擁有智能網絡的 NetOps 團隊為 SecOps 提供了強大的盟友,以確保組織及其數據的安全。基於意圖的網絡安全是我們所說的網絡和安全的融合。它使 IT 能夠讓網絡自動有效地確定什麼是新的、什麼是重要的以及什麼是異常的,無論它存在於分佈式網絡的何處。這是將機器學習和分析應用於網絡、用戶、設備和應用程序自動生成的信息以確認預期行為的過程。最終,這減少了檢測時間並加快了威脅的修復速度。
由Cisco DNA Center和Cisco DNA 軟件提供支持的基於意圖的網絡可以提供對網絡上的人員和內容的持續可見性,有助於構建完整的零信任訪問安全模型,並在內部(而不是外部)構建威脅預防、檢測和響應。 ,對網絡結構進行持續保護。
借助 Cisco DNA Center 及其簡化的安全集成,您可以:
● 啟用自動訪問策略以保護任何位置的任何用戶、任何設備、任何應用程序
● 使用動態上下文(而不是位置)進行分段來阻止數據洩露的傳播
● 通過一個界面將安全性應用到數千個位置,確保快速合規性
● 簡化SOC 的可視性,縮短威脅檢測時間
● 自動執行 SOC 的威脅響應,以在更短的時間內修復事件
全面了解快速變化的移動優先和雲優先 IT 環境對於填補傳統外圍和基於端點的安全解決方案的空白至關重要。可見性始於對分佈式網絡上的人員和內容進行分類。連接個人擁有的移動設備、惡意無線接入點或無證攝像機的地方。用戶或物聯網設備如何與服務或應用程序進行交互。當應用程序工作負載將數據發送到其他工作負載時。
對所有網絡通信(甚至在雲中)的基本了解提供了完整的清單,可以圍繞該清單構建基於組的策略。Cisco DNA Center 可以幫助監控可能代表威脅或策略違規的異常行為。我們基於組的策略中提供的機器學習對於更好地對所有類型的設備或工作負載進行分類以及更快地識別基線異常至關重要。
零信任安全模型使 NetOps 團隊能夠保護訪問的安全,無論訪問來自何處,並最大限度地減少攻擊面。基於可見性,NetOps 可以根據上下文對所有用戶、設備或事物以及應用程序進行分組。然後,它可以在整個有線和無線基礎設施中對它們進行邏輯分段,以確保工作場所的安全。
當流量穿過 WAN 時,白名單策略會跟踪從數據中心到多個雲的應用程序,以便微分段保護您的工作負載。
它始終驗證信任,因此當任何用戶(員工、承包商、第三方)登錄任何本地或云應用程序(特別是VPN 或電子郵件)時,他們必須使用多因素身份驗證(MFA) 驗證自己的身份,從而降低風險被盜的密碼。在 MFA 期間,對任何設備(PC、移動設備、個人)的狀態評估都會在後台運行,以驗證設備信任,從而降低可利用漏洞的風險。
包括思科 SD-WAN和思科 SD-Access 在內的網絡轉型導致了分佈式微邊界環境,需要在數百到數千個位置進行安全控制。只有將威脅預防、檢測和響應構建到從 WAN 邊緣到園區核心的每個網絡設備中,NetOps 和 SecOps 才能發揮作用。
這些控制措施不僅必須由有效的威脅情報提供支持,以防止至少 99% 的風險,還必須擁有有效的機器學習算法來檢測仍然未知或加密的最隱秘的 1% 威脅。開放、可擴展的架構可用於將訪問策略更改從分支機構推送到數據中心,以快速遏制威脅。
了解有關與思科網絡產品組合集成的思科安全解決方案的更多詳細信息:
● 企業網絡安全— 通過路由、交換和無線內置安全功能保護您的 SD-WAN 以及園區和分支機構網絡
● Cisco Stealthwatch — 通過行業領先的機器學習和行為建模檢測並響應數字業務中的新威脅
● Cisco Umbrella ™ — 獲得靈活、快速且有效的雲安全,以便您即使在幾分鐘內也能保護您的用戶
● 思科身份服務引擎 (ISE) — 支持動態、自動化的策略實施方法
● Cisco ASA 防火牆 — 應用一致的策略來簡化分佈式和混合網絡的安全管理
● Cisco ® Catalyst ® 9100 接入點 — 在這些最新的思科接入點中使用定制 ASIC 支持增強 aWIPS 的頻譜分析
