思科擴展進階惡意程式防護及數據中心保安方案

回應從終端到網絡至雲端的進階保安威脅

動態分析及多來源感染指標強化思科的持續防護,抵禦零時差威脅



2014522日,香港思科於CiscoLive! 2014宣佈擴展其進階惡意程式防護及數據中心保安方案,以回應客戶對抵禦零時差攻擊 (Zero-day Attack)及進階持續威脅 (Advanced Persistent Threats,APTs)的需要。這些涵蓋著思科保安系列的方案,為抵禦整個攻擊過程中的威脅提供防護-包括網絡攻擊前、攻擊期間以及攻擊後三個階段。

思科最新的進階惡意程式防護 (Advanced Malware Protection ,AMP)更新,令它成為首個採用整合式防護及分享智能,將網絡及終端電腦之間的感染指標(Indicators of Compromise)關聯起來,為客戶提供對進階攻擊持續及廣泛的防護的方案。AMP目前亦進一步支援Mac OSX,並提供私有雲設備,是一個可提供持續分析的内部部署解決方案。

思科亦以提升領先市場的ASA防火牆系列加強對數據中心及雲端的防護,提供優秀的效能、延展性及靈活性。這些功能的提升可支援軟件定義網絡 (Software-defined networking,SDN)的發展,以及應用為本基建 (Application Centric Infrastructure,ACI)環境。


思科保安業務部高級副總裁Christopher Young表示:「面對目前的進階威脅能在大部分工具洞悉前擾亂企業業務的運作,現今的公司需要完整的解決方案,檢測及阻止最精密的攻擊。隨著威脅潛入終端、數據中心及雲端環境,思科的使命是要提供超越按時點模式,提供一個隨時、全時間以威脅為中心的保安模式方案。」

全天候持續及滲透式進階惡意程式防護

AMP消除網絡及終端防護之間的隔閡,最近被NSS Labs危害偵測系統 (Breach Detection Systems)的保安價值圖 (Security Value Map)推舉為最佳的方案之一,在防護及成本效益上超越其他廠商的方案。跟其他只循按時點方式偵測惡意程式的方案不同,AMP在整個攻擊過程中,在擴展的網絡中持續提供毫不妥協的偵測及回應功能,包括終端,流動設備,虛擬系統以及網絡和電子郵件的閘口。AMP產品系列的嶄新功能包括:

  • AMP終端版AMP提供進階分析及關聯性優化,加速對感染指標及檔案行為的調查,並就需要作出最大關注的高度受感染範圍作優先處理。其中嶄新的彈性搜尋 (Elastic Search)功能,讓用家迅速搜尋到攻擊範圍;而遙距檔案分析 (Remote File Analysis)以擷取及儲存檔案功能,促進方案的回朔性保安能力,以作日後評分及分析。思科亦擴展AMP終端版對Mac OSX的支援,讓機構保護他們整體異構的IT基建環境。
  • AMP私有雲設備針對擁有高度私隱要求、嚴禁使用公有雲服務的客戶,內部部署的AMP私有雲設備透過大數據分析、持續分析及儲存於本地的保安智能,提供全面進階惡意程式的防護。
  • AMP網絡版高效能的網絡及對於加速偵測時間的要求,推動著對網絡上追求完善的進階惡意程式防護之需求。嶄新的多來源感染指標功能,將多項方案的事件關聯起來並作優先分類,帶來優化的智能;而自動化的動態分析 (Dynamic Analysis)運用雲端為基礎的沙盒,評估不知名檔案的配置,增強對來歷不明威脅的防護。用戶亦可建立定制化的偵測,迅速封鎖檔案;至於嶄新的檔案擷取 (File Capture)功能,讓團隊儲存及擷取檔案以作進一步分析。
  • 嶄新AMP FirePOWER 設備針對需要強化的運算及儲存設備的客戶,思科現提供兩個AMP網絡版專用設備:FirePOWER AMP8150及FirePOWER AMP 7150,兩者分別提供最高達至2 Gbps及500 Mbps的輸入出效能。

透過高級數據中心防護 提供毋須妥協的控制


思科以其 ASAv 及更新版ASA 5585-X 防火牆提供高效能、擴展性及靈活性,提升對數據中心及雲端防護以支援在軟件定義網絡 (SDN)及應用為本基建 (ACI)的環境的發展。該兩項方案都是專為在毋須妥協數據中心效能下提供關鍵防護而設。ASA方案的配置時間在數小時或數分鐘內完成,不僅在邊緣網絡層級,甚至在智能數據中心結構上,提供具彈性的擴展以消除網絡保安瓶頸並作有效的保安編排。

McKesson 高級基建建築師Deron James表示:「思科的ASAv一直表現卓越。我們已將這方案,連同我們本身所部署的思科ASA 5585-X 下一代防火牆一併進行負載測試。ASAv為我們提供流動性,靈活性以及可擴展性-不論在每秒的吞吐量和連接,以及幫助我們支持客戶SLAs所需的隔離。它亦在毋須要求我們添置額外器材及樓面空間下節省成本,故此,作為我們嶄新雲端環境下的一員,它讓我們可立即作出調整而並不對我們客戶構成影響。」

  • 嶄新的ASAv - 作為一個無縫地整合虛擬的防火牆至數據中心架構的虛擬應用,ASAv可確保保安與關鍵應用永不超過一步之隔,並在虛擬環境中具有動態、按需的可擴展性,不受管理程序或vSwitch限制。此外,ASAv提供在每秒吞吐量和連接領導業界的表現。
  • 增強版ASA-5585-X 防火牆 - 為傳統、軟件定義網絡及應用為本基建的數據中心環境,提供極高效能,配合每秒連接以及所有連接提供最高的擴展性的功能,在 16 組節點的叢集環境下提供最高達640 Gbps。是項功能令該方案成為市場上速度最快的實體防火牆。另外,它亦透過把虛擬和實體基建整合於單一的政策及管理領域,提供獨特的部署靈活性。
  • 思科保安數據中心 CVD 勾劃出規劃、設計、部署及營運完全整合,高度保安的數據中心架構的最佳實踐,並包括著思科、Sourcefire以及思科生態系統夥伴的方案,CVD幫助用戶於實體、虛擬及雲端環境下擴展可視性及控制。

補充資料

關於思科

思科 (NASDAQ:CSCO)為領導全球的IT網絡技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com


# # #

Cisco、Cisco標誌及Cisco Systems是Cisco Systems或其附屬公司在美國及部份國家的註冊商標。有關思科的商標名冊,可到 www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。本文件是思科之宣傳資料。

思科於香港區的產品經由Cisco Systems International, B.V.或Cisco International Limited的渠道夥伴提供。兩家公司均為思科系統的全資附屬公司。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:思科擴展進階惡意程式防護及數據中心保安方案 回應從終端到網絡至雲端的進階保安威脅;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