圣地亚哥——思科本周宣布了一项计划在整个网络中嵌入安全性——从数据中心到端点、2020欧洲杯预赛分支机构和云——以避免普遍的威胁。
思科表示,该战略,宣布本周的思科直播会议,将使客户有能力获得数字化业务和万物互联所需的以威胁为中心的安全。该公司认为,未来10年,网络犯罪将带来价值19万亿美元的商机,而网络犯罪本身则是价值4500亿至1万亿美元的业务。
思科表示,为了应对这种情况,该公司正在网络设备上增加更多传感器,以提高可视性;增加更多控制点,以加强执法;普及威胁保护,以缩短检测和响应时间。该计划包括:
- 端点:客户使用Cisco AnyConnect 4.1 VPN客户端现在可以部署威胁保护到VPN支持的端点,以防止高级恶意软件
- 校园和分支:火力服务解决方案为思科综合服务路由器(ISR)提供中央管理的入侵预防系统和高级恶意软件保护,在分公司专用安全设备可能不可行
- 网络作为传感器和执行者:思科表示,它已在网络基础设施中嵌入多种安全技术,以提供威胁可见性,以识别与异常情况、威胁以及网络和应用程序滥用相关的用户和设备。新功能包括在思科的身份服务引擎(ISE)和Lancope StealthWatch之间进行更广泛的整合,使企业能够根据ISE的上下文识别威胁载体,即用户和设备连接的对象、内容、地点、时间和方式,以及接入网络资源。
StealthWatch现在还可以阻止可疑的网络设备,通过启动分割变化,以应对识别出的恶意活动。ISE可以修改思科路由器、交换机和无线局域网控制器的访问策略,这些路由器、交换机和控制器都嵌入了思科的TrustSec基于角色的技术。
思科还在其UCS服务器上增加了NetFlow监控,让客户更清楚地看到数据中心的网络流量模式和威胁情报信息。2020欧洲杯预赛
该计划的其他方面包括托管身份服务,旨在为思科身份服务引擎安全策略平台提供云交付服务。思科表示,新的托管服务为网络上允许的用户和设备提供基于角色、上下文感知的身份执行。
思科安全主管大卫·格克勒(David Goeckeler)思科公司希望为其客户开发一种更大的综合威胁防御体系结构,而将安全嵌入到任何地方都是其中的一部分。
思科安全业务部门的高级副总裁兼总经理Goeckeler说:“我们将会越来越多地整合这一功能。”您可以选择独立部署它(单独的产品)。但随着部署的越来越多,我们将把它集成为一个架构。
“我们如何建立最好、最有效的保护措施?”他问道。“我们如何缩短发现和纠正威胁的时间?”
该战略还包括由11个新合作伙伴组成的pxGrid生态系统,计划为思科的pxGrid安全上下文信息交换结构开发云安全和网络/应用性能管理产品。该结构使安全平台能够共享信息,从而更好地检测和减轻威胁。
思科表示,它也在扩大对服务提供商可编程网络的威胁保护。思科火力9300集成安全平台是专门为服务提供商建立的,旨在扩大安全,增加数据流,由于加速的服务需求和电信级需求。
Goeckeler表示,该公司还在将ASA防火墙与以应用为中心的基础设施SDN集成方面投入巨资。他说,这将有助于自动化部署综合威胁防御体系结构。
思科还表示,安全容器等功能将适应未来的安全服务,目前已得到支持,并计划在2015年下半年提供额外功能。