2015年7月21日--思科宣佈為擴展的網路環境推出全新安全服務,於數據中心、伺服器、虛機、到終端設備、分支機構、電信營運商和雲端、甚至物聯網的各類型網路環境嵌入「資安360」強大無處不在的安全防護功能,提供企業全方位的威脅可視性、可溯性與可控性。企業和電信營運商可透過整合安全功能,建立以威脅防禦為中心的安全模式,以符合現今動態多變的威脅環境,充分掌握數位經濟(Digital Economy)和萬物互聯(IoE)帶來的新興商機。
在未來十年,萬物互聯市場預期將為企業或機構創造19兆美元的價值,並為電信營運商帶來1.7兆美元的商機(2013年思科諮詢顧問服務調查)。此外,2015年思科視覺網路指標預測報告(VNI)顯示,個人裝置與機器對機器(M2M)的連網數量將從2014年的140億台增加至2019年的240億台。然而,網路犯罪日漸複雜並趨於組織化,估計將會影響4,500億美元到1兆美元的經濟價值(參考資料 - Cybersecurity: Assessing Our Vulnerabilities and Developing an Effective Response, Hearing before the Committee on Commerce, Science, and Transportation, U.S. Senate, March 19, 2009)。
思科「資安360」為企業和電信營運商帶來無處不在的安全防護
思科為整個擴展網路嵌入強大「資安360」無處不在的安全防護功能,有效降低分散的企業組織在資安管理上的複雜度,並提高威脅可視性,涵蓋企業最遠端的區域與全球電信營運商的基礎架構。為實現此目標,思科增加更多的感測器來提高可視性,更多控制點來增強執行力;同時提供全方位的進階威脅防護能力,減少偵測和回應的時間,進而將攻擊所造成的影響控制在有限範圍裡。憑藉著無處不在的安全防護功能,思科提供大規模的威脅防護,確保覆蓋最大範圍的攻擊途徑和整個攻擊過程(攻擊前、中、和後)。
新擴增的企業級安全解決方案
思科為整體網路產品組合推出以下解決方案系列:
• 終端:使用Cisco AnyConnect 4.1 VPN的客戶現在可透過Cisco AnyConnect® Featuring Cisco AMP for Endpoints的整合,輕易地在VPN終端部署及大幅提升威脅防護功能,並針對進階惡意軟體執行連續不間斷的回溯分析及防禦功能。
• 企業園區和分支機構:思科整合式服務路由器(ISR)的FirePOWER Services一站式解決方案可為企業的分支機構提供整合的新一代入侵防禦系統功能(NGIPS)和進階惡意程式防護(AMP)功能在ISR路由器中,並提供企業中心FireSIGHT集中管控資安設定及政策管理至每個分支機構ISR的FirePOWER Services上,過去分支機構因為IT設備維護困難等因素,通常無法架設分散的專屬安全設備。
• 網路感測與執行的安全技術-網路即感測器(network-as-a-sensor)和控制點(enforcer):思科已在網路基礎架構中嵌入了多種安全技術,以提供廣泛的威脅可視性,可快速辨別網路或應用中異常、威脅、感染的用戶和設備。新功能包括:
o 更廣泛整合身份認證服務引擎(ISE)和Lancope StealthWatch:企業可超越僅簡單地透過NetFlow比對IP位址來辨識威脅防禦,藉由結合ISE提供的情境感知(人事時地物)及StealthWatch IP NetFlow威脅分析,可加速辨別包含使用者、內容、地點、時間,以及使用者和設備如何連接和使用網路資源,辨識受威脅的範圍,提供更多情境感知的威脅可視性,快速回應威脅防禦。
o Cisco UCS®上的NetFlow:將思科的網路即感測器(network-as-a-sensor)功能擴展到實體和虛擬伺服器上,讓客戶能對數據中心的網路流量和威脅情報訊息擁有更高的可視性。
借助全新安全功能的嵌入,思科網路可自動並動態執行安全政策。在擴展的企業網路上,客戶能在網路上區分不同的應用和使用者,運用上述規範定義用戶的應用權限,限制網路上的流量傳輸路徑,並自動化安全營運項目。
o TrustSec + ISE和StealthWatch整合:StealthWatch現可透過更改區域設定,攔截可疑網路設備,快速回應隔離已被辨識出的惡意行為。ISE則能透過內建TrustSec技術的思科路由器、交換器和無線區域網路控制器,更快速的自動提供修正網路存取控制。
