2015年11月5日，思科宣布進(jìn)一步推進(jìn)其無處不在的安全戰(zhàn)略，將其范疇擴(kuò)大至云、網(wǎng)絡(luò)和終端領(lǐng)域，以幫助企業(yè)更出色地完成數(shù)字轉(zhuǎn)型。為支持這一戰(zhàn)略性舉措，思科同時(shí)宣布推出全新的安全產(chǎn)品和功能，以及一項(xiàng)強(qiáng)大的威脅感知服務(wù)。

當(dāng)前，各公司都對數(shù)字化發(fā)展計(jì)劃寄予厚望，希望借此發(fā)現(xiàn)新的途徑來促進(jìn)業(yè)績增長，降低運(yùn)營復(fù)雜性。如今數(shù)據(jù)無處不在，威脅者的攻擊也愈加頻繁，這常常使得公司需要想盡一切辦法來保護(hù)其資產(chǎn)的安全。與此同時(shí)，他們卻僅能從一系列復(fù)雜的單點(diǎn)解決方案中選擇適合自己的產(chǎn)品。這些解決方案由于設(shè)計(jì)上的限制，通常無法進(jìn)行互操作，這使得安全團(tuán)隊(duì)對潛在威脅的了解非常有限，最終無法為網(wǎng)絡(luò)提供足夠可靠的保護(hù)。

思科架構(gòu)致力于為包括路由器、交換機(jī)和數(shù)據(jù)中心在內(nèi)的整個(gè)擴(kuò)展網(wǎng)絡(luò)帶來嵌入式安全功能，旨在消除攻擊漏洞，顯著縮短檢測和修復(fù)時(shí)間。

具體而言，思科新增了Cloud Access Security(CAS)、身份服務(wù)引擎(ISE)增強(qiáng)和威脅感知服務(wù)。其中CAS能夠?yàn)樵茟?yīng)用程序帶來出色可視性和強(qiáng)大數(shù)據(jù)安全性;ISE增強(qiáng)利用全新位置訪問控制功能為網(wǎng)絡(luò)和終端帶來更高可視性與可控性;威脅感知服務(wù)可幫助企業(yè)更全面地了解自身網(wǎng)絡(luò)面臨的威脅情況。

云可視性與可控性

根據(jù)思科云消費(fèi)服務(wù)趨勢數(shù)據(jù)，受到影子IT的影響，企業(yè)員工使用的未經(jīng)授權(quán)云應(yīng)用的數(shù)量是首席信息官們所預(yù)計(jì)的15到20倍。全新思科云訪問安全(CAS)解決方案可幫助企業(yè)解決這一復(fù)雜性，顯著提高對云應(yīng)用數(shù)據(jù)的可視性和可控性。

當(dāng)與Skyhigh Networks和Elastica組合使用時(shí)，CAS能夠更有效地發(fā)現(xiàn)員工可能放到網(wǎng)絡(luò)上的“隱藏”應(yīng)用;快速檢測惡意行為;并支持企業(yè)制定安全策略，規(guī)范應(yīng)用使用情況和用戶行為，以便與公司策略保持一致。為了保護(hù)云應(yīng)用程序，如Dropbox和Salesforce.com等，CAS可防止上傳敏感信息和不適當(dāng)?shù)毓蚕響?yīng)用數(shù)據(jù)，以消除數(shù)據(jù)泄露漏洞。

思科Cloud Web Security現(xiàn)在集成了CAS，可通過Integrated Services Router 4K路由器集成為分支辦事處提供安全的直接互聯(lián)網(wǎng)訪問，節(jié)省帶寬成本。

保護(hù)終端連接和數(shù)據(jù)訪問安全

隨著企業(yè)向物聯(lián)網(wǎng)和移動設(shè)備以及第三方應(yīng)用敞開網(wǎng)絡(luò)，他們會面臨在訪問與保護(hù)之間實(shí)現(xiàn)平衡的挑戰(zhàn)，要盡可能快地做出安全變更，以滿足其業(yè)務(wù)要求。超過68%的企業(yè)發(fā)現(xiàn)，員工將移動設(shè)備接入網(wǎng)絡(luò)極大增加了終端風(fēng)險(xiǎn)。

思科身份服務(wù)引擎(ISE)進(jìn)一步擴(kuò)展了軟件定義的業(yè)務(wù)策略，支持通過更精細(xì)地劃分終端、用戶和地域訪問，顯著加強(qiáng)控制。ISE現(xiàn)在與思科移動服務(wù)引擎集成，支持IT創(chuàng)建和執(zhí)行位置策略，將對數(shù)據(jù)的訪問限定在特定的區(qū)域。這可減少整體攻擊范圍，遏制網(wǎng)絡(luò)威脅，并在整個(gè)攻擊過程中保護(hù)有線、無線和遠(yuǎn)程網(wǎng)絡(luò)訪問。

ISE還通過其pxGrid合作伙伴生態(tài)系統(tǒng)進(jìn)一步擴(kuò)展了安全覆蓋范圍。加上最新宣布的9個(gè)合作伙伴，該產(chǎn)品在推出僅一年的時(shí)間就贏得了總計(jì)30個(gè)合作伙伴。此次新增的合作伙伴包括：Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI。生態(tài)系統(tǒng)合作伙伴現(xiàn)在能夠在pxGrid合作伙伴之間雙向共享安全遙測數(shù)據(jù)。pxGrid Adaptive Network Control的新增功能可支持合作伙伴充分利用ISE，快速發(fā)現(xiàn)和遏制將網(wǎng)絡(luò)作為途徑的攻擊。

