安全解決方案
隨著信息化技術的發展,用戶的業務模型發生了很大的變化,云計算、BYOD以及虛擬化技術的大量應用,在提高了勞動生產效率的同時,也讓我們傳統的網絡邊界變得模糊,如何更好的實施控制和威脅防御,是網絡安全面臨的一個重大課題。
動態的威脅大量出現,即安全補丁與漏洞曝光的同一日內,針對該漏洞相關的惡意程序就會出現。而這種威脅往往具有很大的突發性與破壞性,對企業的網絡安全和重要數據造成了越來越大的威脅。而近期加密勒索軟件的頻頻曝光,也給我們的企業用戶帶來了更多遭受攻擊的可能。很多企業用戶也為自己的網絡選擇了不少的網絡安全技術,以期望能夠保障整個網絡的安全性,包括防火墻、防病毒、入侵防御等等,但這些技術在真正部署過程中,往往都是孤軍奮戰,沒有形成一個體系架構,也沒有全網統一的規劃、分析和響應,更像一些碎片性的方案,達不到1+1〉2的效果。
為了更好的滿足企業的需要,本公司采用了思科的安全方案,以一整套安全體系架構,為各企業保駕護航。
安全的關注點
為了滿足用戶新的業務需要,應對最新的安全挑戰,我們需要關注威脅的安全模型,主要包括三點:
在攻擊發生之前,能夠全面的了解整個網絡的狀況,通過實施細粒度的安全控制策略以及對系統/主機/流量等的加固措施,提高系統對攻擊的防御能力,進而最大限度減少攻擊的可能性。在攻擊發生之中,需要采用智能分析和關聯等技術,準確的檢測出攻擊所在,并且充分利用相關的設備和防御手段,對攻擊進行阻擋和全面的防御。在攻擊發生之后,可以通過入侵事件關聯分析、異常流量分析以及惡意軟件防護的攻擊跟蹤追溯技術,準確的定位出攻擊的范圍以及影響,并且做出有效的響應和修復,最大限度減少攻擊的危害。
涵蓋網絡/終端/移動設備/虛擬化平臺/云平臺等平臺:隨著用戶業務模型的變化,我們需要在各個層面保障業務的安全性,包括網絡/終端/移動設備/虛擬化平臺/云平臺,我們新的安全設備和軟件,將會完全支持這些平臺,應對用戶多種環境下的安全需求。
持續的安全模型,非單個時間點的安全:整個安全模型是一個動態的,連續的過程,需要一個快速敏捷的安全,Cisco的方案,可以隨著用戶環境的不斷變化,實時的獲取最新的情景信息,并且實時的進行攻擊檢測,安全策略的動態修改,保證用戶網絡的一個動態的安全性。
解決方案
我們無法保護一個自己根本就不了解的網絡。對網絡的全面可知,是管理員做出正確的控制和防御策略的前提。利用思科的情景感知技術,管理員可以對企業網絡的所有用戶,移動終端,客戶端應用程序,操作系統,虛擬機通訊,漏洞信息,威脅信息,URL等相關信息實現全面的可見性。思科的眾多的網絡和網絡安全組件都可以很好的支持情景感知技術。
我們需要以威脅防御為中心,利用整合的多種網絡安全技術,以及最新的云智能,關注攻擊發生的整個過程,在攻擊發生的各個階段,全面的檢查、理解和阻擋攻擊,通過不斷的完善自己的解決方案,來保護用戶的網絡,最快時間發現和解決網絡中出現的安全事件,最大限度的減少惡意攻擊帶來的損失。
網絡安全,離不開網絡,單單靠一些獨立的安全平臺,是沒有辦法組成一個有機的安全體系。思科將業界領先的網絡基礎架構平臺和網絡安全平臺相結合,利用SDN以及open API等相應技術,在物理平臺、虛擬平臺以及云平臺之上,提供了全面的安全服務,包括情景感知、內容感知、訪問控制、應用識別、威脅控制等安全服務。通過openAPI技術,思科的網絡安全服務可以與思科以及第三方的相應技術,實現完美的結合,實現了統一的安全防控和安全管理。
網絡安全技術與平臺
Cisco推出ASA/Firepower下一代網絡安全平臺,重新定義了下一代的防火墻概念:自適應,專注于威脅防御的統一安全平臺。通過這個平臺,可以給用戶提供無以倫比的可見性,多層次的深度防御功能,并且降低安全成本和管理的復雜度。
統一管理平臺FireSIGHT管理中心:Cisco FireSIGHT 管理中心可提供關于網絡資源變更和操作變更的被動發現實時信息,從而可為做出明智決策提供完全的情景依據。思科AMP惡意軟件防護平臺:思科高級惡意軟件防護 (AMP) 是一個能夠解決高級惡意軟件整個生命周期問題的安全解決方案。它不但可預防漏洞,還可提供可視性與可控性,從而在威脅規避了一線防御后將其快速檢測出并進行遏制和補救 - 所有這些都是具有成本效益的且不會影響運營效率。
ThreatGrid惡意軟件分析平臺:為了對抗惡意軟件和高級威脅,您必須擁有最佳安全工具。思科高級惡意軟件防護 (AMP) Threat Grid 設備在單個設備中集成了兩種領先的惡意軟件防護解決方案:統一惡意軟件分析和情景豐富的情報。借助該產品,安全專業人員可以主動防御網絡攻擊并實現快速恢復。
Stealthwatch 流量可視與安全平臺:StealthWatch系統可提供行業領先的網絡可視性和安全情報,幫助提高威脅檢測、事件響應和調查分析的速度和精確度。
WSA Web安全平臺:思科 WSA 是首個結合先進防御措施的網絡安全網關之一,可幫助組織應對日益嚴重的挑戰來保護和控制 Web 流量。
ESA電子郵件安全平臺:適用于物理環境、虛擬環境、云和混合環境的思科電子郵件安全解決方案可以為您的任務關鍵型電子郵件系統保駕護航。
ISE統一策略管理平臺:思科身份服務引擎 (ISE) 可幫助 IT 專業人員應對企業移動性挑戰,并為不斷發展的網絡提供涵蓋整個攻擊過程的保護。
