恰逢其時、重新定義你的數據中心安全機制
2019-02-13 18:32:48 來源:未知 132
- 虛擬化、云和軟件定義網絡正在推動數據中心變革;
- 工作負載、應用和數據在多云環境中變得無處不在;
- 用戶開始走向企業邊界之外,而且移動性不斷增強,他們用于訪問資源的設備更是形形色色……
當今的數據中心高度復雜,企業必須重新思考:在本地數據中心以及公有共云、私有云和混合云環境下運行應用時,如何確保數據安全?解決方案非常簡單:數據中心安全必須不斷發展以提供更深入的洞察力!
為了保護數據并縮小受攻擊范圍,大多數企業會選擇多層網絡分段:
- 一方面限制威脅從數據中心的一個資源傳播到另一個資源的能力;
- 另一方面提供威脅防范功能,以快速發現威脅,阻止攻擊者竊取數據或中斷數據中心的運營。
這種方法可以提高敏捷性和智能性,隨著工作負載在物理數據中心和多云環境中移動可以提供強大的保護!那么,這對企業來說到底有多重要?一組數據告訴你真相——
如今,聯網設備和應用激增,這不僅為威脅創造了許多新的入口點,而且還產生了大量流量,迫使企業重新審視數據中心的安全。虛擬化、云和軟件定義網絡 (SDN) 增加了安全復雜性,而微服務、容器和 API 等新技術則提高了數據失竊的風險。傳統的安全邊界方法已不足以保護動態的應用和工作負載。
思科現將 Firepower 下一代防火墻 (NGFW)、Tetration、Stealthwatch 和以應用為中心的基礎設施 (ACI) 技術融合成一種全面的集成解決方案,為工作負載隨時隨地提供有效地安全防護。
重新定義現代化數據中心的安全機制——
思科的集成架構式安全解決方案可以全面保障現代數據中心的安全,它具有以下獨特功能:
提供更高可視性
使用終端和網絡分析以及進程行為動態基準測試并且檢測和標記異常,在幾分鐘內即可發現網絡和應用異常。這可以幫助企業確定用戶是誰,他們從哪里連接,以及他們在訪問哪些主機和應用資源。
利用思科 Stealthwatch,思科可以讓企業更輕松地利用數百個威脅分類器和全局機器學習功能快速發現漏洞,從而分析用戶和設備通信中是否存在惡意網絡活動,例如加密威脅。
利用思科 Tetration,客戶可以識別一系列常見漏洞和風險 (CVE),包括高影響服務器漏洞。客戶還可以檢測可疑的進程行為異常情況,例如 shellcode、特權升級和旁路攻擊,例如 Spectre 和 Meltdown。
實現高效應用分段
消除已發現的漏洞,將受攻擊面減少 85%。思科通過微分段和應用白名單,將攻擊者隔離在一個位置,防止其在服務器中橫向移動,或防止東西流量流動。
分段是在數據中心的多個區域執行的,不僅是在邊界,還會深入到應用層。通過多層分段,無論工作負載移動到哪里,都能實現安全。這樣可以跨數據中心的多個區域(跨邊界、交換矩陣以及服務器和應用進程)動態控制工作負載。
通過分段,我們的 Firepower 下一代防火墻 (NGFW)、ACI 交換矩陣 上的 Nexus 9000 系列交換機、服務器內部和服務器之間,包括 HyperFlex 和統一計算系統 (UCS) 以及 Tetration 應用進程,都實現了一致且精細的策略實施。
現在,無論工作負載移動到數據中心和多云環境中的什么位置,我們都可以對工作負載實施策略。隨著工作負載的移動,我們的集成分段解決方案能夠動態調整并向這些工作負載應用相應的安全策略。這使您可以整合各項孤立的策略并自動執行這些策略。
思科 Talos 團隊是業內領先的威脅情報團隊,他們每天阻止 196 億個威脅,每秒阻止 250 萬個威脅。
得益于思科 Talos 團隊的支持,Stealthwatch、Firepower 下一代防火墻 (NGFW)、Firepower 下一代 IPS (NGIPS) 以及高級惡意軟件防護 (AMP) 的多層威脅傳感器相互配合,檢測最高級最新形式的惡意軟件。
幾個大型合作伙伴對思科數據中心安全解決方案的評價:
思科是數據中心和安全領域的領導者。我們很高興能利用思科的全新數據中心安全解決方案來保護客戶的工作負載。
—— Sam Cho,Metanet Global LLC 首席執行官兼總裁
思科和我們 Dimension Data 密切協作,共同保護我們的客戶在本地數據中心和多云環境中的工作負載。我們很高興能與思科攜手,發展我們的業務。
——— Matt Gyde,Dimension Data 安全部門主管
思科能在整個網絡的交換矩陣實現一致的安全性,這一點無人能及。思科安全數據中心解決方案通過全面的解決方案將思科安全功能融合到一起,確保現代數據中心的訪問和活動安全。
——— Neil Campbell,Telstra 安全實踐總監
作者:Gee Rittenhouse 博士
思科能夠為您的數據中心提供全面可視性、強大的多層分段和威脅防護功能,這些功能緊密集成,具有自適應性并且可以隨時隨地更有效地保護工作負載。
在我們陸續推出的系列文章中,將為您詳細解讀這些數據中心安全防護的創新方法,內容包括產品視頻、專家會說話的 PPT 、成功案列、安全數據中心架構設計指南等實用干貨,敬請期待!
