當前企業對數位化發展寄予厚望，期望可作為推動財務成長的新方式，協助降低營運複雜度。在資訊普及的時代，威脅者的攻擊也更加頻繁，因此企業盡其所能以防護資產安全。他們需要從一系列複雜的單點解決方案中選擇適合的產品，但由於設計上的限制，這些解決方案無法互相操控，導致安全團隊對潛在威脅的了解非常有限，無法帶給網路足夠的防護。思科的安全架構重點在於替整個擴展網路提供內嵌的安全功能，包括路由器、交換器和數據中心在內，減少連續的漏洞攻擊，並大幅降低偵測和修復時間。

整體而言，思科增加思科雲端安全存取（Cisco® Cloud Access Security, CAS）、強化後的身份認證服務引擎（ISE）和威脅感知服務。其中CAS能夠為雲端應用程式帶來可視性和資料安全性；強化後的ISE利用全新的位置存取控制功能，為網路和終端設備帶來更高的可視性與可控性；威脅感知服務則是能幫助企業更全面地了解自身網路所面臨的威脅。

雲端可視性與可控性
根據思科雲端消費服務（Cisco Cloud Consumption）的趨勢資料顯示，因為Shadow IT的關係，員工使用未授權雲端應用程式的數量，遠比各企業資訊長預測的數量多出15到20倍。全新思科雲端安全存取（CAS）解決方案可提高雲端應用資料的可視性和可控性，幫助企業解決此難題。

透過與Skyhigh Networks和Elastica的組合使用，CAS可更有效發現員工放到網路上的「隱藏」應用程式，快速偵測出惡意行為，並協助企業制定安全政策，規範應用程式的使用情況和使用行為，與公司政策保持一致。為確保雲端應用程式的安全，如Dropbox和Salesforce.com等，CAS可防止機密資訊上傳和不當的資訊共享，降低資訊洩露風險。

思科雲端網路安全 (Cisco Cloud Web Security) 現與CAS整合，提供分支機構以4K整合路由器服務，直接存取安全網路的權限，節省頻寬成本。

終端設備連結和資料存取的安全防護
企業在向物聯網、行動裝置及第三方應用程式開放網路的同時，也必須在開放與保護網路之間有所權衡，企業需盡可能迅速地改變其安全策略以符合業務上的需求。現已有超過68%的企業發現，員工將行動裝置與網路連結後，增加終端設備的風險。

思科身份認證服務引擎（ISE）進一步擴展軟體定義的業務政策，加強終端設備、使用者和地區存取的整體控制力。ISE整合思科行動服務引擎（Cisco Mobility Services Engine），使IT可以建立和執行地區性政策，限定資料只能在特定的區域存取，藉此縮小整體攻擊範圍，遏制網路威脅，並在整個連續攻擊的過程中防護有線、無線和遠端的網路存取。

ISE透過pxGrid合作夥伴生態系統陣營（pxGrid partner ecosystem）進一步擴展安全覆蓋範圍，加上最新宣佈的9個合作夥伴：Check Point、Infoblox、Invincea、E8 Security、Hawk Defense、Huntsman Security、LogRhythm、SAINT和SOTI，該服務在推出的第一年便贏得30個合作夥伴。現在生態系統陣營的合作夥伴能夠與pxGrid合作夥伴進行雙向共享的安全遙測。pxGrid Adaptive Network Control的新功能，可協助合作夥伴充分利用ISE，迅速發現及阻擋網路攻擊。

威脅感知防護
企業往往無法發現存在於網路中的潛在漏洞，當看不見威脅時，也無法進行防護。

思科威脅感知服務（Cisco Threat Awareness Service）能夠充分利用思科的智慧威脅遙測功能，提升網路進出活動威脅監控的可視性，並找出可能需格外當心的潛在威脅。購買Cisco SMART Net™ Total Care™ Service即可擁有基本的防護方案，而欲擁有更多附加功能，則可透過每年訂閱進階方案取得 。

強化對AnyConnect及AMP Everywhere的防護
為完善此全新的安全產品，AnyConnect® VPN增加網路可視性模組（Network Visibility Module）的功能，提供有關使用者、應用、裝置、地理位置和目的地的流量與相關的數據脈絡。此外，AMP（Advanced Malware Protection）Threat Grid現可橫跨整個進階惡意程式防護的產品組合，提供更廣泛的訊息脈絡，並對具備FirePOWER™ Services的ASA和網路進階惡意程式防護，擴展進一步的防禦，使上述兩項安全防護能夠為企業帶來更高的可視性與可控性，快速解決網路威脅。

OpenDNS Umbrella
新收購的網域名稱解析服務提供商OpenDNS對全球的網路活動具有獨到見解，推出卓越的雲端網路安全和智慧威脅解決方案，可隨時隨地為任何裝置提供進階的威脅防護。最新的OpenDNS Umbrella威脅執行平台能從DNS和IP發起的連結提供全面保護，防止系統被入侵，也防止資料在任何連接埠或網路協定上被洩露。此外，OpenDNS Investigate全球威脅情報產品現在具備全新的搜索功能，能夠發現攻擊者的共同基礎架構、找到被拿來冒充品牌網站的新註冊網域，並識別出網路釣魚或目標性攻擊是否有採用其他模式進行攻擊。

擴展對合作夥伴的安全防護
無處不在的思科「資安360」安全防護策略，能夠進一步解決客戶在整個IT基礎設施和擴展網路中的安全挑戰，為合作夥伴帶來新商機。擴展的產品組合可為雲端、網路和終端帶來更出色的可視性、更豐富的訊息脈絡和更強大的可控性。它提供一個端點到端點的安全平台，能夠覆蓋整個攻擊過程，為客戶降低操作的複雜性，並推動與合作夥伴的發展。思科透過產品聯合上市、培訓和技能開發研討會等措施，斥資協助合作夥伴實現他們在思科安全業務的盈收成長。

支援引述
思科全球資深副總裁暨安全事業群總經理David Goeckeler表示：「企業若想把握住數位商機，從網路到終端、從雲端到各個業務營運範圍等，都需要無處不在的安全防護，才能消除敏感性資料被洩露的風險。我們的整合方式能夠把安全風險降至最低，並揭露因缺乏整體視角的單點解決方案帶來的漏洞。這次新推出的產品、解決方案和強化過的服務，可為客戶帶來出色的可視性，強大的防護功能和可控性，幫助企業全面解決更廣泛複雜的問題，讓他們能夠更加專注於企業發展。」

- 新聞稿有效日期，至2015/12/16為止

上一篇：2015年資深股市投資人專訪特輯
下一篇：晶睿通訊推出H.265數位監控解決方案，開啟全新里程碑