Cisco Cisco ScanSafe Web Security Livre blanc
© 2015 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 2 van 7
Cisco Cloud Web Security Essentials
Cisco
®
Cloud Web Security (CWS) helpt organisaties bij het handhaven van een doorlopende beveiliging op het
uitgebreide netwerk. De oplossing biedt een toonaangevende beveiliging en controle voor gedistribueerde
ondernemingen, en het breedste scala aan implementatieopties dat momenteel beschikbaar is. Het Cloud Web
Security-platform is een cloudversie van Cisco Web Security dat de webbeveiliging uitbreidt naar mobiele
apparaten en gedistribueerde omgevingen. Het beschermt gebruikers via Cisco's informatie over bedreigingen
wereldwijd, geavanceerde verdedigingsmogelijkheden en bescherming van mobiele gebruikers.
ondernemingen, en het breedste scala aan implementatieopties dat momenteel beschikbaar is. Het Cloud Web
Security-platform is een cloudversie van Cisco Web Security dat de webbeveiliging uitbreidt naar mobiele
apparaten en gedistribueerde omgevingen. Het beschermt gebruikers via Cisco's informatie over bedreigingen
wereldwijd, geavanceerde verdedigingsmogelijkheden en bescherming van mobiele gebruikers.
Cloud Web Security bevat intuïtieve tools om inkomend en uitgaand webbeleid te maken, handhaven en bewaken,
waardoor bedrijven volledige controle hebben over de manier waarop eindgebruikers op internet surfen. Kortom,
Cloud Web Security biedt een beveiligde zone in de cloud. Hiermee kan beleid op een gedetailleerde,
contextgevoelige manier worden beheerd en gehandhaafd. En Cloud Web Security doet nog meer:
waardoor bedrijven volledige controle hebben over de manier waarop eindgebruikers op internet surfen. Kortom,
Cloud Web Security biedt een beveiligde zone in de cloud. Hiermee kan beleid op een gedetailleerde,
contextgevoelige manier worden beheerd en gehandhaafd. En Cloud Web Security doet nog meer:
●
Bedreigingen worden in real-time dynamisch geblokkeerd
●
Netwerk en gebruikers worden beschermd tegen ongewenste webinhoud
●
Netwerkresources worden geoptimaliseerd door vermindering van overbelaste bandbreedten
●
Maakt rapportage en bewaking van online activiteiten mogelijk
●
De organisatie wordt beschermd tegen gegevenslekken
Cloud Web Security kan worden geïntegreerd met Cisco-firewalls, vestigingsrouters en clientsoftware om overal
bescherming te bieden waar gebruikers aan het werk zijn. Al het verkeer (vanuit het hoofdkantoor of vanuit
nevenvestigingen, of van mobiele of externe gebruikers) wordt gerouteerd via een wereldwijd netwerk van
datacenters. Cloud Web Security elimineert backhaul, versnelt de implementatie van webbeveiliging en helpt de
waarde van bestaande Cisco-investeringen vergroten.
bescherming te bieden waar gebruikers aan het werk zijn. Al het verkeer (vanuit het hoofdkantoor of vanuit
nevenvestigingen, of van mobiele of externe gebruikers) wordt gerouteerd via een wereldwijd netwerk van
datacenters. Cloud Web Security elimineert backhaul, versnelt de implementatie van webbeveiliging en helpt de
waarde van bestaande Cisco-investeringen vergroten.
Met de recente acquisities van de beveiligingsbedrijven Sourcefire en Cognitive Security kan Cisco nu een
verbeterde versie van Cloud Web Security bieden om geavanceerde malwarebedreigingen te blokkeren, vooral in
de 'na'-fase van het aanvalsspectrum, en om real-time bedreigingsdetectie in de 'tijdens'-fase te verbeteren. Cisco
biedt deze oplossing in een optioneel Premium-abonnement dat hieronder wordt beschreven.
verbeterde versie van Cloud Web Security bieden om geavanceerde malwarebedreigingen te blokkeren, vooral in
de 'na'-fase van het aanvalsspectrum, en om real-time bedreigingsdetectie in de 'tijdens'-fase te verbeteren. Cisco
biedt deze oplossing in een optioneel Premium-abonnement dat hieronder wordt beschreven.
Cloud Web Security Premium
The Premium bundle of Cloud Web Security heeft alle functies van de Essentials-bundel, maar het bevat ook twee
innovatieve malwaredetectiesystemen: Cognitive Threat Analytics (CTA) en Advanced Malware Protection (AMP).
Met deze systemen wordt het zoeken naar zeer risicovolle bedreigingen in het webverkeer van een organisatie
geautomatiseerd. Cloud Web Security Premium biedt extra point in time-bescherming, retrospectieve beveiliging
en doorlopende analyse om organisaties te helpen bij het vinden en afhandelen van de belangrijkste bedreigingen.
Het systeem verkort ook de tijd tot de detectie van bedreigingen die al actief zijn in hun netwerken.
innovatieve malwaredetectiesystemen: Cognitive Threat Analytics (CTA) en Advanced Malware Protection (AMP).
Met deze systemen wordt het zoeken naar zeer risicovolle bedreigingen in het webverkeer van een organisatie
geautomatiseerd. Cloud Web Security Premium biedt extra point in time-bescherming, retrospectieve beveiliging
en doorlopende analyse om organisaties te helpen bij het vinden en afhandelen van de belangrijkste bedreigingen.
Het systeem verkort ook de tijd tot de detectie van bedreigingen die al actief zijn in hun netwerken.
Beveiligingsteams kunnen nu een doorlopende webbeveiliging bieden die systemen over het hele
aanvalsspectrum beschermt. Hier volgt nadere informatie over deze twee malwaredetectiesystemen.
aanvalsspectrum beschermt. Hier volgt nadere informatie over deze twee malwaredetectiesystemen.
Cognitive Threat Analytics
Cognitive Threat Analytics, of CTA, ontwikkeld door Cognitive Security, is een near-real-time analysesysteem voor
netwerkgedrag. Het maakt gebruik van machine learning en geavanceerde statistieken om ongewone activiteiten
in een netwerk te signaleren: de symptomen van een infectie. De oplossing is niet afhankelijk van regelsets,
waardoor geen menselijke interventie nodig is om de technologie af te stellen. Zodra CTA is ingeschakeld, begint
het systeem direct naar bedreigingen te zoeken. Gegevens worden in de cloud gecorreleerd om de snelheid,
flexibiliteit en diepte van het CTA-detectievermogen van afwijkingen te versterken.
netwerkgedrag. Het maakt gebruik van machine learning en geavanceerde statistieken om ongewone activiteiten
in een netwerk te signaleren: de symptomen van een infectie. De oplossing is niet afhankelijk van regelsets,
waardoor geen menselijke interventie nodig is om de technologie af te stellen. Zodra CTA is ingeschakeld, begint
het systeem direct naar bedreigingen te zoeken. Gegevens worden in de cloud gecorreleerd om de snelheid,
flexibiliteit en diepte van het CTA-detectievermogen van afwijkingen te versterken.