2014年5月22日--思科於Cisco Live! 2014宣佈擴展其進階惡意程式防護 (Advanced Malware Protection)及數據中心安全方案,以回應客戶對防禦零時差攻擊 (Zero-day Attack)及進階持續威脅(Advanced Persistent Threats,APTs)的需要。創新的方案涵蓋了思科安全組合,全面防禦網路攻擊威脅所帶來的波及,包括攻擊前、攻擊中以及攻擊後三個階段。
思科最新的進階惡意程式碼 (Advanced Malware Protection,AMP)更新,使它成為首個串連網路及終端電腦的感染指標(Indicators of Compromise)的解決方案,採用整合式防護及智慧分享,為客戶提供對進階攻擊持續及廣泛的防護。AMP現亦進一步支援Mac OSX及私有雲設備,是一個可持續提供分析的内部部署解決方案。
思科亦透過加強領先市場的ASA防火牆系列,提升對數據中心及雲端的防護,提供高階效能、擴展性及靈活性。這些功能的提升可支援軟體定義網路 (Software-defined networking,SDN)的發展,以及應用中心基礎架構 (Application Centric Infrastructure,ACI)環境。
思科安全業務部資深副總裁Christopher Young表示:「面對目前進階威脅能在大部分工具洞悉前就擾亂業務,現今的公司需要完整的解決方案,持續檢測及阻止最縝密的攻擊。隨著威脅潛入終端、數據中心及雲端環境,思科的使命是要提供超越按時回應威脅的方式,提供一個可以在任何時候、每時每刻以威脅為中心的安全模式方案。」
「無處不在」持續及滲透式進階惡意程式防護
AMP消除網路及終端防護之間的隔閡,最近被NSS Labs危害偵測系統 (Breach Detection Systems)的安全價值地圖 (Security Value Map)推舉為最佳的方案之一,在防護及成本效益上超越其他廠商的方案。跟其他按時偵測惡意程式的方案不同,AMP在擴展的網路中持續提供偵測及回應功能,包括終端、行動裝置、虛擬系統、網路及電子郵件的入口途徑。AMP產品系列的嶄新功能包括:
AMP終端版 - AMP提供進階分析及關聯性優化,加速對感染指標及檔案行為的調查,並對需要作出最大關注的高度受感染範圍作優先處理。其中嶄新的彈性搜尋(Elastic Search)功能,讓使用者迅速搜尋到攻擊範圍;而遙控檔案分析 (Remote File Analysis)以擷取及儲存檔案功能,促進方案的回溯安全能力,作為日後的評分及分析。思科亦擴展AMP終端版對Mac OSX的支援,讓組織保護他們整體的異質環境。
AMP私有雲設備 - 針對擁有高度隱私要求、嚴禁使用公有雲服務的客戶,內部部署的AMP私有雲設備透過大數據分析、持續性分析及智慧安全在地儲存,提供全面進階惡意程式的防護。
AMP網路版 - 高效能的網路及加速偵測時間的要求,推動在網路追求完善的進階惡意程式防護之需求。嶄新的多來源感染指標功能,以加強智慧解決方案,橫跨多種解決方案及相關事件的優先順序;而自動化的動態分析 (Dynamic Analysis)運用雲端基礎沙盒,評估不知名檔案的配置,增強對來歷不明威脅的防護。使用者亦可建立客製化的偵測,迅速封鎖檔案;至於嶄新的檔案擷取 (File Capture)功能可以使團隊儲存及擷取檔案作進一步分析。
嶄新AMP FirePOWER設備 - 針對需要強化運算及儲存設備的客戶,思科現提供兩個AMP網路版專用設備:FirePOWER AMP8150及FirePOWER AMP 7150,兩者分別提供最高達至2 Gbps及500 Mbps的效能。
無需透過高級數據中心防護進行控管
思科以其 ASAv 及更新版ASA 5585-X 防火牆提供高效能、擴展性及靈活性,提升對數據中心及雲端防護以支援軟體定義網路 (SDN)及應用中心基礎架構(ACI)的環境發展。該兩項方案是為了提供關鍵防護而設計,且不會影響到數據中心的效能。ASA解決方案的配置時間能在數小時或數分鐘內完成,不僅在邊緣網路層級,甚至在智慧數據中心結構上,提供彈性擴展,消除網路安全瓶頸及進行安全編排。思科並發布新的安全數據中心思科認證設計(CVD),顯著地簡化新解決方案的安全部署。
McKesson資深基礎架構建築師Deron James表示:「思科的ASAv一直表現卓越。我們已將這方案,連同我們本身部署的思科ASA 5585-X 下一代防火牆一併進行負載測試。ASAv為我們提供行動性、靈活性以及可擴展性-不論在每秒的流量和連接,及協助我們支援客戶SLAs所需的隔離。它亦無需要求我們添置額外的器材及樓面空間,能節省成本。此外,作為我們嶄新雲端環境下的一員,它讓我們可立即作出調整而不對客戶構成影響。」
嶄新的ASAv - 作為一個無縫整合的虛擬防火牆到數據中心架構的虛擬應用,ASAv可確保安全與關鍵應用永不超過一步之隔,並在虛擬環境中具有動態、按照需求的可擴展性,不受管理程序或vSwitch限制。
ASA-5585-X 防火牆加強版 - 為傳統、軟體定義網路及應用中心基礎架構提供極高效能的數據中心環境,能配合每秒連接以及所有連接,提供高階的擴展性功能,在 16 組節點的叢集環境下提供最高達640Gbps。此功能令該方案成為市場上速度最快的實體防火牆。另外,它亦透過虛擬和實體基礎建設整合於單一的政策及管理領域,提供獨特的部署靈活性。
思科安全數據中心CVD -為了讓安全數據中心與全面的思科、Sourcefire與思科生態系統伙伴解決方案規劃、設計、實施、整合,刻劃出最佳的實踐,CVD幫助使用者於實體、虛擬及雲端環境下擴展可視性及控管。