全面地了解網絡面對的威脅情況。
雲端的可視性與可控性
隨著企業向物聯網、流動設備及第三方應用程式開放網絡,他們在存取及防護之間如何取得平衡,以及如何加快保安變更以滿足業務需求面對重大挑戰。超過68%的企業認為,員工將流動設備連接到網絡,大大增加了終端風險。而根據思科雲端使用率服務趨勢數據,受到影子IT的影響,企業員工使用未經授權雲端應用的數量,是資訊總監所預計的15到20倍。
當與Skyhigh Networks和Elastica配合使用時,CAS即能有效地偵測員工可能放到網絡上的「隱藏」應用,快速偵測惡意行為,以及制定保安政策,確保應用使用情況和使用者行為與公司政策保持一致。為保護以雲端為基礎的應用程式,例如Dropbox和Salesforce.com等,CAS可防止使用者在應用程式內,上載敏感資訊和不適當地分享數據,將數據外泄漏洞降低。而思科雲端網絡保安(Cisco Cloud Web Security)現時與CAS整合,並可透過Integrated Services Router 4K路由器的整合,為分支辦事處提供安全及直接的互聯網存取,節省頻寬成本。
合作夥伴生態系統
另一方面,思科身份識別服務引擎(ISE)進一步擴展了以軟件為定義的業務政策,支援更精細地劃分終端、使用者和地域的存取。ISE現在與思科流動服務引擎(Cisco Mobility Services Engine)整合,令IT能創造和執行位置政策,從而將數據存取限定在特定的區域。如此一來,即可減少整體攻擊範圍,遏制網絡威脅,並在整個攻擊過程中保護有線、無線和遠端網絡存取。
ISE還透過其pxGrid合作夥伴生態系統,與9個全新夥伴的合作,包括Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI,進一步擴展其保安覆蓋範圍。逾30個生態系統合作夥伴之間,擁有雙向共用保安遙測數據。pxGrid Adaptive Network Control的新增功能,更可支援合作夥伴充分利用ISE,透過網絡即執行者,快速發現和遏制攻擊。
威脅意識防護
企業若缺乏可視性,往往無法發現網絡中的潛在漏洞。無法看到的,也就無法進行防護。有見及此,思科威脅意識服務(Cisco Threat Awareness Service)充分利用思科的威脅智能遙測功能,加強對內及對外網絡活動的威脅可視性,找出可能需要額外關注的潛在威脅。購買Cisco SMART Net Total Care Service,即可獲得基本方案,而具備額外功能的進階版本,則可以每年訂閱的方式取得。
沒有留言:
發佈留言