Cisco Cisco ScanSafe Web Security 情報ガイド
© 2014 Cisco en/of zijn dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco.
Pagina 2 van 8
Het complexe en zich voortdurend ontwikkelende landschap van bedreigingen maakt dat ontdekking belangrijker is
dan verdediging bij de moderne beveiliging van inhoud. Ondernemingen van vandaag moeten zich richten op
inspectie van inhoud, detectie van afwijkend gedrag en geavanceerd forensisch onderzoek om zicht te krijgen op
bedreigingen die al in hun netwerken aanwezig zijn: de 'na'-fase van een aanval.
dan verdediging bij de moderne beveiliging van inhoud. Ondernemingen van vandaag moeten zich richten op
inspectie van inhoud, detectie van afwijkend gedrag en geavanceerd forensisch onderzoek om zicht te krijgen op
bedreigingen die al in hun netwerken aanwezig zijn: de 'na'-fase van een aanval.
Afbeelding 1. Nieuw beveiligingsmodel: doorlopende beveiliging na een aanval
Cisco
®
Cloud Web Security (CWS) Premium helpt organisaties bij het handhaven van een doorlopende beveiliging
op het uitgebreide netwerk. Het Cisco CWS-platform is een cloudversie van Cisco Web Security dat de
webbeveiliging uitbreidt naar mobiele apparaten en gedistribueerde omgevingen. Het beschermt alle gebruikers via
de informatie over bedreigingen wereldwijd, geavanceerde verdedigingsmogelijkheden en bescherming voor
mobiele gebruikers. Het omvat alle functies van Cisco CWS Essentials, en combineert ook twee innovatieve
malwaredetectiesystemen om het zoeken naar sterk riskante bedreigingen in het webverkeer te automatiseren:
webbeveiliging uitbreidt naar mobiele apparaten en gedistribueerde omgevingen. Het beschermt alle gebruikers via
de informatie over bedreigingen wereldwijd, geavanceerde verdedigingsmogelijkheden en bescherming voor
mobiele gebruikers. Het omvat alle functies van Cisco CWS Essentials, en combineert ook twee innovatieve
malwaredetectiesystemen om het zoeken naar sterk riskante bedreigingen in het webverkeer te automatiseren:
●
Cognitive Threat Analytics (CTA) is een near-realtimeanalysesysteem voor netwerkgedrag, dat
gebruikmaakt van machine learning en geavanceerde statistieken om ongewone activiteiten in een netwerk
te detecteren—aanwijzingen voor een probleem (IOC, Indicator Of Compromise). CTA ontdekt afwijkingen
en stuurt beveiligingsanalisten naar potentiële problemen. Dat vermindert hun werklast en helpt bij de
prioritering van bedreigingen.
gebruikmaakt van machine learning en geavanceerde statistieken om ongewone activiteiten in een netwerk
te detecteren—aanwijzingen voor een probleem (IOC, Indicator Of Compromise). CTA ontdekt afwijkingen
en stuurt beveiligingsanalisten naar potentiële problemen. Dat vermindert hun werklast en helpt bij de
prioritering van bedreigingen.
●
Advanced Malware Protection (AMP) maakt gebruik van een combinatie van bestandsreputatie,
bestandssandboxing en retrospectieve bestandsanalyse om bedreigingen in het hele aanvalsspectrum te
vinden en stop te zetten.
bestandssandboxing en retrospectieve bestandsanalyse om bedreigingen in het hele aanvalsspectrum te
vinden en stop te zetten.
Door de combinatie van deze oplossingen kan CWS Premium nieuwe command and control-kanalen opsporen die
niet eerder door de beveiligingsindustrie zijn ontdekt.
niet eerder door de beveiligingsindustrie zijn ontdekt.
In deze casestudy wordt bekeken hoe CWS Premium een wereldwijd olie- en gasbedrijf hielp bij het volgende:
●
Meer zicht krijgen op een groot en steeds toenemend volume aan webverkeer (meer dan 35 miljoen
HTTP/HTTPS-verzoeken per dag).
HTTP/HTTPS-verzoeken per dag).
●
Werkbare informatie over bedreigingen genereren waardoor het beveiligingsteam zijn reacties op
bedreigingen makkelijker kan prioriteren.
bedreigingen makkelijker kan prioriteren.
●
Eén oplossing implementeren die wordt geïntegreerd met de bestaande beveiligingsinfrastructuur en die
bescherming biedt in het hele aanvalsspectrum—vóór, tijdens en na een aanval.
bescherming biedt in het hele aanvalsspectrum—vóór, tijdens en na een aanval.