CTI論壇(ctiforum)11月17日消息（記者 李文杰):思科宣布推出全新安全產品與功能，及強大的威脅感知服務，將無處不在的「資安360」安全策略擴展至云端、網絡和終端設備，協(xié)助企業(yè)完成數位化轉型。

　　當前企業(yè)對數位化發(fā)展寄予厚望，期望可作為推動財務成長的新方式，協(xié)助降低營運復雜度。在資訊普及的時代，威脅者的攻擊也更加頻繁，因此企業(yè)盡其所能以防護資產安全。他們需要從一系列復雜的單點解決方案中選擇適合的產品，但由于設計上的限制，這些解決方案無法互相操控，導致安全團隊對潛在威脅的了解非常有限，無法帶給網絡足夠的防護。思科的安全架構重點在于替整個擴展網絡提供內嵌的安全功能，包括路由器、交換器和數據中心在內，減少連續(xù)的漏洞攻擊，并大幅降低偵測和修復時間。

　　整體而言，思科增加思科云端安全存�。–isco Cloud Access Security，CAS）、強化后的身份認證服務引擎（ISE）和威脅感知服務。其中CAS能夠為云端應用程式帶來可視性和資料安全性；強化后的ISE利用全新的位置存取控制功能，為網路和終端設備帶來更高的可視性與可控性；威脅感知服務則是能幫助企業(yè)更全面地了解自身網絡所面臨的威脅。

　　云端可視性與可控性

　　根據思科云端消費服務（Cisco Cloud Consumption）的趨勢資料顯示，因為Shadow IT的關系，員工使用未授權云端應用程式的數量，遠比各企業(yè)資訊長預測的數量多出15到20倍。全新思科云端安全存�。–AS）解決方案可提高云端應用資料的可視性和可控性，幫助企業(yè)解決此難題。

　　通過與Skyhigh Networks和Elastica的組合使用，CAS可更有效發(fā)現(xiàn)員工放到網絡上的「隱藏」應用程式，快速偵測出惡意行為，并協(xié)助企業(yè)制定安全政策，規(guī)范應用程式的使用情況和使用行為，與公司政策保持一致。為確保云端應用程式的安全，如Dropbox和Salesforce.com等，CAS可防止機密資訊上傳和不當的資訊共享，降低資訊泄露風險。

　　思科云端網絡安全 (Cisco Cloud Web Security) 現(xiàn)與CAS整合，提供分支機構以4K整合路由器服務，直接存取安全網絡的權限，節(jié)省頻寬成本。

　　終端設備連結和資料存取的安全防護

　　企業(yè)在向物聯(lián)網、移動裝置及第三方應用程式開放網絡的同時，也必須在開放與保護網絡之間有所權衡，企業(yè)需盡可能迅速地改變其安全策略以符合業(yè)務上的需求�，F(xiàn)已有超過68%的企業(yè)發(fā)現(xiàn)，員工將移動裝置與網絡連結后，增加終端設備的風險。

　　思科身份認證服務引擎（ISE）進一步擴展軟件定義的業(yè)務政策，加強終端設備、使用者和地區(qū)存取的整體控制力。ISE整合思科移動服務引擎（Cisco Mobility Services Engine），使IT可以建立和執(zhí)行地區(qū)性政策，限定資料只能在特定的區(qū)域存取，借此縮小整體攻擊范圍，遏制網絡威脅，并在整個連續(xù)攻擊的過程中防護有線、無線和遠端的網絡存取。

　　ISE通過pxGrid合作伙伴生態(tài)系統(tǒng)陣營（pxGrid partner ecosystem）進一步擴展安全覆蓋范圍，加上最新宣布的9個合作伙伴：Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI，該服務在推出的第一年便贏得30個合作伙伴�，F(xiàn)在生態(tài)系統(tǒng)陣營的合作伙伴能夠與pxGrid合作伙伴進行雙向共享的安全遙測。pxGrid Adaptive Network Control的新功能，可協(xié)助合作伙伴充分利用ISE，迅速發(fā)現(xiàn)及阻擋網絡攻擊。

