資安應用
在過去,桌面、企業應用程式,以及關鍵基礎設施都位於防火牆後方。現今,網路以外的存取情 形越來越頻繁。漫遊使用者變得更多。有更多公司專用筆記型電腦從其他網路存取網際網路。更多雲端應用程式,表示使用者不一定要使用公司網路也能完成工作。還有更多的子機構,會直接連線到網際網路。
根據 Gartner 預測,到了 2021 年,公司平均將有 25% 的企業資料流量繞過網絡周邊。當使用 者位於網路之外時,他們更容易遭受攻擊,組織也無法掌握能見度,難以提供保護。僅僅依靠周邊網路安全性,已經無法獲得妥善保護。這些差距讓網路門戶洞開,使惡意軟體、勒索軟體和其他攻擊有機可乘。
不論使用者身在何處,思科資安防護傘這個安全網際網路閘道都可建立抵禦網際網路威脅的第一 道防線。資安防護傘可讓您完全掌握所有位置、裝置及使用者的網際網路活動,並在威脅進入您 的網路或端點之前即予以封鎖。作為雲端交付的開放性平台,資安防護能夠輕鬆整合現有的資安架構,並提供關於目前和新興威脅的即時威脅情報。
資安防護傘可學習網際網路活動模式並加以分析,進而自動發現攻擊者準備對基礎架構發動的攻 擊,並在連線建立之前主動封鎖前往惡意目的地的要求,且不會對使用者的造成任何延遲。
使用資安防護傘,您可以即早遏止網路釣魚和惡意軟體的感染、加速識別已受感染的裝置,並且 防止資料外洩。
網域名稱系統 (DNS) 是網際網路的基礎元件,負責將域名對應至 IP 地址。當您按一下連結,或 輸入 URL 時,DNS 要求會發起任何裝置連接至網際網路的程序。資安防護傘使用 DNS 作為主 要機制,將流量導向至雲端平台,並運用其強制執行安全性。
資安防護傘在接收 DNS 要求時,會使用情報來判斷該要求是安全、惡意或具風險性,這裡的風 險係指域名同時包含惡意內容與合法內容。安全與惡意的請求會和平常一樣經路由處理,或者分 別遭到封鎖。具風險的請求會經路由處理至我們的雲端式代理,以進行深度檢測。資安防護傘代 理會使用思科 Talos 網路信譽和其他第三方摘要,來判斷 URL 是否為惡意軟體。我們的代理也會 使用防毒軟體 (AV) 引擎和思科進階惡意程式防護 (AMP) 解決方案,檢查試圖從這些危險網站下 載而來的檔案。接著,會根據此檢查的結果,決定是否允許或封鎖該連線。
資安防護傘全球網路是我們遞迴 DNS 服務所採用的網路,每天解決從全球數百萬位使用者傳來的數十億個網際網路要求。我們分析此大量資料以偵測出相關模式,並找出攻擊者的基礎架構。 我們將來自全球網路的所有網際網路活動資料即時獲取至我們的巨大的圖形資料庫中,然後對其 持續執行統計資料和機器學習模式。這些資訊也由資安防護傘安全研究人員不斷分析,並輔以思 科 Talos 的威脅情報。我們將人類智慧與機器學系的優勢兩相結合,可找出網際網路中的惡意網站,無論是網域、IP 或 URL 均一網打盡。
資安防護傘可與您現有的資安架構整合,包括資安設備、情報平台,以及雲端存取安全性代理人 (CASB) 控制項。資安防護傘可以將有關網際網路活動的日誌資料推播至您的 SIEM 或日誌管理系統,而且您可以使用我們的執行 API,透過編碼方式將惡意網域傳送到資安防護傘加以封鎖。這可讓您善用現有資產,並輕鬆將防護措施拓展至所有位置。
若要在幾分鐘內為您所有用戶提供妥善防護,資安防護傘是最快速簡單的途徑。由於其透過雲端 提供,因此無需安裝硬體或手動更新軟體。您可以在數分鐘內佈建所有網路內裝置(包括 BYOD 和 IoT),並使用現有的思科使用服務(即 AnyConnect、整合服務路由器 (ISR) 1K 和 4K 系列, 以及無線區域網路控制器 5520 和 8540)來 快速佈建數以千計的網路出口和漫遊筆記型電腦。 此外,透過 Cisco Security Connector 應用程式,您可以使用資安保護傘延伸功能,妥善保護受 監控的 iOS 11 裝置
由於思科資安防護傘是第一道防線,資安團隊需修復 的惡意軟體感染數量將有所降低,並在威脅造成損害之前將即及早阻止。
思科資安防護傘可在任何連接埠或通訊協定上遏制命 令與控制回呼,並且提供與該 活動相關的即時報告。
思科資安防護傘為事件回應提供了重要的可視性,讓您全面掌握所有狀況。
針對企業內使用中獲批准和待批准雲端服務,思科資 安防護傘提供充分的可視性,讓你能夠找出使用中的新服務、相關使用者,並識別潛在風險。
延伸閱讀:
