安全无处不在

安全无处不在：数字经济的增长动力

现代网络正在改变我们的世界，其连接范围在不断扩大。我们发现，云计算的广泛采用催生了数字经济，进而通过更高的速度、效率和灵活性，带来了新的机会。基于云的强大功

能，万物互联 (IoE) 带来了前所未有的机会。通过网络将人员、流程、数据和事物连接起来，万物互联在全球范围内可带来 19 万亿美元的价值创造机会。*

我们现在正面临类似的与安全有关的发展机会。要抓住机会，实现新的数字业务模式和 IoE，规模各异的各类企业还必须以安全方式参与其中。为此，必须确保安全性无处不在，确保安全性嵌入在智能网络基础设施的核心中，并贯穿整个扩展网络中。安全性必须和 IoE 一样无处不在。

复杂环境

现代网络超越了传统的企业范围，它包括数据中心、终端、虚拟环境、分支机构和云。这些网络及其组件不断地发展，新的攻击媒介也随之而产生。这些攻击媒介包括移动设备、支持 Web 的应用和移动应用、虚拟机管理程序、社交媒体、Web 浏览器、家用计算机、甚至是汽车。数量日益增多的连接改变了存储、移动和访问数据的规则。它还推动了数字化转变、各种对象（例如电影、书籍、医疗记录和资金）向位和字节的转换，这会增加本已不断增多的数据量。此外，移动性和云显著提高了员工的工作效率和满意度，而且还会取

代传统的网络边界（传统网络边界包含一组不断变化的用户、位置、应用、访问方法和设备）。这会带来双重挑战，既要

保护动态边界，同时又会带来接近无限数量的漏洞。所有这

些因素都给攻击者带来更多机会，而他们的攻击方法也变得

越来越复杂和专业。

我们如何改进自己的安全方法？ 实际上，仅靠改进是远远不够的。由于陷入了最新安全工具分层恶性循环，我们发现很多组织拥有 40 至 60 个甚至更多不同的安全解决方案，而

这些解决方案却没有并且无法协同工作，这种情况并不少见。由于几乎无法同步培养足够数量的安全人员，预计全球短缺 100 万名安全专业人员。IT 团队致力于处理冷酷无情的攻击，同时还要熟练地管理日益增多的 IT 安全工具。

攻击者可利用可视性和保护方面存在的漏洞，以及这种复杂性和分散性给安全专业人员所带来的压力，大举入侵网络。攻击者非常关注环境，他们会浏览扩展网络，躲避检测并从侧面移动，直至到达目标。他们完成自己的任务后即消除证据，但会保留入口供以后攻击。

定义“安全无处不在”

为了正确应对当今不断变化的威胁形势、不断发展的业务模式和严峻的复杂性，必须将安全性嵌入智能网络基础设施的核心并贯穿整个扩展网络中（从数据中心到移动终端、甚至工厂车间）。不仅仅是管理自有网络的企业或中小型企 (SMB) 要这么做，那些必须通过用于提供服务的网络基础设施来保护业务的服务提供商也需要这么做。

借助“安全无处不在”解决方案，企业可以在具有以下安全特点的环境中运行：

• 安全无处不在 — 在所有攻击媒介中都存在• 安全是集成的 — 与丰富的应用和服务生态系统共享信息、

情报和功能

• 安全是持续的 — 可在攻击前、攻击中和攻击后的完整攻击

过程中提供保护

• 安全是开放的 — 与第三方集成，包括辅助的安全技术和威胁情报源

*

/learn

通过将安全性嵌入智能网络基础设施和整个扩展网络，把握新的业务机会

安全无处不在

“安全无处不在”解决方案现已推出，成为现实。通过将我们在网络基础设施领域的历史优势地位与安全创新相结合，思科将安全性嵌入并贯穿于整个扩展网络中，同时不影响业务关键型资源和流程。我们通过以下 5 个关键领域的进步，帮助客户将安全性扩展到用户和数据所在的任何位置：

