數位時代網站|撰文者:劉建宏(美國舊金山報導)發表日期:2014-05-23
保護企業的網路安全刻不容緩,思科於Cisco Live宣佈擴展其進階惡意程式防護 (Advanced Malware Protection)及數據中心安全方案,回應客戶對防禦零時差攻擊 (Zero-day Attack)及進階持續威脅(Advanced Persistent Threats)的需要。
思科最新的進階惡意程式碼 (Advanced Malware Protection,AMP)更新後,能夠針對串連網路及終端電腦的感染指標(Indicators of Compromise),做整合式防護,包括最重要的攻擊前與攻擊中,另也進一步支援Mac OSX及企業私有雲設備。
思科加強版防火牆,主要就是用來提升對企業數據中心及面對雲端威脅的防護,新防火牆擁有更高階效能、擴展性及靈活性,而且可支援軟體定義網路 (Software-defined networking,SDN)的發展,以及應用中心基礎架構 (Application Centric Infrastructure,ACI)環境。
思科安全業務部資深副總裁Christopher Young表示,「面對目前進階威脅,現今的公司需要完整的解決方案,持續檢測及阻止最縝密的攻擊。隨著威脅潛入終端、數據中心及雲端環境,思科可提供一個可以在任何時候以威脅防護為中心的安全模式。」
思科指出,目前利用使用者對系統、應用程式與個人網路的信任而產生的攻擊威脅已經到了驚人的地步。根據思科研究報告指出,特定行業,像是製藥、化學、以及電子製造業,遇到惡意程式碼的比例一直都居高不下。
在2012與2013年,農業與採礦業遭遇惡意程式碼的比例出現可觀的成長,而這些行業以往都是風險相對較低的產業。另外能源/石油/天然氣行業遭遇惡意程式碼的次數也持續攀升。
因此,思科提供企業提供具有偵測及回應功能的防護設備,包括終端、行動裝置、虛擬系統、網路及電子郵件,同時針對擁有高度隱私要求、嚴禁使用公有雲服務的客戶,也能透過大數據分析、持續性分析及智慧安全在地儲存,提供全面進階惡意程式的防護。
另外,像是客製化偵測,則是可以協助企業做自動化的動態分析(Dynamic Analysis),評估不知名檔案的配置,增強對來歷不明威脅的防護,迅速封鎖檔案,或是在下載檔案時做即時分析,快速與一般的資料進行隔離。
沒有留言:
張貼留言