在与各种网络安全问题的不断交锋中,我们体会到,人们只要略微发挥一点“创造力”,就能躲过各种安全措施的防御。
虽然大家更倾向于认为规避安全措施的行为都是外部攻击者所为,但在公司内部,仍有很多人会因安全措施造成不便或为提高效率而故意进行规避。然而,尽管人可能会成为不利因素,但在任何防御体系中,也可以成为最强大的一环。规避安全措施的“创造力”也可以用来帮助他们为保障网络安全做出贡献。由于超过一半的员工在园区外工作,争取他们的支持至关重要。
积极提升员工的网络安全意识和能力(如果您尚未着手)。需要着重关注的关键要素包括认识以安全为中心的做法的重要性,例如学会识别网络钓鱼攻击、实施强密码策略、及时更新软件。网络安全培训不能成为一年例行一次的形式主义活动,也不能仅以满足合规性为目的。这些培训沉闷、冗长且内容平淡乏味,通常不受员工欢迎。
观看 Cisco.com 上的视频
阅读思科安全意识培训概览,详细了解思科安全意识培训的益处
定期进行积极沟通可以营造和加强安全文化。
灵活利用文字、图片和视频可简洁明了地传达此类信息,但是关切信息接受者的需求也有助于实现这个目标。与其刻板地通知员工密码政策已经更改,不如发送一封电子邮件询问他们:“您上个月忘记了多少次密码?”,还可以推介三个密码钱包,帮助他们在个人生活中也能轻松管理密码。我们可以合理猜想,公司大多数人甚至不知道密码钱包为何物。在这种背景下,作为精通技术的团队,IT 和安全专业人员可以很轻松地发挥自身能力来帮助公司其他人。
游戏化是另一条有助于建设安全文化的有效途径。开展模拟网络钓鱼活动并以幽默有趣的形式展示结果(例如“头号攻击者落网”或“网络钓鱼当日成果”),这是一种可将积极安全理念与幽默乐趣联系起来的绝佳方式。
如今,为了实现业务连续性,大量员工需要随时随地通过他们手头的各种设备访问关键数据。
鉴于网络钓鱼和凭证盗窃仍然是最主要的社交工程攻击手段,因此,如果依赖传统用户验证方式(即用户名和密码),将会面临很大的安全风险。研究表明,80% 的网络攻击与凭证被盗有关,而且,由于大多数员工不在公司的安全边界内办公,网络钓鱼攻击行为的复杂程度急剧升高。
因此,多因素身份验证 (MFA) 作为更广泛的零信任策略中的一个关键要素,在这种新的安全范式中尤为重要。在允许访问者使用凭证访问公司信息之前,MFA 会利用升级的或更强的验证方式来有效验证访问者的身份。即使恶意攻击者通过假冒家庭网络或个人设备获得凭证,也无法通过身份验证,自然无从发动攻击。
作为更广泛的零信任策略的一部分,MFA 可以提供覆盖用户、设备、容器、网络和应用的更高可视性,并通过授予执行给定任务所需的最低访问权限来大幅减小企业的受攻击面。
零信任是一种安全策略方法,可在组织网络架构中杜绝一切信任。
与传统的安全范式不同,零信任策略中的信任关系既不是二元的,也不是永久性的,在特定情况下,访问者需要重新验证受信任状态,然后才能获得访问权限。
借助思科安全产品一举攻克 #不可破解的挑战#
MFA 不仅适用于企业,还可以为使用互联网的每个人保驾护航。
我们鼓励每一位思科员工、网络爱好者、安全人员和 IT 专业人员迈出一小步,立即联系他人并告诉他们您可以助力实现 MFA。
点击此处观看 Unhackable Podcast 第一集,详细了解 #不可破解的挑战#。
Cisco Secure Access by Duo(前身为 Duo)的多因素身份验证专为现代员工而设计,并且以零信任理念为基础。
它使用第二个验证源来验证身份,然后才授予访问权限,从而为应用提供安全保护。Duo 的身份验证应用是一种简单直观且可扩展的访问安全方案,可确保您的远程员工获得所需数据,同时让您的业务免受不断变化的安全威胁的侵害。部署过程只需几天即可完成,并且用户可以快速轻松地在受管设备和非受管设备上进行设置。借助直观的管理员控制面板,可随时获取详细报告,并且管理工作也得以简化。
想要实现功能强大、易于使用的多因素身份验证?立即获取 Secure Access by Duo,在不增加工作负担的情况下,增强远程员工的网络安全。
分散办公的员工需要获得动态安全。
如果您尚未着手,请利用安全工具将用户带入您的本地安全边界,和/或通过云将安全边界扩展到用户所在位置。我们建议所有公司考虑使用 VPN 为用户提供本地安全功能,而且在使用此技术时考虑使用 SASE(安全访问服务边缘)方法来保护应用访问,并随时随地保护用户工作环境的安全。SASE 是一种基于云原生功能的新型网络架构,可简化 IT 环境,同时增强安全性,并实现动态可扩展性。
通过实施 VPN,可在用户和应用之间提供加密隧道,帮助员工保持工作效率,同时使企业远离风险。VPN 技术可防止未经授权的人窃听流量,已广泛用于各种企业环境。
Cisco AnyConnect 使远程员工可以随时随地通过任何设备,畅通无阻、安全无虞地访问企业网络。除能够加密流量外,AnyConnect 还可以提供比普通 VPN 更多的安全和控制功能。借助 AnyConnect,管理员能够控制可供远程员工使用的资源、执行安全状态检查和补救、推送更新、启用 Web 安全功能以防范恶意软件,以及监控终端应用使用情况以发现潜在异常并做出更合理的网络设计决策。
所有这些模块都有助于确保远程用户获得与本地用户一致的安全保护,并可与其他 Cisco Secure 解决方案无缝集成。
此外,AnyConnect 可以嵌入基于设备或特定于应用的 VPN 中,从而促进 BYOD 的实施,同时消除未经批准的应用访问企业机密资源的风险。
AnyConnect 客户端采用率最近不断攀升,安装量已超过 1 亿台设备。
点击此处,详细了解 AnyConnect
想要加入实现随时随地安全访问的改革潮流?
深入了解 SASE
联系 SASE 专家
SASE 代表了关于远程安全的新愿景,可将 VPN、WAN、Web 网关、CASB、云防火墙、终端控制和零信任元素集成到单个集成式云服务中。虽然它代表供应商正在努力实现的未来愿景,但该功能还无法用作单一解决方案。
思科能够通过 Umbrella、Secure Access by Duo、Cisco Secure Firewall Meraki 和 Secure Endpoint 解决方案实现 SASE 愿景。这些解决方案通过我们的 SecureX 平台实现了统一,能够提供卓越性能,并通过在整个产品生命周期(从初始部署到配置和日常管理任务)中提供简化的客户体验而引领各个市场。SecureX 是我们的内置安全平台,其中融合了来自思科安全产品组合的数据以及第三方数据和自动化响应操作,以进一步简化安全分析师的日常工作并缩短响应时间。
这种体验意味着可以通过使用云服务将安全功能扩展到远程员工。Umbrella 云安全功能可保护各种设备上的用户,无论他们身在何处。Umbrella 在 DNS 层和 IP 层实施安全措施,以在恶意软件、勒索软件、网络钓鱼活动和僵尸程序进入设备或网络之前阻止它们。此外,它还可记录来自远程设备的所有网络流量,以及检查加密流量和实现控制浏览、分析文件。
已准备好通过云交付的保护功能来简化远程员工安全保护?免费试用。
对于企业来说,电子邮件仍然是首当其冲的攻击媒介,而 Office 365 电子邮件的受攻击面太大,犯罪分子根本不会放过它。
通过将电子邮件移至云端可提供便利性和可扩展性,但也会增加账户接管攻击和恶意软件的风险。Office 365 每月拥有超过 2.58 亿的活跃用户,攻击者可以利用如此大规模的用户群在企业内横向移动并执行命令和控制通信,以及实施其他恶意活动。如今有很多用户在家中办公,攻击者比以往任何时候都更容易接近这个可利用的人群。
借助 Cisco Secure Email Cloud Mailbox 防御功能,您可以进一步巩固补充 Microsoft 云平台中的原生安全措施。Cloud Mailbox Defense 已完全集成到 Office 365 中,可实现对入站、出站和内部邮件的全面可视性。Cisco Talos 提供的丰富威胁情报可弥合本地安全机制中存在的现有鸿沟(例如检测和阻止高级威胁)。无需对邮件流进行任何更改,也不会增加管理开销。配置过程极其简单,只需约 5 分钟即可大功告成。内置于 Cisco Secure Email Cloud Mailbox 的现代开放式 API 可以灵活地集成到现有的电子邮件、安全和事件响应操作中。
除 Cloud Mailbox Defense 外,思科还提供跨云、虚拟、本地或混合环境的全面电子邮件安全产品, 可实现高级威胁防护功能,更快地检测、阻止威胁并进行补救;防止数据丢失;并通过端到端加密在传输过程中保护重要信息。
要了解有关 Cloud Mailbox Defense 的更多信息,请访问 Cisco.com
如果希望使用 30 天免费试用版,请点击此处
要详细了解我们全面的安全电子邮件解决方案,请阅读 Cisco.com 上的产品手册
一般组织仍然很关心云安全。再加上针对终端的攻击日益增多,显然很有必要在 DNS 层设置第一道防线,并且在终端设置最后一道防线以防止侥幸逃过其他防线的潜在威胁。
第一道防线可屏蔽与恶意行为关联的域,防止恶意威胁侵入您的网络,而最后一道防线则用来防御更高级的威胁。
如前所述,Cisco Umbrella 在 DNS 层和 IP 层实施安全措施,以在恶意软件、勒索软件、网络钓鱼活动和僵尸程序进入设备或网络之前阻止它们。此外,Umbrella 还可记录来自远程设备的所有网络流量,以及检查加密流量和实现控制浏览、分析文件。凭借 Umbrella,可以轻松为所有用户设置规则以及控制人们可访问的应用类型。通过这些控制措施,可以轻松保护远程员工。并且,因为一切功能都在云中,您可以根据需求变化进行扩展和缩减,或者随时添加功能。
思科安全终端(以前称为面向终端的高级恶意软件防护)为用户提供强大的最后一道防线。
Secure Endpoint 将可视性扩展到所有单个终端,因此,即使员工最近不在办公室中办公,也可以轻松检查系统状态(如操作系统版本、软件漏洞和最新补丁)以评估风险状况。
我们将行为分析、机器学习和基于签名的技术相结合,来保护终端免受当今最常见的攻击。Secure Endpoint 还使用实时检测引擎持续监控您的所有终端,来发现以前可能逃避了防御机制的高级未知威胁,使您不必花时间执行此类操作。
在发生攻击时,它将提供强大的自动化补救功能,以及用于说明攻击细节并提供深刻洞察的控制面板。自动隔离终端后,管理员只需点击几下即可探索威胁的整个作用范围,准确了解发生的情况以及需要采取的问题解决措施。由于可以立即获得诸如零号感染计算机等信息,安全团队无需进行无数小时的调查。只需点击一下,即可对威胁实施补救并解决问题。
为了补充这些功能,我们还提供了以分析师为中心的主动式方法来检测隐藏的威胁,即 SecureX 威胁追踪功能。 威胁追踪功能利用 Talos 以及我们的研究和效率团队的专业知识主动识别客户环境中的威胁。这些元素的组合提供了源于自动化、人工驱动的追踪结果的高可靠性警报。该团队长达 20 年的丰富经验对任何缺乏安全知识或人员的组织都大有裨益。
正在考虑升级针对远程员工及其终端的保护?
免费试用 Cisco Secure Endpoint 30 天。
要了解有关云安全服务的更多信息,请访问 cisco.com 上的产品页面
查看 Cisco.com 上的竞争对手产品比较页面,了解 Cisco Secure Endpoint 如何领先于其他终端安全解决方案
未来的员工将具有动态特征,因此网络安全解决方案必须能够满足分布式混合员工的需求。
企业需要打造灵活、安全和可靠的混合工作环境,让员工在使用或不使用网络时都能获得类似的保护级别。随着业务和 IT 领导者对其技术和业务优先事项进行重大变革,网络安全解决方案应成为帮助组织充分发挥潜力的桥梁。
这种新范式的成功将取决于准备、协作和能力。
那些对其安全性(如云解决方案或零信任框架)进行增量的持续改进的企业,调整起来最容易。然而,为了获得灵活和混合办公场所的全部优势,此类投资不能凭空进行。随着向远程员工模式的转变,网络和安全团队需要随时随地提供对应用和服务的无缝且安全的访问。安全、网络和协作不再是孤立的。
因此,我们能够帮助我们的客户了解其整个环境(包括远程员工),并为员工提供其需要的工具,以确保每个用户都安全地工作。
我们的 SecureX 平台将跨终端、网络和云的数据、分析和自动化统一起来,通过更智能的检测和更可靠的响应来提高运营效率。它可以帮助安全、网络和 IT 部门统一他们的工作并减少重复工作,从而取得令人难以置信的结果。那些采用 SecureX 的团队在其职责范围内获得了时间效益,因为他们能够自动化威胁调查、搜索和补救措施等元素,并在执行这些任务时获得更高的精度,降低运营成本。
SecureX 平台意味着团队能够更好地支持不断变化的业务和技术需求(例如保护远程员工),同时在不断变化的威胁态势中保持领先地位。
