思科於Cisco Live! 2014宣布擴展其進階惡意程式防護(Advanced Malware Protection)及數據中心安全方案,以回應客戶對防禦零時差攻擊(Zero-day Attack)及進階持續威脅(Advanced Persistent Threats,APTs)的需要。創新的方案涵蓋了思科安全組合,全面防禦網路攻擊威脅所帶來的波及,包括攻擊前、攻擊中以及攻擊後三個階段。
思科最新的進階惡意程式碼(Advanced Malware Protection,AMP)更新,使它成為首個串連網路及終端電腦的感染指標(Indicators of Compromise)的解決方案,採用整合式防護及智慧分享,為客戶提供對進階攻擊持續及廣泛的防護。AMP現亦進一步支援Mac OSX及私有雲設備,是一個可持續提供分析的?部部署解決方案。
思科亦透過加強領先市場的ASA防火牆系列,提升對數據中心及雲端的防護,提供高階效能、擴展性及靈活性。這些功能的提升可支援軟體定義網路(Software-defined networking,SDN)的發展,以及應用中心基礎架構(Application Centric Infrastructure,ACI)環境。
思科安全業務部資深副總裁Christopher Young表示:「面對目前進階威脅能在大部分工具洞悉前就擾亂業務,現今的公司需要完整的解決方案,持續檢測及阻止最縝密的攻擊。隨著威脅潛入終端、數據中心及雲端環境,思科的使命是要提供超越按時回應威脅的方式,提供一個可以在任何時候、每時每刻以威脅為中心的安全模式方案。」
「無處不在」持續及滲透式進階惡意程式防護
AMP消除網路及終端防護之間的隔閡,最近被NSS Labs危害偵測系統(Breach Detection Systems)的安全價值地圖(Security Value Map)推舉為最佳的方案之一,在防護及成本效益上超越其他廠商的方案。跟其他按時偵測惡意程式的方案不同,AMP在擴展的網路中持續提供偵測及回應功能,包括終端、行動裝置、虛擬系統、網路及電子郵件的入口途徑。AMP產品系列的嶄新功能包括:
●AMP終端版-AMP提供進階分析及關聯性優化,加速對感染指標及檔案行為的調查,並對需要作出最大關注的高度受感染範圍作優先處理。其中嶄新的彈性搜尋(Elastic Search)功能,讓使用者迅速搜尋到攻擊範圍;而遙控檔案分析 (Remote File Analysis)以擷取及儲存檔案功能,促進方案的回溯安全能力,作為日後的評分及分析。思科亦擴展AMP終端版對Mac OSX的支援,讓組織保護他們整體的異質環境。
●AMP私有雲設備-針對擁有高度隱私要求、嚴禁使用公有雲服務的客戶,內部部署的AMP私有雲設備透過大數據分析、持續性分析及智慧安全在地儲存,提供全面進階惡意程式的防護。
●AMP網路版-高效能的網路及加速偵測時間的要求,推動在網路追求完善的進階惡意程式防護之需求。嶄新的多來源感染指標功能,以加強智慧解決方案,橫跨多種解決方案及相關事件的優先順序;而自動化的動態分析 (Dynamic Analysis)運用雲端基礎沙盒,評估不知名檔案的配置,增強對來歷不明威脅的防護。使用者亦可建立客製化的偵測,迅速封鎖檔案;至於嶄新的檔案擷取 (File Capture)功能可以使團隊儲存及擷取檔案作進一步分析。
●嶄新AMP FirePOWER設備-針對需要強化運算及儲存設備的客戶,思科現提供兩個AMP網路版專用設備:FirePOWER AMP8150及FirePOWER AMP 7150,兩者分別提供最高達至2 Gbps及500 Mbps的效能。