攻擊模式近年不斷演進,由不同方向滲入企業網絡內部,傳統防禦架構只在閘道對比檢查,攻擊者只要有一次逃過了保安機制,便可於網絡內部靜靜地竊取資料。有時攻擊時期以數月計才被發現,這段時間其行動企業幾乎無法追查,以致難以估計損失。Cisco推出的新一代防火牆透過,以威脅為中心改變企業對愈趨複雜威脅的防禦方法。
Cisco ASA整合FirePOWER服務提供自動評估威脅、關聯智能及優化防禦以保護企業網絡,以全面情境感知及動態控制讓管理人員掌握即時風險,為整個攻擊過程,包括攻擊的前、中、後期,提供整合威脅防禦。思科ASA整合FirePOWER服務是以威脅為中心的新一代防火牆,具備相當高擴充效能。市面上其他防火牆專注於政策及應用控制,並未能回應APT及零時差攻擊 (Zero-day attacks),該服務採取可視性驅動 (Visibility-driven)、以威脅為中心 (Threat-focused) 及基於平台 (Platform-based) 的策略,改變現時保安的情況。
可視性驅動
為用戶、流動設備、客戶端程式、虛擬機器至機器的通訊、漏洞、威脅、網址以及其他重要遙感勘測(Telemetry)提供全面情境感知。其企業級管理性能為用戶提供對主機發現、可疑應用程式、威脅以及入侵指標 (Indicators of Compromise,IoCs) 的儀表板及深入報告,帶來全面的可視性。
以威脅為中心
結合對已知以及進階威脅作全面保護的NGIPS,以及打擊零時差及持續攻擊的AMP,大數據分析、持續分析及思科集體安全情報一同提供偵察、封鎖、追蹤、分析,以及修復能力,全面防禦來自已知及不明的攻擊。
基於平台
新服務結合防火牆功能及應用控制、NGIPS效能,以及進階危害偵測及修復於單一設備之中。其整合為企業提供更佳的保護,同時減低營運成本及複雜性。全新的解決方案簡化企業的保安架構,並以較少的保安設備作出管理及部署,同時提供授權預訂能力,以擴展功能,降低其網絡設備足跡。
企業需要縮短出現保安漏洞至修復期間的方法,對所有潛在攻擊媒介的廣泛覆蓋,從而迅速調整及了解新的攻擊方法,並作出相應部署,利用有關保安情報作出防禦,並簡化及自動化已知及不明惡意程式的反應,加快威脅的搜尋及追溯修復,同時提供整合事故警報界定及自動化檢測政策更新。
加快風險檢測速度 新防火牆無懼APT零日攻擊
https://www.facebook.com/hkitblog