阿凡达

大数据大业务 公共云基础设施使用量不断增加Cisco2018安全能力基准研究.2017研究中,27%安全专业人员表示使用非安全私云,2016年和2015年分别为25%和20%。52%表示网络托管

现在工作负荷更多动态遍历预设环境、边缘环境多云环境,它们也更容易受到伤害数据中心安全性必须进化以跟上数字变换和混合/多克隆应用.复杂保护不单物理数据中心, 并交叉数据中心与虚拟环境相遇

研究显示 安全团队正利用安全团队难防云环境演化壮大的事实 安全团队平均耗资76%专注数据中心安全 组织发现传统单立安全方法已不够保护应用工作量不受威胁确定三大不可转让安全特征 以实施有效工作量保护策略

  1. 你必须有实时可见度跨扩展网络因你无法保护所见
    • 流量量需要检测并安全 内数据中心以前所未有的速度增长能够看到所有网络活动并获取可操作洞察力不能成为关键业务流程的阻塞
  2. 你必须能减少攻击面并减少工作流提供和政策执行之间的延时
    • 或多层分割法零信任安全架构模型(Forrester创用)限制网络访问对象仅限于需要者对保护关键服务和敏感数据至关重要
  3. 你必须能快速检测、阻塞和自动化响应安全事件
    • 网络或数据中心都无法避免潜在失密记住问题不在于网络是否会失信,而在于时间问题组织必须能够控制威胁并综合自动化解决方案限制接触和责任

保护数据中心,你必须有一个解决方案使用数项能力并整合成全企业网络技术最近你可能看到Cisco声明重定义多克隆世界现代数据中心安全解决数据中心挑战深入调查Cisco安全数据中心求解可综合处理这三个不可转让问题

解决全网络可见度差距

多数数据中心安全解决方案设计成监控流出数据中心数据库中心周界内部 和不同数据中心间 服务器与设备间流

安全分析和行为建模Cisco安全数据中心解决方案提供物理数据中心和公有或私有云部署中所有用户、主机、应用程序、网络事务和工作量全景高级分析能力允许用户应用上下文网络活动了解网络上到底是谁和他们在做什么使用从现有基础设施遥测,可判定特定流量或异常行为恶意或非恶意,并监控服务器或网络级性能问题

压缩攻击面

分治对组织很难正确传统方法非常人工操作,可能不足以满足数据中心需求常乘以所需粒度和西交通防火墙规则管理重压对可用资源来说太高(特别是当某些组织有数万或数万防火墙规则或ACLs时)。避免不良行为主体横向跨数据中心移动(西东)是必备条件免交王国密钥知识财产、客户数据或雇员文件)向从一组数据向下一组移动者,无论是意外数据或目的数据

安全数据中心解决方案通过微分应用白列表执行一致性安全策略通过限制威胁用户或未经授权用户从一个资源向另一个资源传播数据中心的能力,可缩小攻击范围多层分割法也可以无缝推出合并策略并更好地管理访问控件 周界 数据中心布料 宿主 甚至是应用过程

停止破解

不论你有多少控件 某些威胁会发现一种方法过去防守, 无论是通过不明供应商或可信伙伴 或甚至是不满雇员专为虚拟环境设计的新攻击更难检测和防御此类攻击常允许非想访问者坐在数据中心内数月不被发现

Cisco提供综合威胁保护能力安全数据中心解决方案快速查找、阻塞、约束并减轻这些威胁类型网络用户、设备、网络基础设施和应用间所有网络流量(北南和东西)都接受监控,检测恶意软件、高级威胁和异常行为综合工作流允许客户补救风险并预防攻击者窃取数据或干扰操作

由思科帮助你变换数据中心

Cisco正在重新定义安全现代数据中心无缝跟踪并保护任何地方的工作量网络变化和新威胁生成数据中心Cisco安全数据中心解决方案自动调整实时检测并减轻威胁以保护关键基础设施、保护敏感信息并减少运行故障

RSA 2018正近角...Cisco安全数据中心解决方案.



作者类

阿凡达

阿曼达·莱默斯

产品营销管理员、高级威胁解决方案、隐形监视