思科在全网的嵌入式安全特性会动谁的奶酪?缺席的威胁。思科表示,该战略于本周在其CiscoLive会议上公布,将为客户提供数字业务和物联网所需的“以威胁为中心”的安全预防措施。思科估计物联网将在未来十年创造19万亿美元的机会,而网络犯罪将成为4500亿至1万亿美元的业务。为了应对网络犯罪,思科表示他们将在网络设备中添加更多传感器以增强可见性,添加更多控制点以加强执法,无处不在的威胁防护措施将减少发现威胁的时间并缩短响应时间。该计划包括:·端点:使用CiscoAnyConnect4.1VPN客户端的客户现在可以将威胁防护部署到支持VPN的端点,以抵御高级恶意软件。·园区和分支机构:适用于思科集成多业务路由器(ISR)的FirePOWER服务解决方案为无法访问专用安全工具的分支机构提供集中管理的入侵防御系统和高级恶意软件保护。·网络作为传感器和实施者:思科表示他们将多种安全技术嵌入到网络基础设施中,以可视化威胁并识别与网络和应用程序的异常、威胁和滥用相关的用户和设备。包括思科身份服务引擎(ISE)与LancopeStealthWatch之间的广泛集成,新功能使企业能够识别用户和设备的连接者、位置、时间和方式,并基于ISE识别威胁向量来访问网络资源。StealthWatch可以通过初始化一些微妙的设置来阻止可疑的网络设备以响应已识别的恶意行为。然后,ISE将使用内置的CiscoTrustSec技术修改Cisco路由器、交换机和无线LAN控制器的访问策略。思科在其统计计算系统(UCS)服务器中添加了NetFlow监控功能,使用户能够更好地了解数据中心内的网络流量模式和威胁情报信息。该计划包括托管身份服务。该服务为思科身份服务引擎安全策略平台提供云交付服务。新的托管服务为网络上的用户和授权设备提供基于角色的上下文感知身份验证。思科安全业务总监DavidGoeckeler表示,无处不在的嵌入式安全功能是思科为用户开发的集成威胁防御架构的一部分。该战略还包括11个新合作伙伴的pxGrid生态系统。新合作伙伴计划为思科的pxGrid安全环境信息交换架构开发云安全和网络/应用性能管理产品。如今,该架构使安全平台能够共享信息以更好地检测和响应威胁。思科表示,它还将威胁保护扩展到服务提供商可编程网络。CiscoFirepower9300集成安全平台专为服务提供商设计,可保护因日益快速变化的服务需求和运营商级需求而产生的流量。Goeckeler说,思科还在大力投资将ASA防火墙与以应用程序为中心的基础设施SDN相集成。整合工作有助于自动化集成威胁防御架构的部署。此外,安全容器等功能将针对未来的安全服务进行调整,并将在今年下半年的额外功能规划中得到支持。有业内人士认为,思科此举显然会给现有网络安全厂商带来竞争压力,或将重构网络安全市场格局。
