在数字经济大的框架下面,数据安全是一个极为重要的挑战,任何信息的失窃,都等同于企业资产的流失。
但是,传统边界式的防护怎么能保障企业安全?更何况现在的一个安全攻击行为不再是传统的点到点的攻击,而大部分的繁殖和攻击都在内部。甚至还有很多的网络盗取行为,有可能并不穿过之前设置的防火墙,就可以直接从核心数据库下载一些业务的数据。因此,在传统的方法上面,我们没有办法全网地发现这些安全行为,这被称为孤立的安全防御方式。
那么,我们如何在这种环境中“谈笑风生”呢?不要着急,小编准备了独门秘籍,有专家坐阵,保证实现端到端的安全防护……
全副武装的思科全数字化网络架构
思科 Landcope 安全解决方案
针对以上背景和问题,思科全数字化网络架构(DNA)为企业数字化转型打造了一套专属的安全解决方案——思科 Landcope 安全解决方案,提供优质的大数据分析以及通过流程编排实现安全隔离自动化功能。
思科 Landcope 安全解决方案重要环节——NetFlow,NetFlow 原来是用作网络性能分析的一种技术手段,但是现在在大量安全事件挑战的情况下,NetFlow 可以为企业安全性分析提供原始数据。
在 NetFlow 所收集的字段里面包含它的很多很多的网络元素,从在什么地方,到干了什么事情,怎么干的,在什么时间段干的,都能采集下来。
下面我们就从思科 Landcope 安全解决方案提供的功能中来一探究竟:
思科端到端防护解决方案—NaaS
Landcope 进行大数据分析,可以做到端到端的安全,让网络设备都成为信息收集源。首先,NetFlow 把网络中的所有信息采集下来,不管是内网还是外网,或是无线网,把所有的统计发给 Landcope 的 Stealthwatch Flow collector,然后,Stealthwatch 通过大数据基于上下文的分析、基于流量的分析等,最后生成一个综合的威胁报告。因为我们网络中的所有流量,从接入侧到汇聚侧到网络的边缘所有的流量数据都被采集下来,所以,这个报告比之前边界防御要来的更加精确、更加完善,精确度也是非常的高。
通过流程编排实现安全隔离自动化功能
传统的安全信息被发现之后,都是一种人工和被动的响应方式,但是现在有了可以编排的安全隔离自动化功能,可以通过自动化的方式把威胁从网络中隔离掉,高自动化,高安全,可以在第一时间消除安全问题对网络的损害。当然,在现有的网络环境中是可以完全实现这种编排的。
端到端的安全不仅仅提升了安全监测的准确率,还可以通过这种可编排的网络架构自动的对安全问题进行响应,把安全故障在第一时间内进行排除。这也是 “虚拟化+大数据分析+控制器+上层编排的应用工具” 给我们的网络安全带来的更好的解决方案。
