思科日前發表全新安全服務和以雲端為基礎的安全解決方案,當中結合思科以威脅為中心(Threat-centric)的安全架構。思科安全產品組合具備同等級產品最佳的安全解決方案,提供整合、自動化,且易於使用的獨特架構,協助企業以更有效的方法確保數位商業模式的安全性。思科提供的架構能從網路、端點到雲端,偵測到更多的威脅,並協助客戶在17小時內消除威脅,速度遠高於業界標準的100天。
隨著數位轉型帶來更多網路使用者、裝置及應用程式,不斷擴展的攻擊層面讓企業面臨到嚴峻的防護挑戰。由於更靈活的運作方式及更多的獲利機會,活躍的攻擊者將目標對準企業、組織和大眾。為此,有企業部署多達70種不同的安全產品以因應各種需求,但這種做法不但難以管理,也讓企業更容易遭受攻擊。
傳統資安途徑的利基產品(Niche-product)有可能在增加功能性的同時,也造成難以管理的複雜性,導致企業在「安全有效性」上出現落差。思科安全產品組合運用其安全架構,提升其功能並同時降低複雜性,為客戶提供替代方法,以縮短落差並加強安全性。
思科結合前所未有的網路可視性及多種整合式產品,滿足分散式及行動化企業之所需,從分支機構到公司總部,或是終端使用者所到之處,皆部署高效的安全防護。思科可將安全性內嵌於使用者周圍的連接端點,在使用者登入前確保網路、存取點或端點的安全性。
思科推出以下解決方案及服務,讓客戶以簡易的方式有效提升安全性:
‧思科Umbrella Roaming:集中式的雲端傳輸防護功能,能以最簡易的方式移除離網盲點(off-network blind spots),讓員工無論在何處工作,都能受到完整的防護。Umbrella Roaming目前以模組化方式內嵌於AnyConnect(思科VPN解決方案),組織無需部署其他代理程式,即可加強離網防護,封鎖惡意網站的連線。
‧思科Umbrella Branch:透過雲端傳輸解決方案,可讓企業僅透過簡易的內容過濾方式,控管訪客的Wi-Fi使用狀況。藉由Umbrella Branch,企業可輕鬆升級為整合式服務路由器(Integrated Services Router,ISR),提供分支據點簡易、快速及全方位的安全性。
‧思科防禦編程(Cisco Defense Orchestrator):藉由雲端管理應用程式,可讓使用者於不同地點,於數千種裝置中使用簡易的雲端主控台,輕鬆有效地管理大型的安全基礎架構和政策。此雲端管理應用程式能夠簡化複雜性,管理思科安全產品的資安政策,包括ASA及ASAv防火牆、思科Firepower新一代防火牆、ASA搭載具備Firepower威脅防禦特點的FirePOWER?Services,以及OpenDNS。
‧搭載進階惡意程式防護(Advanced Malware Protection,AMP)及Threat Grid的思科Meraki MX安全設備(Meraki MX Security Appliances):此款完全以雲端託管的整合威脅管理(Unified Threat Management,UTM)解決方案,可簡化分散式企業的進階威脅防護能力,提供分支機構對惡意軟體的防護,利用雲端資料庫核對檔案,並找出惡意內容,在使用者下載檔案前加以封鎖。
‧Stealthwatch網路學習認證(Stealthwatch Learning Network License):此元件能將思科ISR作為安全感測器和執行工具,為分支機構提供威脅防護。此元件可讓企業偵測及追蹤異常的網路流量、分析可疑的網路活動,以及辨識惡意流量。
此外,思科數位轉型安全服務(Cisco Security Services for Digital Transformation)可為組織打造強大的安全基石,是商業成長的關鍵。新推出的服務能協助組織檢驗安全基礎的核心,確保組織做好採用數位科技的準備。專家顧問能提出安全策略建議,並根據業界趨勢及關鍵業務需求,提供量身打造的解決方案,實現靈活性、創新和成長。
思科通路合作夥伴是協助客戶打造並管理安全基礎架構的策略角色。思科全新的安全產品能讓通路合作夥伴為其客戶設計簡易、開放式及自動化解決方案,提供業界最有效的安全產品組合。藉由提升以雲端為基礎的防護能力,以及簡化整體安全管理的解決方案,思科正為合作夥伴開創嶄新的服務商機,以利其管理客戶的安全服務,並增加企業營收。
支援引述
思科網路及安全事業部資深副總裁暨總經理David Goeckeler表示:「數位化業務對科技業的安全性造成有史以來最大的衝擊。因此,企業紛紛使出全力因應廣泛、分散式環境所產生的資安挑戰,而活躍的攻擊者也積極地在日益擴展的攻擊層面,展開目標性的攻擊。我們的客戶發現自己需要更高整合度的安全策略,而思科則是以威脅為中心的安全架構,為數位化的世界提供更有效的威脅防禦。」