记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全智慧的网络是怎样的一个网络?

在全球数字化转型的大浪潮中,如何重新构建新型智能的网络平台是一个关键挑战。去年6月份,思科正式发布了基于意图的网络,从而开启了一个新的网络时代。近日,思科全球执行副总裁,网络与安全事业部总经理 David Goeckeler 来华,期间接受了业内记者的采访,畅谈了思科的全智慧网络。David Goeckeler基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。这其中包括三个关键技术,即 “DNA中心”(Digital Network Architecture,全数字化网络架构);新一代的交换产品组合 Catalyst 9000;加密流量分析。Catalyst 9000思科 Catalyst 9000 对硬件(ASIC)
发布时间:2018-01-23 14:35 | 阅读:78141 | 评论:0 | 标签:技术产品 Catalyst 9000 DNA中心 全智慧 加密流量分析 思科

思科网络/终端一体化的高级恶意软件防护(AMP)体系

很多人都抱怨过,几十年前可谓药到病除,现在的病毒都有抗药性,得了病很难治。在安全领域,随着技术公司和恶意攻击者之间的对抗不断升级,高级恶意软件也具备了种种“抗药性”,传统的安全产品既不能顾及企业安全的每个边角,也欠缺足够的甄别和处理能力。根据这种情况,思科推出了高级恶意软件防护(AMP)产品,帮用户构筑新型安全体系。恶意文件进入终端了怎么办?思科AMP分三步解决这个问题:布局网络/终端/邮件的全环境,运用独有的持续性分析技术,打造全方位全天候的监控网;通过Threat Grid 引擎、Cisco Talos小组、综合安全情报 (CSI) 云分析以及高级沙盒,确定威胁;通过基于持续性分析的文件轨迹功能,对恶意软件的传染源和所有相关文件进行“外科手术”般的精准定位、隔离、清理和恢复,并建立惠及所有用户的整体性免疫。
发布时间:2017-11-01 03:15 | 阅读:116160 | 评论:0 | 标签:技术产品 AMP 威胁情报 思科 持续性分析 终端安全 高级恶意软件防护

今年已发生的十大安全并购

随着技术产业几大巨头对供应商和初创公司的吞并——特别是机器学习、AI和自动化方面,今年已确定会是很有趣的并购年份。AWS悄悄收购了圣地亚哥一家小公司 Harvest.ai——为提振其云威胁检测功能;微软则抛出1亿美元想要收购以色列自动化事件响应公司Hexadite。2017开年至今有哪些最重要的网络安全并购呢?不妨往下看:1. CA收购Veracode(6.14亿美元)今年3月,美国企业IT公司 CA Technologies 以6.14亿美元买下了应用安全及渗透测试公司Veracode。CA称,收购当时,将Veracode融入其产品组合将撑起它在开发运维市场的安全功能。Veracode在应用测试方面的经验,可将CA的安全与开发运维产品,整合进其基于SaaS的平台,完美贴合了今年年初CA对Automic的收购。
发布时间:2017-08-29 19:25 | 阅读:96823 | 评论:0 | 标签:行业动态 IBM 并购 思科 网络安全

世界一流的企业级网络安全提供商什么样?

用户认为,企业级网络安全提供商得有行业、业务过程和运营方面的专门知识,但顶级网络安全提供商还必须向市场证明其“软实力”。目前,思科、IBM、赛门铁克和迈克菲领跑网络安全提供商领域,不过,比赛才刚刚开场。企业战略集团(ESG)的大量研究,揭示出几个企业网络安全技术趋势:1. 大企业正积极整合合作供应商数量这让一些终端工具供应商感受到了危机,因为CISO开始注册企业许可协议,并试图通过更多采用精选供应商的工具,来最大化投资回报率(ROI)。2. 企业需求将终端工具整合进集成技术架构中就像ESG的安全运营与分析平台架构(SOAPA)概念,大型企业正积极集成工具,以增强技术互操作性,提高安全性,并简化安全操作。3. 所有企业都需要帮助是的,公司企业依然在购买新的安全工具,但这些新产品往往伴随着专业性服务。另外,很多CI
发布时间:2017-08-22 01:10 | 阅读:92894 | 评论:0 | 标签:牛闻牛评 IBM 企业级网络安全厂商 思科 赛门铁克 迈克菲

