在过去的几十年里,它已经经历了许多重大班次。随着越来越多的企业正在努力成为数字组织,该行业目前坐落在另一个重大转型中。数字时代的构建块是云计算,移动性,虚拟化和软件定义网络等技术,这些网络与传统技术有显着不同。
但安全性怎么样?除了新的IT工具和流程外,企业还需要考虑如何保护数字企业。虽然上面列出的技术允许我们以我们以前从未能够的方式工作和服务客户,但他们也创造了新的安全漏洞。
由于公司网络中有一个单一的入口/出口点,所以曾经相当直截了当。保护互联网连接和赔率是业务将得到保护。
如今,安全挑战明显困难。Wi-Fi,BYOD,Cloud Computing和其他趋势使攻击表面的数量至少增加了至少一个数量级。网络犯罪分子足够聪明,知道穿透防火墙是非常困难的,因此通过网络钓鱼攻击或通过受感染的移动设备带来的某种持久威胁,更容易侵入网络。
与周边安全性一样好,它没有任何东西可以找到从网络内部发出的威胁。为了解决这一挑战,思科一直在将网络定位为安全传感器和用于检测和修复威胁的强制性公司。
为了加强其在安全中的地位,本周该公司宣布它收购了4.25亿美元的Lancope。思科历史悠久的舞台历史悠久,因为这两家公司在多年来的战略伙伴关系。Lancope的旗舰产品Stealthwatch,使企业无与伦比地了解网络上发生的事情以及帮助快速识别需要从环境中删除的威胁。
Lancope的可见性和分析功能是网络成为传感器和执法者的钥匙。如果业务了解网络上的正常流量看起来像什么,那么任何异常都可以表明可能的违规行为。它可能不是,但它肯定值得调查。
例如,采取具有不满员工的组织。当员工离开本组织时,他或她可能决定将整个客户数据库下载到USB棒,以带到新雇主。在这种情况下,该组织可以具有过度设计的周边安全性,但由于此流量不通过周边,因此这些安全工具将无法捕获它。
但是,如果组织正在运行SteathWatch,则会识别异常的交通模式,罪犯的计算机被隔离,以及能够调查奇怪流量模式的原因的安全团队。这是较快的完成,漏洞的爆炸半径越小。
由于思科在网络基础设施中的主导份额,公司有机会在网络的愿景中提供传感器和执法者。Lancope带来了先进的分析和知名度,借助思科的找到和消除内部威胁的能力。