以威脅為中心：Cisco 新方案加強自動評估威脅對抗 APT 攻擊

攻擊模式近年不斷演進，由不同方向滲入企業網絡內部，傳統防禦架構只在閘道對比檢查，攻擊者只要有一次逃過了保安機制，便可於網絡內部靜靜地竊取資料。有時攻擊時期以數月計才被發現，這段時間其行動企業幾乎無法追查，以致難以估計損失。有見及此，近日 Cisco 便力推以威脅為中心，從而改變企業對愈趨複雜威脅的防禦方法。

方案名稱為 Cisco ASA。此方案整合了 FirePOWER，該服務提供自動評估威脅、關聯智能及優化防禦以保護企業網絡，以全面情境感知及動態控制讓管理人員掌握即時風險，為整個攻擊過程，包括攻擊的前、中、後期，提供整合威脅防禦。

Cisco ASA 整合 FirePOWER 服務是以威脅為中心的新一代防火牆，具備高擴充效能；而該服務則採取可視性驅動 (Visibility-driven)、以威脅為中心 (Threat-focused) 及基於平台 (Platform-based) 的策略，改變現時保安的情況。

可視性驅動

為用戶、流動設備、客戶端程式、虛擬機器至機器的通訊、漏洞、威脅、網址以及其他重要遙感勘測(Telemetry)提供全面情境感知。其企業級管理性能為用戶提供對主機發現、可疑應用程式、威脅以及入侵指標 (Indicators of Compromise，IoCs) 的儀表板及深入報告，帶來全面的可視性。

以威脅為中心

結合對已知以及進階威脅作全面保護的 NGIPS，以及打擊零時差及持續攻擊的 AMP，大數據分析、持續分析及 Cisco 集體安全情報一同提供偵察、封鎖、追蹤、分析，以及修復能力，全面防禦來自已知及不明的攻擊。

此一新服務結合防火牆功能及應用控制、NGIPS 效能，以及進階危害偵測及修復於單一設備之中。其整合為企業提供更佳的保護，同時減低營運成本及複雜性；另外，新方案亦簡化了企業的保安架構，並以較少的保安設備作出管理及部署，同時提供授權預訂能力，以擴展功能，降低其網絡設備足跡。