阿凡达

数异威胁渗透企业网络 破坏关键基础设施取新发现分析Cisco2014年度安全报告和安全专业人员一样快速创新威胁扩散后,响应解决方案也随之扩散市场混乱支离破碎正因如此Cisco认为时机新安全模型:以威胁为中心模型,在整个攻击连续和所有攻击向量中提供更高可见度,以便贵组织更有可能停止攻击或最小化它们造成的损害

正像我们在解析Cisco2014年度安全报告今日先进攻击太复杂复杂,无法用传统技术处理,传统技术只在特定时间点作一次分析,而技术则持续工作同时,组织的数据保护需求已变得难以置信多维性移动用户依赖云使商业网络需要保护的方式复杂化不存在解决所有安全题的“宁静子弹”。

迎接今日安全挑战的建议是从点对点解决方案移向任何时间、所有时间、持续方法

  • 攻击前无法保护看不见的东西了解网络设备、操作系统、服务、应用程序、用户等有了这些知识,你就可以建立存取控制系统,执行安全策略,并阻塞应用软件和全面访问关键资产帮助缩小攻击面积但要记住,漏洞仍然存在,攻击者可以利用来实现其目标。
  • 攻击期间:部署解决方案通过操作任何地方威胁都可发现-网络、端点、移动装置和虚拟环境等
  • 攻击后和我们想停止所有攻击一样 在某些情况下入侵者会成功准备这种事件并有能力确定损害范围、控制事件、补救并尽快恢复正常业务

前游安全方法避免支离破碎安全解决方案问题,如可见度缺失和执法不一致性问题上头Cisco2014年度安全报告细节今日最高安全顾虑 和此策略的价值



作者类

阿凡达

Martin Roesch

副总裁兼首席架构师

Cisco安全商业集团