思科的安全战略助企业确保网络安全

2015年11月5日，思科宣布进一步推进其无处不在的安全战略，将其范畴扩大至云、网络和终端领域，以帮助企业更出色地完成数字转型。为支持这一战略性举措，思科同时宣布推出全新的安全产品和功能，以及一项强大的威胁感知服务。

当前，各公司都对数字化发展计划寄予厚望，希望借此发现新的途径来促进业绩增长，降低运营复杂性。如今数据无处不在，威胁者的攻击也愈加频繁，这常常使得公司需要想尽一切办法来保护其资产的安全。与此同时，他们却仅能从一系列复杂的单点解决方案中选择适合自己的产品。这些解决方案由于设计上的限制，通常无法进行互操作，这使得安全团队对潜在威胁的了解非常有限，最终无法为网络提供足够可靠的保护。

思科架构致力于为包括路由器、交换机和数据中心在内的整个扩展网络带来嵌入式安全功能，旨在消除攻击漏洞，显著缩短检测和修复时间。

具体而言，思科新增了Cloud Access Security(CAS)、身份服务引擎(ISE)增强和威胁感知服务。其中CAS能够为云应用程序带来出色可视性和强大数据安全性;ISE增强利用全新位置访问控制功能为网络和终端带来更高可视性与可控性;威胁感知服务可帮助企业更全面地了解自身网络面临的威胁情况。

云可视性与可控性

根据思科云消费服务趋势数据，受到影子IT的影响，企业员工使用的未经授权云应用的数量是首席信息官们所预计的15到20倍。全新思科云访问安全(CAS)解决方案可帮助企业解决这一复杂性，显著提高对云应用数据的可视性和可控性。

当与Skyhigh Networks和Elastica组合使用时，CAS能够更有效地发现员工可能放到网络上的“隐藏”应用;快速检测恶意行为;并支持企业制定安全策略，规范应用使用情况和用户行为，以便与公司策略保持一致。为了保护云应用程序，如Dropbox和Salesforce.com等，CAS可防止上传敏感信息和不适当地共享应用数据，以消除数据泄露漏洞。

思科Cloud Web Security现在集成了CAS，可通过Integrated Services Router 4K路由器集成为分支办事处提供安全的直接互联网访问，节省带宽成本。

保护终端连接和数据访问安全

随着企业向物联网和移动设备以及第三方应用敞开网络，他们会面临在访问与保护之间实现平衡的挑战，要尽可能快地做出安全变更，以满足其业务要求。超过68%的企业发现，员工将移动设备接入网络极大增加了终端风险。

思科身份服务引擎(ISE)进一步扩展了软件定义的业务策略，支持通过更精细地划分终端、用户和地域访问，显著加强控制。ISE现在与思科移动服务引擎集成，支持IT创建和执行位置策略，将对数据的访问限定在特定的区域。这可减少整体攻击范围，遏制网络威胁，并在整个攻击过程中保护有线、无线和远程网络访问。

ISE还通过其pxGrid合作伙伴生态系统进一步扩展了安全覆盖范围。加上最新宣布的9个合作伙伴，该产品在推出仅一年的时间就赢得了总计30个合作伙伴。此次新增的合作伙伴包括：Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI。生态系统合作伙伴现在能够在pxGrid合作伙伴之间双向共享安全遥测数据。pxGrid Adaptive Network Control的新增功能可支持合作伙伴充分利用ISE，快速发现和遏制将网络作为途径的攻击。

威胁感知保护

企业往往无法发现网络中的潜在漏洞。无法看到，也就无法进行保护。

思科威胁感知服务能够充分利用思科的威胁智能遥测功能，增强对出入站网络活动的威胁可视性，找出可能需要额外关注的潜在威胁。购买Cisco SMARTnet? Total Care? Service即可获得基本方案，具备更高功能的高级方案可以通过每年订阅的方式获得。

增强对AnyConnect、AMP Everywhere的保护

全新安全产品的另一新成员为网络可视性模块(Network Visibility Module)。这一模块是AnyConnect? 科学的补充，能够提供有关用户、应用、设备、位置和目的地的流量与上下文数据。此外，AMP(高级恶意软件防护)Threat Grid现在可跨整个AMP产品组合提供更广泛的上下文信息，进一步扩展了对采用FirePOWER? Services的ASA和网络AMP的保护。它们能够为企业带来更高的可视性与可控性，帮助企业快速解决网络威胁。

OpenDNS Umbrella

新收购的OpenDNS对于全球互联网活动具有独到见解，并推出了卓越的云交付网络安全和威胁智能解决方案，可随时随地为任意设备提供高级威胁防护。最新更新后的OpenDNS Umbrella威胁执行平台可以为由DNS和IP发起的连接提供全面保护，防止系统被入侵和数据在任何端口或协议上被泄露。此外，OpenDNS Investigate全球威胁情报产品现在具备全新搜索功能，能够发现共享的攻击者基础设施、找到被用来冒充品牌网站的新注册域名，并识别出网络钓鱼或有针对性攻击采用的其他模式。

扩展对合作伙伴的安全保护

“思科无处不在的安全”战略的深化能够进一步解决客户在整个IT基础设施和扩展网络中存在的安全挑战，为合作伙伴带来新的宝贵商机。这一扩展的产品组合可为云、网络和终端带来更出色的可视性、更丰富的上下文信息和更强大的可控性。它提供了一个能够覆盖整个攻击过程的端到端安全平台，为客户显著降低复杂性，并推动合作伙伴的发展。思科已斥巨资通过联合产品上市、培训和技能开发研讨会等举措，帮助合作伙伴实现思科安全业务的盈利性增长。

思科全球高级副总裁兼安全事业部总经理David Goeckeler表示，“企业若想把握住数字商机，就需要无处不在的安全性，无论是从网络到终端、还是从云到其业务运营的每个角落，以消除敏感数据泄露风险。我们的集成方法能够最大限度地降低缺乏整体视角的单点解决方案所带来的安全风险和漏洞。今天推出的产品、解决方案和增强服务可为客户带来出色的可视性，强大的保护和可控性，帮助企业全面解决更广泛的错综复杂的问题，让他们能够更加专注于企业发展。”

Beachbody, LLC网络工程高级经理William Dugger表示， “攻击不再是简单的网络或终端问题。当前攻击者无所不用其极，这严重影响了我们的业务开展。只要我们身处在数字环境中，无论是移动、云、分支机构还是公司网络，有效抵御这些攻击的唯一方法就是为整个基础网络、云、设备和远程位置提供全面的保护。思科无处不在的安全概念提高了我们的能力，使我们不仅可以充分利用现有的基础设施来近乎实时地部署新的保护功能，而且还让我们能够精简工作，帮助我们降低复杂性和成本。”