思科提升SASE、Passwordless與端點防護力 確保製造安全無虞
- DIGITIMES企劃/DIGITIMES企劃
-
製造數位轉型風潮漸盛,企業也無可避免遭遇越來越多資安問題。思科(Cisco)全球資安產品事業部資安業務經理萬家興指出,經過一些整理,其中出現頻率較高的問題大致有幾項,首當其衝的就是勒索軟體;其次是隨著資料與應用遷移上雲,大家開始擔心資料外洩;再來疫情期間人們透過遠端辦公,都需要登入SSL VPN,企業管理者開始擔心因帳密外洩而釀成風險,於是開始研究零信任、多因素認證(MFA)或Passwordless等技術。
萬家興說,Cisco具備IT、OT及AIoT融合資安方案,已達到從地到雲、端到端全面覆蓋,可逐一化解前述資安問題;其中最重要的產品組合為「思科資安五幫手」,包括Talos、Umbrella、Secure Firewall+Secure Endpoint、Duo及SecureX。
綜觀上列五幫手,Talos可謂重中之重,因為Cisco旗下所有資安方案都必須透過它進行更新。Talos為全世界最大的威脅情資中心,配置逾400位全職威脅研究員與資料科學專家,每日接收超過 100TB 資料量,系統每日威脅阻擋超過 19.6B,情資量遠遠大過同業的情資中心。甚至能將對許多公司而言「未知」的資安威脅,化為思科「已知」的資安對抗能力。
正所謂「資安要防止,DNS查詢連線先阻止」,因而凸顯資安防護傘Umbrella的重要性。企業員工要上網,必須開啟瀏覽器、輸入網址,此時Umbrella就執行域名解析,若發現目的地為惡意網路,便立即阻斷該連線。更重要的,不管企業總部、分支據點或端點設備,所有DNS都可指向Umbrella,隨時隨地獲得完善保護。
現今SASE成為相當火熱的議題,思科SASE 架構可確保企業在連線(Connect)、控管(Control)與融合(Converge)的資安需求上,提供兼具可視性、高效與自動化的雲服務安全數位方案。從前在企業總部以外不論是分支據點或端點,如果要上網,通通要從總部出網,未來將逐漸轉變為DIA(直連Internet)、DCA(直連雲服務)模式,但前提是必須有好的資安控制,因而衍生SASE概念。兼具DNS安全、SWG(Secure Web Gateway)、雲端防火牆等眾多防護功能的Umbrella,也是Cisco落實SASE概念的關鍵要角。
此外Cisco藉由Duo零信任方案,讓使用者與設備得以被綁定、滿足多因素驗證要求,使得企業不再只能實施不安全的帳密驗證。更有甚者,Duo也支援Passwordless,今後使用者只需輸入帳號,搭配Face ID或指紋辨識就能做到身份認證。當然企業要做好資安防護的最後一哩路,關鍵就在端點防禦,透過Cisco的Secure Endpoint方案,即可協助每台端點裝置隨時隨地立刻識別惡意軟體、快速做出阻擋,展現極佳防禦效能和極低誤擋率。
最後,企業一切的資安佈局,都務求搭配良好維護管理機制,才足以顯現完美的投資績效;換句話說,這個維護機制必須越簡單、越可視及越高效,才能展現越高的效益。為此Cisco亦推出SecureX免費平台,方便用戶藉由單一平台、單一儀表板達到整合式資安管理,且可將細微的日誌線索進行關鍵分析,從點、線串連成面,迅速完成威脅獵捕調查,探索製造場域是否潛藏未知威脅。全球權威媒體 SC Media 在2021年將思科評選為「最佳資安公司」,便是思科能協助企業防禦變化多端的資安挑戰上,最有力的證據。
