從路由器、交換器到網真系統、伺服器、網絡保安,以至今日的ACI、InterCloud和IoT物聯網,均見證著思科這家公司在不斷的演進革新。
從門外漢到將保安融入企業網絡的DNA,思科早就預視到網絡保安對企業營運的重要性。思科香港及澳門區系統工程師總監伍偉強強調,莫說防火牆,就算是沙盒技術(Sandboxing)亦不足以對付現今複雜精密的保安威脅。而《2015年思科年度安全報告》(Cisco 2015 Annual Security Report)亦檢視了智能威脅,和網絡安全的發展趨勢,揭示入侵者現更精通於在保安環境中乘虛而入、逃避檢測,及隱藏不良活動。報告勸籲企業必須採取「全員參與」的方式,以防範各種網絡攻擊。
併購SourceFire完善網絡保安
思科近年致力發展網絡保安,更於2013年投資達27億美元,收購以新一代入侵防禦系統、防火牆及惡意程式防護見稱的SourceFire。併購完成後,SourceFire一直獨立運作,直至近日才正式宣布推出以威脅為中心的新一代防火牆 (Next-Generation Firewall,NGFW),和思科ASA整合FirePOWER服務(Cisco ASA with FirePOWER Services),結合經驗證的防火牆及Sourcefire新一代IPS,以及進階惡意程式保護。伍偉強笑稱,「不少企業客戶苦惱人才難覓,即使部署最新式方案,亦未必找到專人管理。有見及此,思科與多家合作夥伴同時提供專業技術性保安服務,以協助企業在最少干擾下,迅速地由目前的保安環境,遷移至思科ASA整合FirePOWER的綜合威脅防護。」
ASA整合AMP進階惡意程式防護
「網絡攻擊愈來愈有組織,在網絡犯罪專業化的環境下,傳統的新一代防火牆方案已不足以應付網絡攻擊。企業須實施動態控制,管理其環境變化的步伐及回應保安事故。有別傳統防火牆僅集中擋截不良數據進入網絡,思科ASA整合FirePOWER服務能涵蓋整個攻擊過程,包括攻擊的前、中、後,提供整合威脅防禦。」
思科ASA整合FirePOWER服務可提供自動評估威脅、關聯智能及優化防禦,以保護整個網絡所需的全面情境感知及動態控制。透過整合經驗證的思科ASA 5500系列防火牆,以及應用控制、新一代入侵防禦系統(Next-Generation Intrusion Prevention Systems,NGIPS),以及Sourcefire的進階惡意程式保護(Advanced Malware Protection,AMP),提供包括攻擊的前、中、後的整合威脅防禦。有別一般以應用或I/O為中心的新一代防火牆,思科ASA整合FirePOWER服務以威脅為中心,可提供更多層次的保護,擴展遠超於傳統新一代防火牆方案的效能。
伍偉強指出,目前的新一代防火牆,大多僅專注於政策及應用控制,並未能回應進階及零時差攻擊(Zero-day attacks)。思科ASA整合FirePOWER服務採取可視性驅動(Visibility-driven)、以威脅為中心(Threat-focused),及基於平台 (Platform-based)的策略,能有效抽出潛伏於網絡伺機而動的惡意程式。其可視性驅動為用戶、流動設備、客戶端程式、虛擬機器至機器的通訊、漏洞、威脅、網址,以及其他重要遙感勘測(Telemetry)提供全面情境感知,能為用戶提供對主機發現、可疑應用程式、威脅以及入侵指標的儀表板及深入報告,帶來全面的可視性。
思科ASA整合FirePOWER服務,提供高度可視性及持續的分析,以檢測進階、多途徑的威脅,並簡化及自動化已知及不明惡意程式的反應。它亦提供全面、可行的入侵指標,加快威脅的搜尋及追溯修復,同時提供整合事故警報界定,及自動化檢測政策更新。其以威脅為中心的技術,結合了對已知及進階威脅作全面保護的NGIPS,以及打擊零時差及持續攻擊的AMP,大數據分析、持續分析及思科集體安全情報(Cisco Collective Security Intelligence,CSI),一同提供偵察、封鎖、追蹤、分析,以及修復能力,全面防禦來自已知及不明的攻擊。加上所有技術均由一個企業級狀態防火牆、虛擬私人網絡(VPN)、進階叢集及粒狀應用層,以及基於風險的控制支持,促成自訂化的NGIPS威脅檢測政策,從而得以優化保安效率。
沒有留言:
發佈留言