- 虛擬化、云和軟件定義網(wǎng)絡(luò)正在推動數(shù)據(jù)中心變革;
- 工作負載、應(yīng)用和數(shù)據(jù)在多云環(huán)境中變得無處不在;
- 用戶開始走向企業(yè)邊界之外,而且移動性不斷增強,他們用于訪問資源的設(shè)備更是形形色色……
當今的數(shù)據(jù)中心高度復雜,企業(yè)必須重新思考:在本地數(shù)據(jù)中心以及公有共云、私有云和混合云環(huán)境下運行應(yīng)用時,如何確保數(shù)據(jù)安全?解決方案非常簡單:數(shù)據(jù)中心安全必須不斷發(fā)展以提供更深入的洞察力!
為了保護數(shù)據(jù)并縮小受攻擊范圍,大多數(shù)企業(yè)會選擇多層網(wǎng)絡(luò)分段:
- 一方面限制威脅從數(shù)據(jù)中心的一個資源傳播到另一個資源的能力;
- 另一方面提供威脅防范功能,以快速發(fā)現(xiàn)威脅,阻止攻擊者竊取數(shù)據(jù)或中斷數(shù)據(jù)中心的運營。
這種方法可以提高敏捷性和智能性,隨著工作負載在物理數(shù)據(jù)中心和多云環(huán)境中移動可以提供強大的保護!那么,這對企業(yè)來說到底有多重要?一組數(shù)據(jù)告訴你真相——
如今,聯(lián)網(wǎng)設(shè)備和應(yīng)用激增,這不僅為威脅創(chuàng)造了許多新的入口點,而且還產(chǎn)生了大量流量,迫使企業(yè)重新審視數(shù)據(jù)中心的安全。虛擬化、云和軟件定義網(wǎng)絡(luò) (SDN) 增加了安全復雜性,而微服務(wù)、容器和 API 等新技術(shù)則提高了數(shù)據(jù)失竊的風險。傳統(tǒng)的安全邊界方法已不足以保護動態(tài)的應(yīng)用和工作負載。
思科現(xiàn)將 Firepower 下一代防火墻 (NGFW)、Tetration、Stealthwatch 和以應(yīng)用為中心的基礎(chǔ)設(shè)施 (ACI) 技術(shù)融合成一種全面的集成解決方案,為工作負載隨時隨地提供有效地安全防護。
重新定義現(xiàn)代化數(shù)據(jù)中心的安全機制——
思科的集成架構(gòu)式安全解決方案可以全面保障現(xiàn)代數(shù)據(jù)中心的安全,它具有以下獨特功能:
提供更高可視性
使用終端和網(wǎng)絡(luò)分析以及進程行為動態(tài)基準測試并且檢測和標記異常,在幾分鐘內(nèi)即可發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用異常。這可以幫助企業(yè)確定用戶是誰,他們從哪里連接,以及他們在訪問哪些主機和應(yīng)用資源。
利用思科 Stealthwatch,思科可以讓企業(yè)更輕松地利用數(shù)百個威脅分類器和全局機器學習功能快速發(fā)現(xiàn)漏洞,從而分析用戶和設(shè)備通信中是否存在惡意網(wǎng)絡(luò)活動,例如加密威脅。
利用思科 Tetration,客戶可以識別一系列常見漏洞和風險 (CVE),包括高影響服務(wù)器漏洞。客戶還可以檢測可疑的進程行為異常情況,例如 shellcode、特權(quán)升級和旁路攻擊,例如 Spectre 和 Meltdown。
實現(xiàn)高效應(yīng)用分段
消除已發(fā)現(xiàn)的漏洞,將受攻擊面減少 85%。思科通過微分段和應(yīng)用白名單,將攻擊者隔離在一個位置,防止其在服務(wù)器中橫向移動,或防止東西流量流動。
分段是在數(shù)據(jù)中心的多個區(qū)域執(zhí)行的,不僅是在邊界,還會深入到應(yīng)用層。通過多層分段,無論工作負載移動到哪里,都能實現(xiàn)安全。這樣可以跨數(shù)據(jù)中心的多個區(qū)域(跨邊界、交換矩陣以及服務(wù)器和應(yīng)用進程)動態(tài)控制工作負載。
通過分段,我們的 Firepower 下一代防火墻 (NGFW)、ACI 交換矩陣 上的 Nexus 9000 系列交換機、服務(wù)器內(nèi)部和服務(wù)器之間,包括 HyperFlex 和統(tǒng)一計算系統(tǒng) (UCS) 以及 Tetration 應(yīng)用進程,都實現(xiàn)了一致且精細的策略實施。
現(xiàn)在,無論工作負載移動到數(shù)據(jù)中心和多云環(huán)境中的什么位置,我們都可以對工作負載實施策略。隨著工作負載的移動,我們的集成分段解決方案能夠動態(tài)調(diào)整并向這些工作負載應(yīng)用相應(yīng)的安全策略。這使您可以整合各項孤立的策略并自動執(zhí)行這些策略。
思科 Talos 團隊是業(yè)內(nèi)領(lǐng)先的威脅情報團隊,他們每天阻止 196 億個威脅,每秒阻止 250 萬個威脅。
得益于思科 Talos 團隊的支持,Stealthwatch、Firepower 下一代防火墻 (NGFW)、Firepower 下一代 IPS (NGIPS) 以及高級惡意軟件防護 (AMP) 的多層威脅傳感器相互配合,檢測最高級最新形式的惡意軟件。
幾個大型合作伙伴對思科數(shù)據(jù)中心安全解決方案的評價:
思科是數(shù)據(jù)中心和安全領(lǐng)域的領(lǐng)導者。我們很高興能利用思科的全新數(shù)據(jù)中心安全解決方案來保護客戶的工作負載。
—— Sam Cho,Metanet Global LLC 首席執(zhí)行官兼總裁
思科和我們 Dimension Data 密切協(xié)作,共同保護我們的客戶在本地數(shù)據(jù)中心和多云環(huán)境中的工作負載。我們很高興能與思科攜手,發(fā)展我們的業(yè)務(wù)。
——— Matt Gyde,Dimension Data 安全部門主管
思科能在整個網(wǎng)絡(luò)的交換矩陣實現(xiàn)一致的安全性,這一點無人能及。思科安全數(shù)據(jù)中心解決方案通過全面的解決方案將思科安全功能融合到一起,確保現(xiàn)代數(shù)據(jù)中心的訪問和活動安全。
——— Neil Campbell,Telstra 安全實踐總監(jiān)
作者:Gee Rittenhouse 博士
思科能夠為您的數(shù)據(jù)中心提供全面可視性、強大的多層分段和威脅防護功能,這些功能緊密集成,具有自適應(yīng)性并且可以隨時隨地更有效地保護工作負載。
在我們陸續(xù)推出的系列文章中,將為您詳細解讀這些數(shù)據(jù)中心安全防護的創(chuàng)新方法,內(nèi)容包括產(chǎn)品視頻、專家會說話的 PPT 、成功案列、安全數(shù)據(jù)中心架構(gòu)設(shè)計指南等實用干貨,敬請期待!
