2016年思科年度安全調研報告對當前的威脅情報和網(wǎng)絡(luò )安全趨勢進(jìn)行了全面評估,明確指出:隨著(zhù)當今攻擊者的攻擊行動(dòng)更加復雜、大膽和更具彈性,全球僅有45%的企業(yè)對其安全狀況充滿(mǎn)信心。為了助力客戶(hù)和合作伙伴正確應對當今不斷變化的威脅形勢和嚴峻的安全防御復雜性,思科提供了最廣泛的可信的安全方案與用戶(hù)的業(yè)務(wù)架構集成,幫助企業(yè)驅動(dòng)業(yè)務(wù)發(fā)展。思科“以威脅為中心”的安全模型可以實(shí)現完全的可視性、持續的安全控制,從而在構建高級威脅安全防護的同時(shí)降低復雜性。作為全球科技領(lǐng)導者,思科領(lǐng)先的技術(shù)和服務(wù)優(yōu)勢不僅體現在網(wǎng)絡(luò )基礎設施領(lǐng)域,同時(shí)也引領(lǐng)著(zhù)全球網(wǎng)絡(luò )安全產(chǎn)業(yè)的顛覆與變革。
所有防御能力都源自可視性
所有防御能力都源自可視性——顯然,我們無(wú)法防御看不到的東西。可視性需要從兩個(gè)角度實(shí)現:全球和本地,為客戶(hù)提供一個(gè)全面的上下文信息,支持他們優(yōu)先考慮那些可能對其造成最大損害的威脅。
全局可視性:需要所有攻擊途徑的可視性。
本地可視性:需要知道環(huán)境中運行著(zhù)什么,在該環(huán)境中擁有何種補丁級別。正常的行為是什么?在環(huán)境中,誰(shuí)可以與哪些應用進(jìn)行交互?
思科威脅情報團隊Talos由業(yè)界領(lǐng)先的網(wǎng)絡(luò )安全專(zhuān)家組成,他們分析評估黑客活動(dòng)、入侵企圖、惡意軟件以及漏洞的最新趨勢。Talos的成員包括Clam AV團隊和一些標準的安全工具書(shū)的作者中最知名的安全專(zhuān)家,同時(shí)得到了Snort、Clam AV、Senderbase.org和Spamcop.net社區的龐大資源支持,使得它成為網(wǎng)絡(luò )安全行業(yè)最大的安全研究團隊,也為思科的安全研究和安全產(chǎn)品服務(wù)提供了強大的后盾支持。
總體而言,思科相較于單點(diǎn)產(chǎn)品廠(chǎng)商擁有獨特的優(yōu)勢——鑒于所能發(fā)現的攻擊途徑數量,以及能夠在這些途徑上發(fā)現的數據量,思科能夠識別出遠超其他廠(chǎng)商的潛在威脅數量。
借助威脅防御集成架構,構建高級安全防護
如今,只有思科擁有廣泛整合的能力和廣受認可的信譽(yù)來(lái)將安全性打造成為一種全面集成的架構,使企業(yè)能夠率先抓住機遇,借助威脅防御集成架構,高效、穩定地構建高級安全防護。思科提供的獨具競爭力的威脅防御集成架構擁有如下特性:
無(wú)處不在:安全性覆蓋擴展網(wǎng)絡(luò )中的各種攻擊途徑(而不是有限的覆蓋范圍),能夠有效抵御來(lái)自任何地方的威脅。
集成:與那些會(huì )導致安全性孤島的不同單點(diǎn)產(chǎn)品相反,高級安全性覆蓋整個(gè)龐大的應用及服務(wù)生態(tài)系統,可在整個(gè)攻擊階段共享可視性、情報、防御和響應。
持續:持續的分析和響應,而不只是針對某個(gè)時(shí)間點(diǎn)。持續性功能讓用戶(hù)能夠在未知的惡意軟件首次進(jìn)入某個(gè)環(huán)境后的數小時(shí)、數天或數周內進(jìn)行檢測、界定、遏制和修復。支持自動(dòng)化和追溯安全性的安全功能(相比時(shí)間點(diǎn)的解決方案),始終在觀(guān)察,永不停止,并且能夠即時(shí)“讓時(shí)光倒流”,追溯性地進(jìn)行識別、界定、遏制和修復。
通過(guò)在網(wǎng)絡(luò )基礎設施領(lǐng)域的歷史優(yōu)勢地位與安全創(chuàng )新的結合,思科成功打造“以威脅為中心”的安全模型,實(shí)現完全可視性,將安全性嵌入并貫穿于整個(gè)擴展網(wǎng)絡(luò )中,同時(shí)不影響企業(yè)業(yè)務(wù)關(guān)鍵資源和流程,使安全性成為驅動(dòng)企業(yè)發(fā)展的關(guān)鍵性因素,推動(dòng)企業(yè)充分安全面對新的數字業(yè)務(wù)模式和萬(wàn)物互聯(lián)趨勢,安全駕馭全數字化轉型機會(huì ),創(chuàng )造無(wú)限商業(yè)價(jià)值。
