強化本地業界在「萬物互聯」世代下安全的業務環境

時間 :17:39 取得文章短網址

文章分類 : Business Tech, News

思科的 Cisco Connect 2015 假香港君悅酒店舉行。活動以「Tomorrow Starts Here. Security Everywhere」為主題,旨在為本地資訊科技及網絡專才,闡述他們最感興趣和關注的議題、科技及業務實踐模式。

思科香港及澳門區系統工程師總監伍偉強(左)及思科香港及澳門區思科顧問系統工程師潘啟樑(右)於現場方案示範中,展示思科於不同技術架構的最新科技,彰顯思科於不同範疇的突破性創新。

思科香港及澳門區系統工程師總監伍偉強(左)及思科香港及澳門區思科顧問系統工程師潘啟樑(右)於現場方案示範中,展示思科於不同技術架構的最新科技,彰顯思科於不同範疇的突破性創新。

Cisco Connect 2015 以「Tomorrow Starts Here. Security Everywhere」為主題,為不同規模的企業,回應及探討當務之急的課題:如何身處在「萬物互聯」(Internet of Everything)-以智能的方式,連繫人們、流程、數據及物件於網絡上的世代下,保障他們的IT環境,包括數據中心與雲端、至協作及流動平台等各方面。

思科香港及澳門區董事總經理招卓敏在歡迎辭中,重點闡述現今的保安威脅環境,以及思科作為可信賴的業務及科技夥伴角色,提供策略及方式,協助客戶於日益嚴峻的保安威脅環境中,確保業務順暢運作。

招卓敏表示:「時至今日,每間企業必須視自身為一間保安公司。『萬物互聯』為全球帶來 19兆美元的商機,所產生的價值前所未有。然而,當我們進入連接無處不在的時代,網絡攻擊亦相繼漸趨普遍及複雜,保安亦因而成為各大小企業最大的挑戰,必須積極回應。思科透過全面的保安方案,涵蓋不同科技層面,包括從數據中心及雲端,至流動及協作,以及我們專家團隊所提供的服務,在『萬物互聯』的世代下協助保障客戶。」

Cisco Connect 2015 亮點是思科保安方案部副總裁 James Mobley  所主持的主題演講,探討切實可行的智能網絡保安。這個環節強調保安於現今 IT 環境下的重要性,並介紹思科獨特的保安策略,為整個攻擊過程,包括攻擊的前、中、後,提供整合威脅防護。

緊接著的環節,就是由思科技術工程師主管 Earl Carter,分享來自思科保安情報及研究部門Talos對最新保安發展趨勢的見解。Talos威脅情報收集業界最大量的實時保安數據,為思科產品方案提供威脅情報,有效幫助偵測、分析及防備已知及冒起中的威脅。當中所收集的威脅情報涵蓋130億次的網頁請求、1.6億個的全球傳感器、每天100TB 的數據等,無時無刻提供全面的網絡威脅資訊。

活動當日亦進行現場方案示範,展示思科於不同技術架構的最新科技,彰顯思科於不同範疇的突破性創新。每項科技都具有獨特的功能及優勢,回應客戶所需:

– 企業網絡 (Enterprise Networking):介紹思科新一代的定位方案Hyperlocation Module,以高度準確性提供精準的定位追蹤功能;
– 數據中心 (Data Center):展示創新的應用中心基礎架構 (Application Centric Infrastructure,ACI),讓數據中心及IT雲端回應應用的需要;
– 協作 (Collaboration):展示思科協作會議室 (Cisco Collaboration Meeting Rooms,CMR) 以及屢獲殊榮的終端設備,提供無可比擬的協作體驗;
– 保安 (Security):介紹思科強大的保安產品方案及服務組合,包括進階惡意程式防護 (Advanced Malware Protection,AMP),以及思科 Cyber Range服務。

更迅速的偵測及修復

思科於進階惡意程式防護 (Advanced Malware Protection,AMP) 方案組合,新增AMP Threat Grid,當中整合思科去年收購ThreatGRID的創新技術。是次的整合,支援置於場地 (On-premise) 及雲端的環境,提供最新的惡意程式威脅情報及動態惡意程式分析功能,強化思科AMP持續分析及零時差偵測的能力。

思科AMP全新的威脅情報,動態惡意程式分析及保安追溯功能,增強對整個攻擊過程的防護。配合目前所整合的AMP Threat Grid,這些功能均能部署於整個延展網絡,包括終端、流動裝置、虛擬系統、以及思科網頁和電郵保安的設備。