除了上述解決方案以外,思科還宣佈了下列相關技術:
• 身份認證託管雲服務(Hosted Identity Services):為利用思科身份認證服務引擎(ISE)提供的全天候運行安全雲端託管服務。思科身份認證服務引擎是一款安全政策平台,可統一和自動化安全網路存取控制。全新的託管服務,符合企業成長需求而快速部署,並為經過網路認證的使用者和裝置,提供情境感知和身份應用權限執行功能,進而大幅改善企業的行動體驗。
• pxGrid生態系統(pxGrid Ecosystem):11個全新合作夥伴宣佈加入pxGrid Ecosystem生態系統陣營,帶來了多種全新的生態系統技術類別,包括雲端安全和網路/應用效能管理。pxGrid是思科安全情境感知訊息交換平台,讓訊息能在安全平台上共享,推動更佳的威脅偵測和防禦能力,更有效展開安全工作。
協助電信營運商確保演進式的可編程網路(EPN)安全
思科為電信營運商提供獨特的安全解決方案,全面滿足電信營運商的業務需求。它為工作負載提供以威脅防禦為中心的安全功能,能夠在實體、虛擬和雲端環境中進行防護並靈活配置。
為了滿足電信營運商對開放、靈活的可編程基礎架構的需求,思科針對演進式可編程網路(Evolved Programmable Network, EPN),增加以威脅防禦為中心的進階防護。以開放網路架構為基礎的EPN,專為提升軟體定義網路(SDN)和網路功能虛擬化(NFV)而設計,可加速企業獲利,同時降低部署新服務的成本和複雜性。
思科全新電信營運商安全解決方案包括:
• Cisco Firepower™ 9300整合安全平台(Cisco Firepower™ 9300 Integrated Security Platform)為一款專為電信營運商制定的整合安全平台,具備電信等級、高效能、可擴展性的模組化多服務安全平台,能因服務需求和電信等級需求而增加數據流量,提供更強大的安全保護。
• 擴增的先進編程協調服務(Advanced Orchestration)和雲端功能使全新的安全解決方案能輕鬆整合思科既有架構和第三方的SDN/NFV解決方案,以及思科ASA虛擬防火牆(Adaptive Security Appliance Virtual, ASAv)、網路編程服務(Network Service Orchestrator, NSO)和思科應用中心基礎架構(Application-Centric Infrastructure, ACI)等核心技術方案。這些先進編程協調服務和雲端功能亦包含支援開放的API,能直接整合電信營運商的營運管理及業務支援系統(OSS/BSS),以及雲端安全即服務解決方案(Cloud Security-as-a-Service )。
• 更多的安全進階功能可支援未來的安全服務和應用。目前全新思科電信營運商安全解決方案可支援思科ASA防火牆和來自Radware的第三方DDoS防禦功能,並預計將於2015年下半年推出更多功能。
支援引述
思科全球資深副總裁暨安全事業群總經理David Goeckeler表示:「為防禦當今的威脅和提高靈活性,並掌握新的成長機會和落實新技術,企業必須為整個網路基礎架構全面嵌入安全功能。思科透過”資安360”無處不在的安全防護功能和雲端服務,在整個擴展網路中能更有效防禦廣泛多樣的攻擊。企業和電信營運商能確保他們全面擁有持續的、可回朔的可視性及可控性,以支援萬物互聯和數位經濟時代的新技術和商業機會。」
補充資料
觀看Cisco Live 創新論壇與思科安全社群演說
思科SP360電信營運商部落格
閱讀思科主管Scott Harrell部落格:在擴展網路中無處不在的安全防護
閱讀思科主管Dave D'Aprile部落格:擴展的身份認證生態系統將促使更多的可視性與可控性
閱讀思科主管Sanjay Raja部落格:藉由網路成為安全感測器和政策控制點
閱讀思科主管Pankaj Gupta部落格:企業級的群組安全解決方案
思科於台灣的產品由Cisco Systems International B.V. 與Cisco International Limited(兩家皆為Cisco Systems, Inc的全資附屬公司)的通路夥伴提供。