揭秘威胁情报的王者Talos

情报,对于现实社会犯罪活动的打击至关重要。而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心“抓手”之一。2015年,一个名叫AnglerEK的网络犯罪钓鱼攻击恶意程序,横行全球网络,以每天9万用户的攻击速度,绑架用户电脑,向用户收取赎金,每年不法收入近6000万美元。当人们茫然无措的时候,思科内部的一个神秘团队开始出手。他们密切分析了Angler EK,发现其使用漏洞利用工具的代理服务器主要地址,深度分析到该地址的系统中的工具包操作之后,思科通过更新其网络产品重定向链接,实现对攻击行为的封锁,直接保护了50%以上的消费者免受感染。同时思科与执法部门合作,提供收集到的犯罪线索,帮助有效打击犯罪分子。只此一役,便让这个名叫“Talos”的神秘团队,在业界浮出水面,声名鹊起。在去年的思科网络安全报告中,它更是
发布时间:2017-07-27 19:50 | 阅读:101823 | 评论:0 | 标签:技术产品 Talos 威胁情报 思科

思科发布2017年中网络安全报告, 预测全新“服务破坏”攻击,威胁规模和影响将持续增长

2017思科年中网络安全报告(MCR)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(DeOS)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。诸如WannaCry和Nyetya等最新网络攻击显示了网络攻击的速度之快和影响之广,这种攻击与传统勒索软件看似相似,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。物联网不断为网络犯罪带来新的机会。由于其自身存在诸多薄弱环节,并且有大量的漏洞可被利用,物联网成为了众多攻击活动的温床,使攻击的影响力持续增加。最新的物联网僵尸行为已表明,一些攻击者可能
发布时间:2017-07-26 10:00 | 阅读:111791 | 评论:0 | 标签:行业动态 安全实践 安全挑战 思科 报告 服务破坏攻击 网络安全

网络·全智慧开启思科新一代网络构想

当今时代万物极速扩展,人类面临的可能性无限延伸,但我们必须克服由此产生的挑战和复杂性,才能迈向下一个辉煌。当前全球正在使用的设备数量为84亿台,很快这一数字将达到数千亿。发现安全漏洞的平均时间为三个月,每次攻击导致的损失高达400万美元,而思科每日要阻止200亿个威胁,这一数字是谷歌每日搜索量的6倍。面对空前增长的网络规模、复杂繁琐的网络配置和无孔不入的安全威胁,思科希望充分发挥技术革新的无限潜能,将网络作为IT的源动力所在,通过重塑网络赋能IT,助力广大客户及合作伙伴降低复杂性、提高效率、加速完成全数字化转型。思科正在勾勒一个未来网络,一个能够自我学习、自我调整和自我演进的全智慧的网络。该网络能够真正做到“博学万事尽通,洞悉为您所用”。并且,随着使用率的增加,其能力也将不断提高。通过从头开始重新构建硬件,并将
发布时间:2017-07-20 18:15 | 阅读:78667 | 评论:0 | 标签:牛闻牛评 全数字化网络架构 加密流量分析 思科

加密流量分析 思科全新方法对战恶意软件

6月20日,思科公司发布全新智能网络系统。通过机器学习,网络的“加密流量分析”( Encrypted Traffic Analytics )软件可梳理网络数据,查找恶意软件的警示迹象。思科CEO 查克·罗宾斯该服务是为在加密流量里检测恶意软件而特别设计的,思科称其有99%的准确率。网络与安全副总裁大卫·苟科勒在旧金山的媒体会上说:“思科的加密流量分析,解决了之前被认为是无法解决的网络安全问题。通过加密文件发送的恶意软件是安全事件的主要源头。不解密文件,技术人员便无法检测此类恶意软件。这意味着他们面临在安全和隐私之间需要作出权衡取舍。该反恶意软件技术,是思科“数字网络架构”(DNA)新网络硬软件产品组合中的一部分。除了加密流量分析,思科还揭开了DNA中心的面纱——可使IT团队通过统一界面管理成千上万不同联网设备的
发布时间:2017-06-23 23:25 | 阅读:97744 | 评论:0 | 标签:技术产品 加密流量分析 思科 数字网络架构 加密