　　威脅感知防護

　　企業(yè)往往無法發(fā)現(xiàn)存在于網絡中的潛在漏洞，當看不見威脅時，也無法進行防護。

　　思科威脅感知服務（Cisco Threat Awareness Service）能夠充分利用思科的智慧威脅遙測功能，提升網絡進出活動威脅監(jiān)控的可視性，并找出可能需格外當心的潛在威脅。購買Cisco SMART Net Total Care Service即可擁有基本的防護方案，而欲擁有更多附加功能，則可通過每年訂閱進階方案取得 。

　　強化對AnyConnect及AMP Everywhere的防護

　　為完善此全新的安全產品，AnyConnect VPN增加網絡可視性模組（Network Visibility Module）的功能，提供有關使用者、應用、裝置、地理位置和目的地的流量與相關的數據脈絡。此外，AMP（Advanced Malware Protection）Threat Grid現(xiàn)可橫跨整個進階惡意程式防護的產品組合，提供更廣泛的訊息脈絡，并對具備FirePOWER Services的ASA和網絡進階惡意程式防護，擴展進一步的防御，使上述兩項安全防護能夠為企業(yè)帶來更高的可視性與可控性，快速解決網絡威脅。

　　OpenDNS Umbrella

　　新收購的網域名稱解析服務提供商OpenDNS對全球的網絡活動具有獨到見解，推出卓越的云端網絡安全和智慧威脅解決方案，可隨時隨地為任何裝置提供進階的威脅防護。最新的OpenDNS Umbrella威脅執(zhí)行平臺能從DNS和IP發(fā)起的連結提供全面保護，防止系統(tǒng)被入侵，也防止資料在任何連接埠或網絡協(xié)定上被泄露。此外，OpenDNS Investigate全球威脅情報產品現(xiàn)在具備全新的搜索功能，能夠發(fā)現(xiàn)攻擊者的共同基礎架構、找到被拿來冒充品牌網站的新注冊網域，并識別出網絡釣魚或目標性攻擊是否有采用其他模式進行攻擊。

　　擴展對合作伙伴的安全防護

　　無處不在的思科「資安360」安全防護策略，能夠進一步解決客戶在整個IT基礎設施和擴展網絡中的安全挑戰(zhàn)，為合作伙伴帶來新商機。擴展的產品組合可為云端、網絡和終端帶來更出色的可視性、更豐富的訊息脈絡和更強大的可控性。它提供一個端點到端點的安全平臺，能夠覆蓋整個攻擊過程，為客戶降低操作的復雜性，并推動與合作伙伴的發(fā)展。思科通過產品聯(lián)合上市、培訓和技能開發(fā)研討會等措施，斥資協(xié)助合作伙伴實現(xiàn)他們在思科安全業(yè)務的盈收成長。

　　支援引述

　　思科全球資深副總裁暨安全事業(yè)群總經理David Goeckeler表示：「企業(yè)若想把握住數位商機，從網絡到終端、從云端到各個業(yè)務營運范圍等，都需要無處不在的安全防護，才能消除敏感性資料被泄露的風險。我們的整合方式能夠把安全風險降至最低，并揭露因缺乏整體視角的單點解決方案帶來的漏洞。這次新推出的產品、解決方案和強化過的服務，可為客戶帶來出色的可視性，強大的防護功能和可控性，幫助企業(yè)全面解決更廣泛復雜的問題，讓他們能夠更加專注于企業(yè)發(fā)展�！�

　　Beachbody，LLC網絡工程資深經理William Dugger表示：「攻擊不再是簡單的網絡或終端問題。從產業(yè)現(xiàn)況來看，攻擊者無所不用其極地從每個地方入侵，已嚴重影響我們的業(yè)務發(fā)展。只要我們身處在數位環(huán)境中，無論是在移動、云端、分支機構還是企業(yè)網絡里，可以有效抵御這些攻擊的唯一方法，就是為整個基礎網絡、云端、裝置和遠端位置提供全面性的防護。思科無處不在的安全概念提高我們的防護能力，使我們不僅可充分利用現(xiàn)有的基礎設施，以近乎即時的速度部署新的防護功能，還能簡化工作流程、協(xié)助降低復雜性和成本。」