思科本周公布了一个在包括数据中心、端点、分公司和云在内的整个网络中嵌入安全功能的计划,以防范无处不在的威胁。
思科称,本周在思科Live大会上公布的策略将让用户获得数字化业务和物联网所需的“以威胁为中心”的安全防范措施。思科预计未来十年物联网将创造19万亿美元的机遇,同时网络犯罪也会有4500亿美元至1万亿美元的不法业务。
为了应对网络犯罪,思科称他们将在网络设备当中增加更多的传感器以增强可视度,增加更多的控制点以强化执法力度,无处不在的威胁防护措施将减少发现威胁的时间,缩短响应时间。该计划包括:
· 端点:使用思科AnyConnect 4.1 VPN客户端的用户目前已经可将威胁防护部署至带VPN功能的端点上,以抵御高级恶意软件。
· 校园与分公司:针对思科综合服务路由器(ISR)的FirePOWER服务解决方案可为无法使用专用安全工具的分公司提供集中式管理的入侵防护系统和高级恶意软件防护。
· 网络作为传感器和执法者:思科称他们在网络基础设施中内嵌了多种安全防护技术,以实现威胁的可视化进而识别与异常情况、威胁、滥用网络与应用有联系的用户和设备。包括思科身份服务引擎(ISE)和Lancope的StealthWatch之间的广泛整合在内,新的功能允许企业根据ISE关于什么人、在哪里、什么时间以及用户和设备如何被连接和如何访问网络资源等内容识别威胁向量。
StealthWatch在响应已经识别的恶意行为时可通过初始化一些细微设置来阻止可疑的网络设备。随后ISE将修改思科路由器、交换机和内置有思科TrustSec技术的无线局域网控制器的访问策略。
思科为其统计计算系统(UCS)服务器增加了NetFlow监测功能,让用户对网络流量方案和数据中心内的威胁情报信息有了更大的可视性。
该计划包括了托管身份服务。该服务为思科身份服务引擎安全策略平台提供了一个云交付服务。新托管服务为用户和网络中的授权设备提供了基于角色且具有环境感知能力的身份认证。思科安全业务主管David Goeckeler称,无处不在的嵌入式安全功能是思科为用户开发的集成化威胁防御架构中的一部分。
该策略还包括了由11个新合作伙伴组成的pxGrid生态系统。这些新合作伙伴计划为思科的pxGrid安全环境信息交换架构开发一些用于云安全和网络/应用性能管理的产品。如今该架构已经可让安全平台共享信息,以更好地检测和应对威胁。
思科表示他们还正在将威胁防护拓展至服务提供商的可编程网络。思科Firepower 9300集成安全平台为专门为服务提供商所设计的,旨在保护那些由变化速度越来越快的服务要求和运营商级需求所产生的数据流。
Goeckeler称,思科还对将ASA防火墙与应用中心基础设施SDN[注]整合工作投入了大量资金。整合工作可帮助实现集成化威胁防御架构的自动化部署。此外,安全容器等功能也将针对未来的安全服务进行调整,并将在今年下半年的附加功能规划中获得支持。
有业界人士认为,思科此举显然将会对现有的网络安全厂商带来竞争压力,并有可能重构网络安全市场的格局。