思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析

2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881)。该漏洞是思科在研究CIA泄漏文档“Vault 7”的过程中发现的,攻击者可以在未授权的情况下远程重启受影响的设备或越权执行代码。造成该漏洞的主要原因是由于没有限制CMP-specific Telnet仅可用于内部与本地的集群成员之间的通信,而是可用于连接任何受影响的设备,以及对于变形过的CMP-specific Telnet选项设置的错误处理。当用Telnet连接一个受影响设备的过程中,攻击者可以通过发送一个变异过的CMP-specific Telnet选项设置来建立与该设备的连接,利用此
发布时间:2017-04-17 13:45 | 阅读:100245 | 评论:0 | 标签:技术 漏洞 CVE-2017-3881 思科

思科将移动安全扩展到5G

随着5G移动网络时代的临近,用户和运营商的安全需求也将水涨船高,新技术的出现势在必行。思科便适时推出了其新移动服务提供商安全架构。 最近在巴塞罗那举行的世界移动大会(MWC)上,5G无疑是最热门的的话题,因为无论是厂商还是运营商,都在争相推出下一代蜂窝无线技术。思科的目标,是全面进军5G市场,成为5G市场多个方面的领头羊,其中就包括了安全方面。于是,其新的移动服务提供商安全架构在MWC上发布,也就顺理成章了。 思科安全业务组高级工程副总裁里滕豪斯称:“5G领域新服务和架构,将扩大攻击界面和移动运营商相关风险。缓解此类风险需要全面的安全方法,只有广泛而深入的安全投资组合才可做到。” 虽然思科已有多种安全产品可供移动运营商取用,但里滕豪斯认为,物理和虚拟移动基础设施上的移动流量和订阅数据,需要新的方法加以保护。
发布时间:2017-03-10 11:15 | 阅读:128455 | 评论:0 | 标签:牛闻牛评 5G 思科 数据保护 移动安全 移动

HanSight瀚思加入Cisco pxGrid全球合作伙伴计划

2017年初,HanSight瀚思正式加入Cisco pxGrid全球合作伙伴计划,成为国内第一家入驻的企业。 安全始终不是一件独立的事情,业界也一直在寻求如何帮助企业更好的解决安全问题的方法。在该计划中,思科使用pxGrid把Cisco ISE(身份服务引擎)通过合作伙伴的生态系统变成感知环境安全架构的中央知识库,而瀚思将HanSight Enterprise和HanSight UBA产品通过集成cisco的安全设备,从ISE收集与环境相关的信息,如用户、设备、网络连接和位置。同时借助该平台提供的身份信息更精准的发现问题并迅速定位。此外HanSight产品通过平台提供的控制接口对特定威胁及时干预阻断,并使用这些信息改进自己的分析,最终与平台间形成一种联动,可以更好的帮助我们的客户解决安全问题。 自2013年
发布时间:2017-02-07 00:15 | 阅读:120754 | 评论:0 | 标签:厂商供稿 pxGrid UBA 思科 瀚思

思科37亿美元收购App性能优化初创公司

上周二,思科宣布37亿美元收购专注于改善应用程序性能的初创公司,继续其开拓计算机网络硬件之外领土的步伐。 该初创公司名为AppDynamics,被收购时正处于上市边缘。AppDynamics软件可让公司企业监视应用性能,找出规避问题和获得更平滑运行的方法。 应用已成为企业获利成功的生命之源 ——思科物联网与企业组总经理罗万·特罗鲁普 消费者越来越倾向于在移动设备上通过应用来与企业互动。随着各行各业的公司企业不断扩张自身数字基础设施,IT部门正在被巨量复杂独立的数据淹没,而AppDynamics则专注于将企业数据转化为企业洞见。通过收购AppDynamics,思科可以为客户提供从网络到应用的端到端可见性与情报。 由于其从网络硬件到软件及服务的转型,思科去年宣布将裁员7%。当时,思科高管称,作为企业重构的一部分,
发布时间:2017-01-31 19:00 | 阅读:94118 | 评论:0 | 标签:行业动态 AppDynamics 应用性能优化 思科 收购