威脅感知保護(hù)

企業(yè)往往無法發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在漏洞。無法看到，也就無法進(jìn)行保護(hù)。

思科威脅感知服務(wù)能夠充分利用思科的威脅智能遙測功能，增強(qiáng)對出入站網(wǎng)絡(luò)活動的威脅可視性，找出可能需要額外關(guān)注的潛在威脅。購買Cisco SMARTnet? Total Care? Service即可獲得基本方案，具備更高功能的高級方案可以通過每年訂閱的方式獲得。

增強(qiáng)對AnyConnect、AMP Everywhere的保護(hù)

全新安全產(chǎn)品的另一新成員為網(wǎng)絡(luò)可視性模塊(Network Visibility Module)。這一模塊是AnyConnect? VPN的補(bǔ)充，能夠提供有關(guān)用戶、應(yīng)用、設(shè)備、位置和目的地的流量與上下文數(shù)據(jù)。此外，AMP(高級惡意軟件防護(hù))Threat Grid現(xiàn)在可跨整個(gè)AMP產(chǎn)品組合提供更廣泛的上下文信息，進(jìn)一步擴(kuò)展了對采用FirePOWER? Services的ASA和網(wǎng)絡(luò)AMP的保護(hù)。它們能夠?yàn)槠髽I(yè)帶來更高的可視性與可控性，幫助企業(yè)快速解決網(wǎng)絡(luò)威脅。

OpenDNS Umbrella

新收購的OpenDNS對于全球互聯(lián)網(wǎng)活動具有獨(dú)到見解，并推出了卓越的云交付網(wǎng)絡(luò)安全和威脅智能解決方案，可隨時(shí)隨地為任意設(shè)備提供高級威脅防護(hù)。最新更新后的OpenDNS Umbrella威脅執(zhí)行平臺可以為由DNS和IP發(fā)起的連接提供全面保護(hù)，防止系統(tǒng)被入侵和數(shù)據(jù)在任何端口或協(xié)議上被泄露。此外，OpenDNS Investigate全球威脅情報(bào)產(chǎn)品現(xiàn)在具備全新搜索功能，能夠發(fā)現(xiàn)共享的攻擊者基礎(chǔ)設(shè)施、找到被用來冒充品牌網(wǎng)站的新注冊域名，并識別出網(wǎng)絡(luò)釣魚或有針對性攻擊采用的其他模式。

擴(kuò)展對合作伙伴的安全保護(hù)

“思科無處不在的安全”戰(zhàn)略的深化能夠進(jìn)一步解決客戶在整個(gè)IT基礎(chǔ)設(shè)施和擴(kuò)展網(wǎng)絡(luò)中存在的安全挑戰(zhàn)，為合作伙伴帶來新的寶貴商機(jī)。這一擴(kuò)展的產(chǎn)品組合可為云、網(wǎng)絡(luò)和終端帶來更出色的可視性、更豐富的上下文信息和更強(qiáng)大的可控性。它提供了一個(gè)能夠覆蓋整個(gè)攻擊過程的端到端安全平臺，為客戶顯著降低復(fù)雜性，并推動合作伙伴的發(fā)展。思科已斥巨資通過聯(lián)合產(chǎn)品上市、培訓(xùn)和技能開發(fā)研討會等舉措，幫助合作伙伴實(shí)現(xiàn)思科安全業(yè)務(wù)的盈利性增長。

思科全球高級副總裁兼安全事業(yè)部總經(jīng)理David Goeckeler表示，“企業(yè)若想把握住數(shù)字商機(jī)，就需要無處不在的安全性，無論是從網(wǎng)絡(luò)到終端、還是從云到其業(yè)務(wù)運(yùn)營的每個(gè)角落，以消除敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。我們的集成方法能夠最大限度地降低缺乏整體視角的單點(diǎn)解決方案所帶來的安全風(fēng)險(xiǎn)和漏洞。今天推出的產(chǎn)品、解決方案和增強(qiáng)服務(wù)可為客戶帶來出色的可視性，強(qiáng)大的保護(hù)和可控性，幫助企業(yè)全面解決更廣泛的錯(cuò)綜復(fù)雜的問題，讓他們能夠更加專注于企業(yè)發(fā)展。”

Beachbody, LLC網(wǎng)絡(luò)工程高級經(jīng)理William Dugger表示， “攻擊不再是簡單的網(wǎng)絡(luò)或終端問題。當(dāng)前攻擊者無所不用其極，這嚴(yán)重影響了我們的業(yè)務(wù)開展。只要我們身處在數(shù)字環(huán)境中，無論是移動、云、分支機(jī)構(gòu)還是公司網(wǎng)絡(luò)，有效抵御這些攻擊的唯一方法就是為整個(gè)基礎(chǔ)網(wǎng)絡(luò)、云、設(shè)備和遠(yuǎn)程位置提供全面的保護(hù)。思科無處不在的安全概念提高了我們的能力，使我們不僅可以充分利用現(xiàn)有的基礎(chǔ)設(shè)施來近乎實(shí)時(shí)地部署新的保護(hù)功能，而且還讓我們能夠精簡工作，幫助我們降低復(fù)雜性和成本。”