但以下三個主要問題似乎一直以來都是大家最為關(guān)心的問題:
- 能否阻止漏洞:“我們能否阻止下一個重大漏洞影響我們的組織,對此我沒有信心。下一次發(fā)生大型網(wǎng)絡(luò)攻擊時,我們是否會受到保護?”
- 缺乏可視性:“我不確定我使用的安全工具是否向我呈現(xiàn)了威脅的全貌。我需要了解實際發(fā)生的情況。我需要知道整個網(wǎng)絡(luò)中的潛在威脅。否則,我將無法在主動威脅造成損害之前快速檢測和消除它們。”
- 資源有限:“面對持續(xù)不斷的網(wǎng)絡(luò)攻擊,我的預(yù)算、員工和時間都是有限的。我的團隊不堪重負。他們只能被動反應(yīng),與威脅上演 “打地鼠” 的游戲,而且也跟不上威脅的演變步伐,而不是針對這個問題制定可持續(xù)的解決方案。”
防火墻?真的嗎?
沒錯,是真的!
在本系列的三篇文章中,我們將對上述問題進行逐一探討,并展示作為安全防御核心組件的思科下一代防火墻如何提供解決方案。
讓我們先來解決第一個問題——能否阻止漏洞。
如今,面對持續(xù)不斷的攻擊和極受媒體關(guān)注的網(wǎng)絡(luò)安全漏洞,組織擔心會出現(xiàn)下一個重大網(wǎng)絡(luò)安全漏洞。漏洞可能會危及敏感數(shù)據(jù),動搖大眾對組織品牌的信心,導致網(wǎng)絡(luò)無法使用、工作效率下降,甚至數(shù)百萬美元的損失。
思科防火墻如何阻止漏洞,讓企業(yè)專注于業(yè)務(wù)發(fā)展?
- 切實可行的威脅情報
- 可以阻止威脅的擴散
這一切都要歸功于最有效的威脅情報。防火墻充當網(wǎng)絡(luò)流量的過濾器和網(wǎng)關(guān),但它必須根據(jù)現(xiàn)有的規(guī)模最大、最穩(wěn)健、最新的威脅情報來仔細檢查網(wǎng)絡(luò)流量和文件。思科 Talos 為思科防火墻提供威脅情報。思科 Talos 是世界上最大的商業(yè)威脅情報團隊,由 250 多名世界級的研究人員、分析師和工程師組成。
該團隊由無與倫比的遙感勘測和先進系統(tǒng)提供支持,致力于為思科產(chǎn)品(包括防火墻)免費且持續(xù)不斷地提供準確、快速和切實可行的威脅情報。
- Talos 情報和分析的廣度和深度令人震驚。例如:
- Talos 每天攔截大約 2000 億封惡意郵件,相當于平均每秒攔截約 230 萬封郵件。
- Talos 每天檢查近 170 億個 Web 請求
- Talos 通過匯集從產(chǎn)品遙測以及蜜罐、沙盒和惡意軟件社區(qū)內(nèi)大量行業(yè)合作伙伴那里獲取的數(shù)據(jù),每天收集并分析超過 150 萬個惡意軟件樣本
- Talos 利用這些數(shù)據(jù)來制定安全防護措施(以安全規(guī)則的形式),為思科客戶抵御已知和新型威脅,發(fā)現(xiàn)常見軟件中的新漏洞,并將威脅扼殺在萌芽狀態(tài),以免其危害擴散到互聯(lián)網(wǎng)。
除發(fā)布許多開源研究和分析工具之外,Talos 還負責維護 Snort.org、ClamAV 和 SpamCop 的官方規(guī)則集。
內(nèi)置入侵防御(IPS)
可先發(fā)制人阻止攻擊
思科下一代防火墻還提供內(nèi)置的下一代入侵防御 (NGIPS) 功能。NGIPS 不僅能夠預(yù)防漏洞,還是抵御攻擊的第一道防線不可或缺的組成部分。它不僅會查找已知的攻擊簽名并阻止它們,還會使用廣泛的網(wǎng)絡(luò)協(xié)議列表來識別更廣泛的攻擊并阻止這些攻擊。
針對漏洞防御,防火墻能夠標注可疑文件,對這些文件進行分析以發(fā)現(xiàn)尚未識別的威脅,并修補高優(yōu)先級漏洞。現(xiàn)在,您無需部署單獨的 IPS,它是具有單一管理控制臺的思科防火墻解決方案的組成部分。
成效如何?
久經(jīng)驗證,成效卓著
思科防火墻中內(nèi)置專業(yè)來源提供的威脅情報和集成 IPS 功能,通過兩者的結(jié)合,帶來了實實在在的成效。
讓我們回憶一下過去幾年中曾出現(xiàn)的一些重大漏洞攻擊:WannaCry、Nyetya 和 VPNFilter。思科 Talos 將所有這些(及其他)漏洞攻擊一網(wǎng)打盡,因此,采用思科防火墻的客戶無需執(zhí)行任何操作即可自動獲得保護。
以WannaCry 為例。思科 Talos 采用 Snort 規(guī)則的形式制定了安全防護措施,在 WannaCry 對公眾實施更大規(guī)模攻擊大之前兩個月即已做好防御準備。
WannaCry 在 2017 年 5 月 12 日的那次攻擊后登上了全球新聞頭條。思科 NGFW 客戶早在 3 月 14 日對此已有所防御。這是因為 WannaCry 利用了之前披露的一些漏洞來入侵系統(tǒng)。
由于 Talos 編寫的 IPS 規(guī)則可以防止任何試圖利用這些漏洞的攻擊,思科 NGFW 客戶自動受到保護并應(yīng)用保護措施。在此之后, Talos 調(diào)查并阻止了許多其他重大漏洞,所有這些漏洞均已收錄在其博客的每周 “威脅綜述” (https://blog.talosintelligence.com/) 中。
在下期中,我們將探討如何利用更出色的網(wǎng)絡(luò)可視性來幫助您的組織快速發(fā)現(xiàn)并檢測隱蔽的攻擊。毫無疑問,您的防火墻也可以做到。