又一个隐形巨人开始现身 思科安全业务持续加速增长

前OpenDNS创始人兼首席执行官 David Ulevitch 被任命为思科安全业务部门的负责人,此举意味着这个计算机网络领域的巨人意图在安全市场大施拳脚。 David Ulevitch 实际上思科的安全能力和收入一直都处于顶尖位置,但因为思科作为网络设备厂商的龙头老大的声名,他们拥有一支很大的安全业务队伍这件事有时容易被忽略。David Ulevitch 作为安全业务组负责人很大程度上是为了更好地帮助思科在企业安全方面有更好的发展和提升。 近日,思科首席执行官司 Chuck Robbins 在推特上对Ulevitch的新职位道贺。2005年创立的OpenDNS,在2015年8月被思科以6.35亿美元收购,随即,Ulevitch加入了思科。 “这16个月过得十分有趣,”Ulevitch向描述他目前为止在思科
发布时间:2016-12-19 00:25 | 阅读:98822 | 评论:0 | 标签:牛闻牛评 企业安全 思科

思科计划对物联网设备进行安全认证

思科系统公司正设法促成IoT设备上线的基本过程,承诺企业在部署无数联网设备时将享受到更好的安全与便捷。 由于其在IP网络中的统治地位,思科可做到其他任何公司都做不到的事:改变本不是为IoT设计的网络以扫清这些设备海量上线的障碍——思科高级副总裁兼IoT与应用组总经理罗万·特罗洛普如是说。 本月初在旧金山举行的思科合作伙伴峰会上,特罗洛普发表了主题演讲,称:“我们今天所熟知的互联网,以及你们正在运营的网络,不适用于物联网。我们能解决这个问题,因为我们拥有这些网络。” 贯穿整个旧金山峰会的主题就是安全,这也是会上宣布的该野心勃勃的计划的中心。 主导IoT应用与安全是个有利可图的领域,其中竞争日趋激烈。仅上周,芯片设计公司ARM就推出了其嵌入式云服务,称其具备了锁定物联网的最佳装备,因为大多数IoT设备都使用ARM
发布时间:2016-11-15 03:15 | 阅读:107559 | 评论:0 | 标签:牛闻牛评 IoT 安全认证 思科

调查|73%的公司正使用存在漏洞的超期服役设备

一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示,73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。 Softchoice公司思科部门业务主管大卫·魏格纳 (David Vigna) 表示:“企业环境里居然存在这么多此类问题,让人非常惊讶。” 与此同时,超期服役设备的总比例从2015年的4%上升到了今年的6%。 生产厂商不再支持的老设备存在漏洞,因为新发现的漏洞和其它问题不会再得到补丁更新。 这导致这些企业更容易受到安全事件和断网影响。同时可能增加未来的替换成本。 “如果目标是老设备,会有针对它的漏洞。” 然而, 企业往往会保留他们的老设备,因为设备仍旧能够使用。 “如果有东西没遇到问题,我们就很可能忽略它。如果还没有痛苦,就没有在企业里进行大换血的必要。” “
发布时间:2016-10-28 22:55 | 阅读:71261 | 评论:0 | 标签:行业动态 停止更新 思科 设备漏洞 漏洞

浅析思科0day漏洞CVE-2016-6415

我们在昨天发表的一篇文章中简单介绍了方程式的“BENIGNCERTAIN”利用工具和漏洞CVE-2016-6415,在这篇文章中,我们将带大家了解这个漏洞到底是个什么情况。事件概述今年夏天,一个名为“Shadow Brokers”的黑客组织入侵了“Equation Group”(方程式组织)网络系统,并且从中窃取了大约300MB的漏洞利用工具和网络入侵工具。据报道,思科公司目前又确认了另外一个与此次事件相关的0day漏洞(CVE-2016-6415)。在ShadowBrokers将窃取来的文档泄漏到了网上之后,思科、Juniper、以及Fortinet等大型设备供应商便立刻对自己的系统进行了安全分析,并且希望可以尽快找出方设备中存在的0 day漏洞,然后修复它们。有关“EXTRABACON
发布时间:2016-09-26 19:55 | 阅读:143644 | 评论:0 | 标签:漏洞 网络安全 0 day 思科 方程式组织 0day

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云