Cisco Cisco ScanSafe Web Security Guía De Información

Descargar
Página de 8
 
 
© 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. 
Seite 2 von 8 
In der komplexen und dynamischen Bedrohungslandschaft zielt der moderne Ansatz der Content-Sicherheit eher 
auf die Entdeckung der Viren und Bedrohungen als auf ihre Beseitigung ab. Unternehmen müssen sich heutzutage 
auf die Prüfung von Inhalten, die Erkennung von abnormalem Verhalten und fortschrittliche Forensik konzentrieren, 
um Gefahren sichtbar zu machen, die sich bereits in den Netzwerken eingenistet haben. Dabei geht es um die 
Phase „nach“ einem Angriff. 
Abbildung 1.    Neues Sicherheitsmodell: durchgängige Sicherheit nach Angriffen 
 
 
Mit Cisco
®
 Cloud Web Security (CWS) meistern Unternehmen die Herausforderung, im erweiterten Netzwerk 
fortlaufende Sicherheit garantieren zu müssen. Die Cisco CWS-Plattform, eine Cloud-basierte Version von Cisco Web 
Security, erweitert die Websicherheit auf mobile Geräte und verteilte Umgebungen. Mithilfe von Threat Intelligence und 
fortschrittlichen Abwehrfunktionen bietet sie sogar für Roaming-Benutzer das ideale Maß an Schutz. Die Plattform 
beinhaltet sämtliche Funktionen von Cisco CWS Essentials und ergänzt sie noch durch zwei innovative Malware-
Erkennungssysteme, die die Suche nach Bedrohungen mit hohen Sicherheitsrisiken im Internetverkehr automatisieren: 
● 
Cognitive Threat Analytics (CTA) ist ein Analysesystem, welches das Netzwerkverhalten nahezu in 
Echtzeit analysiert und dank maschineller Lernverfahren und erweiterten Statistiken ungewöhnliche 
Aktivitäten im Netzwerk – so genannte Indicators of Compromise (IOCs) – aufspürt. CTA entdeckt 
Unregelmäßigkeiten und weist Sicherheitsanalysten auf potenzielle Probleme hin. So können die 
zuständigen Experten ihren Arbeitsaufwand reduzieren und Bedrohungen priorisieren. 
● 
Advanced Malware Protection (AMP) setzt bei der Erkennung und Abwehr von Bedrohungen über das 
gesamte Angriffskontinuum hinweg auf eine Kombination aus Dateireputation, Datei-Sandboxing und 
retrospektiven Dateianalysen. 
Mit dieser Lösungskombination kann CWS Premium neue Command-and-Control-Kanäle identifizieren, die in der 
Sicherheitsbranche bisher noch nicht erkannt wurden. 
In dieser Fallstudie wird untersucht, wie ein globaler Öl- und Gaskonzern mit CWS Premium die folgenden Vorteile 
erzielte:  
● 
Transparentere Einblicke in große und zunehmende Datenvolumen im Internet (mehr als 35 Millionen 
HTTP-/HTTPS-Anfragen pro Tag) 
● 
Generierung aussagekräftiger Bedrohungsinformationen, um die Priorisierung zu vereinfachen 
● 
Bereitstellung einer Komplettlösung, die sich in die vorhandene Sicherheitsinfrastruktur integrieren lässt und 
während des gesamten Angriffskontinuums Schutz bietet – vor, während und nach Angriffen