在过去几十年里,企业IT经历了许多重大转变。随着越来越多的企业努力成为数字组织,该行业目前正处于另一场重大变革之中。数字时代的构建模块是云计算、移动性、虚拟化和软件定义的网络等技术,它们与传统技术有很大不同。
但是安全方面呢?除了新的IT工具和流程,企业还需要考虑如何保护数字企业。虽然上述技术使我们能够以前所未有的方式为客户提供工作和服务,但它们也造成了新的安全漏洞。
安全以前相当简单,因为在公司网络中只有一个入口/出口点。保护好互联网连接,生意就有保障了。
今天,安全挑战明显更加困难。Wi-Fi、BYOD、云计算和其他趋势至少增加了一个数量级的攻击面数量。网络犯罪分子非常聪明,他们知道穿越防火墙是极其困难的,所以从内部攻破网络要容易得多,比如通过网络钓鱼攻击或通过受感染的移动设备带来的某种持续威胁。
尽管外围安全很好,但它无法发现来自网络内部的威胁。为了解决这一挑战,思科一直将网络定位为安全传感器和执行器,以检测和纠正威胁。
为了加强在安全领域的地位,该公司本周宣布将以4.25亿美元收购Lancope。思科与Lancope有着悠久的历史,两家公司已经有了多年的战略合作伙伴关系。Lancope的旗舰产品StealthWatch为企业提供了无与伦比的网络可视性,并通过分析帮助企业快速识别需要从环境中清除的威胁。
Lancope的可见性和分析能力是网络成为传感器和执行者的关键。如果业务部门了解网络上的正常流量是什么样子的,那么任何异常都可能表明可能发生了违规。也许不是,但确实值得调查。
例如,以一个组织为例,该组织有一个不满的员工。当一名员工离开公司时,他或她可能会决定将整个客户数据库下载到u盘上,送给新雇主。在这种情况下,组织可能有过度设计的周边安全,但由于流量没有通过周边,这些安全工具将无法捕捉到它。
但是,如果该组织正在运行StealthWatch,那么就会识别出异常的流量模式,隔离攻击者的计算机,安全团队就能够调查产生这种奇怪流量模式的原因。速度越快,裂口的爆炸半径就越小。
由于思科在网络基础设施领域占据主导地位,该公司有机会实现网络成为传感器和执行者的愿景。Lancope带来了先进的分析和可见性,增强了思科发现和消除内部威胁的能力。