1. 最广泛的解决方案，从网络到数据中心、云、分支机构

和终端均涵盖在内

最近，思科推出了：

• 具有 FirePOWER™ 服务的 Cisco® ASA，适用于中小企业、企业和坚固型环境，可以将集成威胁防御（防火墙、应用可视性与可控性 [AVC]、URL 过滤、高级恶意软件防护 [AMP] ，下一代入侵防御系统 [NGIPS]在单个设备上实现）扩展到各种规模的组织、任何位置，甚至是最苛刻的环境。

• 思科智能广域网中的云 Web 安全，在分支机构中防御基于 Web 的攻击。

• Cisco TrustSec® 技术以及以应用为中心的基础设施 (ACI)，可以简化对网络服务和应用的安全访问的调配和管理，通过软件定义的分段在数据中心内防御有针对性的攻击和侧面活动。

• 思科安全数据中心，可以通过 ACI 策略驱动的应用配置文件自动化数据中心中的 FirePOWER 安全（Cisco NGIPS 和 Cisco AMP）调配。

• 用于集成多业务路由器 (ISR) 的 FirePOWER 威胁防御，可以将企业级的威胁防御（NGIPS、AVC、URL 过滤和 AMP）嵌入到网络交换矩阵，其中，专用的安全设备可能不适用，例如分支机构位置。

• 思科托管身份服务，用户从任何设备、任何地点、在整个扩展网络中连接时，该服务可以提供情景感知身份实施，从而提供简化的、更安全的企业移动体验。

• 服务提供商安全解决方案，可以让服务提供商充分利用开放式和可编程的网络，同时凭借多服务安全集成、前所未有的性能和扩展能力、专门建造的运营级 Cisco FirePOWER 设备中提供的高级协调和管理功能，来降低客户和数据的风险。

• 安全服务，可以通过提供运营杠杆作用和人才，用不断增加的咨询、集成和托管服务组合来补充内部的安全团队，进而改善安全成果。2. 无与伦比的可视性：一次性查看；控制与保护无处不在。

先进的思科基础设施和系统提供跨网络、终端、虚拟环境、移动设备、云以及数据中心这些所有内容的可视性。要真正实现价值，这种可视性必须是可行的，使企业能够做出明智的决策。了解Cisco Talos 安全情报及研究团队如何将这种可视性用于遥感勘测数据的聚合与分析，为思科产品带来威胁情报，以便保护客户免受已知威胁和新出现的威胁。

3. 在整个扩展网络中集成安全性；共享情报、信息和系统

回应功能

为了抵御通过多种攻击载体发动的多层面攻击，企业需要将高级威胁防护与安全传感器结合使用，实施无处不在的安全性和中央策略平台。思科将多种技术嵌入到网络基础设施，用以提高所有网络活动中的可视性，提供基于情景的本地和全局威胁情报，并允许使用分析和自动化功能进行控制，从而对检测到的威胁进行动态防御。

• 网络即传感器（Cisco IOS® NetFlow、身份服务引擎 [ISE] 和 Lancope）将思科网络用作安全传感器，基于内置的 NetFlow 技术和其他功能，检测在环境中任何位置的恶意活动和复杂威胁。

• 网络即执行器（TrustSec、ISE 和 Lancope 的集成）进一步扩展这些功能，激活嵌入式 TrustSec 技术，将思科网络转换为强大的策略执行器，用来应用安全策略、控制在线资源的访问并阻止威胁和攻击。

4. 在整个攻击过程提供最有效的高级威胁防御

• 增强攻击前的防护。

• 攻击中加快响应。

• 攻击后遏制并补救。

通过以威胁为中心的安全方法解决实际挑战，从而缩短检测时间 (TTD) 和补救时间 (TTR) — 了解更多信息。

5. 追溯性安全功能，可以检测、遏制威胁并采取补救措施，

即使在攻击者进入环境之后也是如此

连续收集和分析数据，识别可疑行为和攻击指标，加快响应速度以减少损失。了解更多有关扩展的 Cisco AMP 产品组合的信息，该组合现已将终端威胁服务扩展到支持 VPN 的远程终端。