全新動態惡意程式分析及威脅情報

–  AMP Threat Grid提供動態惡意程式分析及威脅情報。這些先進功能可提供作單一的雲端服務,或透過全新基於UCS的內置設備提供。AMP Threat Grid的分析引擎為保安團隊提供應付進階惡意程式的入侵偵測,透過提供豐富情境 (Context-rich),可行的威脅情報,讓保安團隊迅速審視,並從入侵中復原。

–  保安漏洞的可視性及優先排序:終端進階惡意程式防護 (AMP for Endpoints) 透過提供一系列具有漏洞程式的主機,以及各主機漏洞程式,和最易受入侵主機的清單,為擴展網絡提供額外的可視性。由思科威脅情報及保安分析作支援,AMP可辨識受惡意程式狙擊的漏洞程式以及潛在的攻擊,並為客戶提供按優先順序處理主機補漏的清單。

增強保安追溯功能

思科AMP 方案獨特之處,在於初步檢測保安威脅期間及之後,持續記錄及分析檔案的活動。若檔案於攻擊後作出惡意行為,保安追溯將查看潛在威脅的源頭以及其所作出的行為,並提供內置回應功能,以控制及消除威脅。

–  終端入侵指標 (Endpoint Indicators of Compromise,IoCs): 保安團隊現可透過向思科AMP直接提交終端入侵指標,於其應用環境內,對較少認知的特定進階威脅作更深入的調查。

–  罕見檔案分析:除了強化保安團隊迅速審視及了解目標攻擊之外,終端進階惡意程式防護現在可進一步從最低至最高的實例數字排列,呈現整個機構中執行的檔案。客戶亦能夠將所識別到的罕見檔案,提交至動態惡意程式分析工具,透過手動或自動政策,實現更高的可視性及情境感知。這一系列的功能將可幫助揭示出以往未被偵測,或只有少數用戶發現的目標威脅。

另外,思科亦宣布為思科 ASA 整合 FirePOWER 服務推出全新型號。思科 ASA 整合 FirePOWER 服務的全新型號將為中型企業、分支辦公室及工業環境提供媲美大型企業機構的進階惡意程式保護及威脅檢測效能。

企業級威脅保護

思科 ASA整合FirePOWER服務透過結合狀態檢視防火牆 (Stateful Firewall)、應用程式可視性及控制 (Application Visibility and Control,AVC)、進階惡意程式保護 (Advanced Malware Protection,AMP),以及新一代入侵防禦系統(Next-Generation Intrusion Prevention Systems,NGIPS) 於單一設備之上,打造業界首個以威脅為中心的新一代防火牆,可全面採用於各種規模的企業、地點以至工業場所,提供整合、持續的威脅保護。

思科AMP偵測及控制進階及零時差攻擊、進階持續攻擊,以及針對性攻擊。思科 ASA整合FirePOWER服務提供多層次的威脅保護解決方案,消除分散單點解決方案常見的盲點,及透過結合多種獨特偵測技術包括持續分析、大數據分析,及思科威脅情報,提供全面可視性。

降低整體營運成本

不少中型企業及針對中階市場的機構仍然依賴「東拼西湊」的方式面對保安問題,無法提升最大的保安投資效益。思科 ASA整合FirePOWER服務透過緊密整合多種威脅保護技術,同時降低整體擁有成本,大幅改變這種狀況。特別是當這些型號作為全面性的威脅感應器部署於整個網絡時,其自動化調整及關聯性效能將事件排序並減低誤報機會,可減輕IT員工負擔。思科 ASA整合FirePOWER服務亦會標記以往未知的惡意程式,將偵測及解決時間由數星期大幅縮短至數小時。
簡化保安管理
思科 ASA整合FirePOWER服務為單實例部署 (Single‐instance Deployments)透過標準化、統一整合式管理 (Unified On‐box Management),結合存取政策控制及進階威脅保護功能,提供靈活性。通過用戶介面可得知趨勢簡要及深入了解詳情。自選的集中管理模式可將分散式企業的威脅可視性、情境資訊,以及分析技術最大化。

保安管理及遷移服務

思科保安管理服務 (Cisco Managed Services for Security) 可透過全天侯、主動及系統性的威脅監察和管理,支援客戶的內部保安需求。面對從原有傳統防火牆遷移、或需要部署協助的客戶,思科提供遷移服務,助擁有遙距和分支辦公室的分散式企業及機構,加快部署思科 ASA整合FirePOWER服務。思科以及其合作夥伴提供專業意見、制定部署計劃,以及測試和實施解決方案,將網絡保安威脅防禦及效能最大化。

你可能會對以下文章有興趣: