與網路安全空間的持續戰鬥教會我們一件事,就是所有安全措施都能被些許的人類創意攻破。
由於裝作事不關己令人感覺比較舒服,因此,企業中有許多人由於挫折感的緣故,或假借效率的名義,刻意規避安全措施。然而,正因為懷抱責任感,人員得以成為任何防禦機制中最堅強的環節。用來避開安全措施的小聰明,亦可用來強化安全措施。現在您有超過半數的工作團隊會在園區外工作,因此獲得他們的認同至關緊要。
如果尚未執行此動作,請主動擴展並賦予員工網路安全意識。需要著重的關鍵要素,包括採用以資安為中心之實作方法的重要性,例如瞭解如何辨識網路釣魚攻擊、強式密碼原則,以及保持軟體處於最新狀態。網路安全培訓不能只是每年進行一次,且僅僅是為了符合法規遵循而舉辦。這些培訓經常遭人嫌棄,因為其內容通常無聊、冗長且千篇一律。
在 Cisco.com 觀看影片
閱讀思科資安認知培訓概覽,深入瞭解思科認知培訓的優點
一般來說,進行溝通可建立並鞏固文化。
使用迷因或許有直接功效,但以對方的需求作為去考量也能達到同樣效果。與其傳送一本正經的通訊來告知大家密碼原則已變更,您可以寄送電子郵件,詢問對方「你在過去一個月忘記了多少組密碼?」並推薦三種密碼管理工具,讓對方在工作之外,一併消除日常生活中對管理密碼的困擾。IT 和資安專業人員身為通曉技術的族群,很容易將自身的專長投射到公司的其他人身上,但事實上,大多數公司人員大概都不知道有密碼管理工具的存在。
建立文化的另一項強力幫手便是借助遊戲。進行網路釣魚情境練習,並以幽默的口吻顯示結果,例如在排行榜上寫「最佳釣手」或「今天上當的大肥羊」,是將正向安全思考與幽默及樂趣結合的好方法。
要維持業務延續性,需要大量員工使用手邊的裝置,隨時隨地存取重要資料。
仰賴傳統的使用者驗證方法 (例如使用者和密碼) 有相當風險,因為網路釣魚和竊取認證仍然是最熱門的社交導向入侵攻擊。研究顯示,80% 的入侵攻擊與竊取認證相關,而現在由於大多數工作團隊並未在企業安全環境內工作,因此讓網路釣魚攻擊的複雜性大幅攀升。
這就是多重要素驗證 (MFA) 在此新模式當中如此重要的原因所在,因為它是擴展零信任策略的關鍵環節。透過進階或更強效的驗證形式,MFA 可有效驗證使用認證存取公司資訊之個人的身分,然後才允許存取企業資源。若是發生惡意人士經由家庭網路或個人裝置竊取認證的情況,他們將無法驗證身分,從而遏止攻擊行動。
作為擴展零信任策略的一部分,MFA 可提供更理想的使用者、裝置、容器、網路和應用程式能見度,並透過僅授予執行工作所需的最低程度存取權限,顯著縮小組織的攻擊面。
零信任是一種實現安全性的策略性方法,可從組織的網路架構中消除所有信任。
與傳統資安模式不同,在零信任中,信任既不是非黑即白,也不是永恆不變的,因此在某些情況下,獨立人員必須經過重新驗證才能獲得存取權限。
與思科資安共同接受 #Unhackable 挑戰
MFA 不只適合企業,也能保護所有人的網際網路更加安全無虞。
我們希望每位思科員工、網路愛好者、資安與 IT 專業人士都踏出一小步,立即聯絡某個人並協助他們設定 MFA。
按一下這裡,即可從 Unhackable Podcast 的第一集深入瞭解 #Unhackable 挑戰。
Cisco Secure Access by Duo (即原 Duo) 的多重要素驗證,是專為現代工作團隊設計,並採用零信任理念。
它可以使用第二驗證來源,先行驗證身分再授予存取權限,藉此保護應用程式。Duo 的驗證應用程式容易使用,其可擴充的存取安全性可確保遠端員工取得需要的資料,同時保護企業免受瞬息萬變的安全威脅攻擊。部署僅需數天即可完成,無論是受管理或未管理裝置,使用者都可快速輕鬆地設定。使用者可透過直覺式的管理員儀表板,隨時檢視詳細報告並輕鬆進行管理。
想擁有強大、易用的多重要素驗證嗎?立即取得 Secure Access by Duo,加強遠端員工的安全,而且不會增加他們的負擔。
分散的工作團隊需要動態的安全措施。
如果此類措施尚未準備就緒,請運用將使用者導入內部部署安全的資安工具,和/或透過雲端將安全措施移交給外部使用者。我們建議所有企業考慮使用 VPN,藉此為使用者提供內部部署安全措施,並在使用這項技術時,考慮透過 SASE (安全存取服務邊緣) 方法,無論使用者工作所在地位於何處,都能保護其應用程式存取,並維持環境安全。SASE 是以雲端原生功能為基礎的全新網路架構,可簡化 IT 環境,同時提升資安並實現動態擴充。
實作 VPN 即可在使用者和應用程式間提供加密通道,企業無須暴露於風險中,即可維持員工的生產力。VPN 技術在企業環境中廣泛使用,可避免未授權人員竊聽流量。
Cisco AnyConnect 可讓遠端員工擁有順暢且安全的存取權限,能夠隨時隨地透過任何裝置存取企業網路。AnyConnect 可加密流量,同時提供更勝於一般 VPN 的額外安全性功能與控制。透過 AnyConnect,管理員可控制遠端員工可使用的資源、執行安全狀態檢查與修復、推送更新、啟用 Web 安全性功能以抵禦惡意軟體,以及監控端點應用程式使用情況以發覺潛在異常,以及制訂更為明智的網路設計決策。
這些模組的作用,皆為確保遠端使用者與內部部署人員,以及與其他思科安全解決方案密界整合的人員可受到常時保護。
此外,AnyConnect 可在裝置型或根據各應用程式的 VPN 中進行設定,有利於實現 BYOD 情境,同時消除未核准應用程式存取機密業務資源的風險。
AnyConnect 用戶端在近期已涵蓋 1 億台裝置。
按一下這裡以深入瞭解 AnyConnect
想要加入隨時隨地都能安全存取的變革嗎?
深入瞭解 SASE
聯絡 SASE 專家
SASE 代表了遠端安全的新願景,將 VPN、WAN、Web 閘道、CASB、雲端防火牆、端點控制與零信任要素導入單一的整合型雲端服務。雖然 SASE 呈現了廠商正在努力實現的未來願景,但目前尚無法以單一解決方案的形式實現此功能。
透過思科的 SecureX 平台的整合,我們能藉由 Umbrella、Secure Access by Duo、Cisco Secure Firewall Meraki,以及安全端點解決方案提供 SASE 的功能。這些解決方案可提供高效能,並在產品生命週期中 (從初始部署到設定及後續管理工作),以簡化的客戶體驗領先於其對應市場。SecureX 是我們的內建資安平台,彙總了思科資安產品組合與第三方的資料,並自動執行回應動作,可進一步簡化資安分析師的日常工作,並改善回應時間。
這項體驗意味著透過雲端將安全措施向外提供給遠端員工使用。無論使用者所在位置,Umbrella 雲端安全性都能在各種裝置上保護使用者。Umbrella 可在 DNS 層與 IP 層強制執行安全措施,在惡意程式、勒索軟體、網路釣魚活動和殭屍網路抵達裝置或網路之前,便加以封鎖。它還會記錄所有遠端裝置的 Web 流量、檢查加密流量,以及啟用瀏覽控制和檔案分析。
準備好透過雲端提供防護功能,藉此簡化保護遠端員工的程序了嗎?免費試用。
電子郵件仍是首要的企業攻擊媒介,而 Office 365 提供的攻擊面則相當廣泛,使得惡意人士虎視眈眈。
將電子郵件移至雲端可提供便利性和可擴充性,但是也可能會提高帳戶遭到勒索和惡意軟體的風險。O365 每個月有超過 2.58 億名活躍使用者,攻擊者可利用如此廣大的使用者群,在組織內水平移動,從事命令與控制通訊,以及其他惡意活動。現在有眾多使用者居家工作,讓暴露於危險的人數大幅增加。
有了 Cisco Secure Email Cloud Mailbox Defense,您便可以補強 Microsoft 雲端平台的原生安全措施。Cloud Mailbox Defense 已全面與 Office 365 整合,能夠讓您完整查看傳入、傳出和內部訊息。Cisco Talos 的卓越威脅情報可填補原生資安中的安全落差,例如偵測和封鎖進階威脅。無需變更郵件流程,也不會增加管理開銷。設定相當簡潔,僅需約 5 分鐘即可完成。Secure Email Cloud Mailbox Defense 中內建新型開放式 API,能夠彈性地整合到您現有的電子郵件、安全性與事件回應等作業中。
除 Cloud Mailbox Defense 之外,思科亦提供雲端、虛擬、內部部署或混合式環境的全方位電子郵件保護,並具備進階威脅保護功能,可更快地偵測、封鎖和修復威脅,避免資料外洩,並透過端對端加密保護傳輸中的重要資訊。
如需深入瞭解 Cloud Mailbox Defense,請造訪 Cisco.com
如需 30 天免費試用,請按一下這裡
如需深入瞭解我們的全方位安全電子郵件解決方案,請在 Cisco.com 閱讀資料表
一般組織對雲端安全性仍存有諸多疑慮。再加上鎖定端點攻擊的案例與日俱增,很顯然地,在 DNS 層架設第一道防線,並為了漏網之魚在端點架設最後一道防線至關緊要。
第一道防線可在惡意行為進入您的網路前封鎖相關網域,而最後一道防線則可抵禦更進階的威脅。
如前文所述,Cisco Umbrella 可在 DNS 層與 IP 層強制執行安全措施,在惡意程式、勒索軟體、網路釣魚活動和殭屍網路抵達裝置或網路之前,便加以封鎖。Umbrella 還會記錄所有遠端裝置的 Web 流量、檢查加密流量,以及啟用瀏覽控制和檔案分析。Umbrella 可讓您輕鬆設定所有使用者的規則,以及控制人們可存取的應用程式類型。這些控制可簡化保護遠端員工的程序;而且,由於這些控制均位於雲端,因此您可以隨著需求變更或新增的功能而擴充或縮減規模。
Cisco Secure Endpoint (即原 AMP for Endpoints) 可為使用者提供健全的最後防線。
Secure Endpoint 可將能見度延伸至所有個人端點,讓您輕鬆檢查作業系統版本、軟體安全漏洞和最新修補程式等系統狀態,即使員工近期未曾進入辦公室,也能評估暴露的風險。
我們結合了行為分析、機器學習簽章式技巧,以保護端點免受當前最常見的攻擊侵擾。Secure Endpoint 亦將透過即時偵測引擎持續監控您所有的端點,以找出可能躲過先前防禦機制的進階未知威脅,讓您不用親自處理。
遭受入侵時,Secure Endpoint 將提供完善的自動化修復功能,以及提供深入分析的儀表板,為您說明攻擊的細節。自動隔離端點後,管理員只需些許操作即可查看威脅的整體情況,瞭解具體的發生過程,以及需要採取何種動作來修正問題。能立即得知第一突破口等資訊,為資安團隊節省數小時的調查時間。只要按一下,就能修復威脅並解決問題。
為了補強這些功能,我們亦提供 SecureX 威脅搜尋功能,這是主動式、以分析為中心的方法,可用來偵測潛藏的威脅。威脅搜尋功能運用了 Talos 與我們「研究與成效」團隊的專業知識,可在客戶環境中主動辨識威脅。結合這些要素,我們便能以自動化,且以人為驅動的威脅搜尋提供高準確度警示。該團隊 20 年來的經驗,能幫助任何缺乏資安知識的組織或個人。
準備重新思考如何確保遠端員工及其端點的安全?
免費試用 30 天的 Cisco Secure Endpoint。
如需深入瞭解雲端安全服務,請造訪 cisco.com 上的產品頁面
在 Cisco.com 上檢視競爭產品比較頁面,查看 Cisco Secure Endpoint 與其他端點安全性解決方案之間的比較。
未來的工作團隊是靈活的,網路安全必須滿足分散型混合式環境的需求。
企業需要建立彈性、安全的混合式工作環境,讓員工在線上和離線時有程度相當的保護。隨著企業和 IT 領導廠商進行其技術與業務優先項目上的重大革新,組織應將網路安全視為通往其完整潛力的橋樑。
此模式的成功需仰賴完善準備、協同合作和充足培訓。
持續增加資安方面改善 (例如雲端解決方案或零信任框架) 的企業進行調整的過程最順利。但是,為了獲得靈活之混合式工作場所的最大效益,不能只在獨立環境中進行這些投資。轉換為分散式工作團隊後,網路和資安團隊需要提供可隨時隨地順暢又安全的應用程式與服務存取途徑。不能再將資安、網路與協作視為孤立要素。
因此,我們可協助客戶檢視包括遠端員工在內的整個環境,並提供他們需要的工具,以確保所有使用者能安全地工作。
我們的 SecureX 平台可整合端點、網路及雲端的資料、分析與自動化,透過智慧型偵測和更確實的回應提升營運生產力。SecureX 可協助資安、網路和 IT 有效地整合工作並減少重複程序以獲致出色的成果。使用 SecureX 的團隊正目睹其工作上的改善,因為他們可自動化威脅調查、搜尋和修復等要素,更精準的完成那些工作,同時降低營運成本。
SecureX 平台意味著眾多團隊可更有效地支援瞬息萬變的業務和技術需求 (例如保護遠端員工),並遠離不斷演進的威脅態勢。
