思科网络安全解决方案

概览保障高等教育机构的网络安全:全面考虑网络攻击正发展成为越来越复杂的以牟利为目的的行业.
学术研究、个人数据和运营中断为互联网犯罪分子和主权国家提供了具有吸引力的目标.
高校必须设法应对针对上述目标的威胁,同时维护有利于学习的网络环境.
高等教育机构已经公布了各类网络安全事件,例如:多次DDoS攻击,导致网络中断.
其中部分攻击发生在一年中的关键时间(例如学生注册课程时).
网络攻击源于一个外国国家,目标直指工程学院邮件系统遭到入侵大学医疗保健系统网络遭到入侵,可能泄露了多达400万名患者的敏感信息.
为了有效保护学生信息和学校声誉,请考虑执行以下三项关键保护措施:1)行政管理经常被忽视,政策和培训至关重要.
您是否:制定了全面的书面安全策略帮助所有教职工和学生树立了充分的网络安全意识定期执行渗透测试,看看当前的措施是否有效,以及还有哪些地方需要改进举行了网络安全"消防演习"制定了行动计划来应对黑客攻击备份了关键数据测试了恢复程序概览最常见的安全威胁包括恶意软件、间谍软件、拒绝服务、勒索软件、数据泄露、网站篡改和网络钓鱼.
2016年第一季度,网络犯罪分子通过勒索软件赚得2.
09亿美元*.
您的机构是否有能力支付赎金要回信息如果数据泄露,曝光个人信息或丢失知识产权需要承担什么责任*来源:money.
cnn.
com/2016/04/15/technology/ransomware-cyber-security/2)物理措施强有力的物理安全措施是确保校园安全的关键.
系统在存放位置是否真正得到了保护如何保护的是否恰当您是否对保护措施进行了测试您是否能完全控制谁具有系统的物理访问权限您是否保留了书面记录谁可以访问这些记录如果有人盗走记录或计算机,您如何知道谁将对此负责3)技术措施安全行业注重技术控制,因为这种措施最为复杂,并且可能会让客户感到困惑.
但是,技术不是万能的,尤其是在安全方面.
您是否:设想了一个全面的安全解决方案,可以让您以经济划算的方式顺利研究技术控制措施能提供的特定保护已经将技术措施与物理和行政管理控制措施相结合高效调整您的特定安全需求来形成特定的技术解决方案,从而降低复杂性思科网络安全解决方案让您能够从战略角度有选择地投资于所需功能,同时在预算、安全策略和优先级发生变化的情况下灵活变通.
为了让这个方案的效果达到最佳状态,每个组件都必须能够与任何其他组件无缝合作.
若根据这些标准进行评估,许多(即使不是大部分)技术解决方案都不合格.
定义网络安全计划国家标准与技术研究所(NIST)框架提供了定义组织的网络安全要求和活动的大纲.
利用此框架,我们可以将安全要求细分成各种职能和类别,以此对组织内的安全要求进行分类.
(见表1)我们可以使用此框架更加全面地了解组织的安全需求.
通过使用可扩展的架构,组织可以更好地界定和降低其网络安全风险.
有关NIST框架的更多信息,请访问:nist.
gov/cyberframework/功能唯一标识符功能类别唯一标识符类别识别ID.
AM资产管理服务ID.
BE业务环境IDID.
GV监管ID.
RA风险评估ID.
RM风险管理策略保护PR.
AC访问控制PR.
AT认知和培训PR.
DS数据安全PRPR.
IP信息保护流程和程序PR.
MA维护PR.
PT防护技术德国检测DE.
AE异常和事件DE.
CM安全持续监控DE.
DP检测流程响应RS.
RP响应计划RS.
CO通信RSRS.
AN分析RS.
MI缓解RS.
IM改进RC.
RP恢复计划RCRC.
IM改进RC.
CO通信表1为了正确评估您的安全状况,请问以下问题:面对日益复杂且顽固的攻击,我是否已做好准备我是如何保护自己最敏感的信息的您是否解决了学生和教职员工如何访问互联网以及如何保护您的内部系统的问题配置增强安全功能后,对整体性能有何影响实现更加智能的安全性的后续步骤进行机构身份管理并制定政策,指定哪些学生、访客、教职员工和设备可以访问网络,以及可以执行哪些操作尝试通过微分段最大程度地缩小受攻击面.
在周界实施DDoS保护和流分析,帮助规避损害网络性能和服务的尝试.
在整个网络中启用流分析.
通过建立网络流基准和执行流分析,我们可以更好地检测和规避内部威胁,例如僵尸网络、数据泄露和源自内部网络的其他攻击.
考虑实施网络可视性解决方案,以便您可以察觉互联网周界背后的内部网络上的可疑流量添加恶意软件防护,应对最复杂、最普遍的基于文件的安全威胁实行基于信誉的安全措施,帮助警告恶意互联网网站的终端用户对网络钓鱼、僵尸网络和其他恶意活动负责实施稳健的远程访问解决方案,确保学生和教职员工在家里访问系统时不会泄露敏感数据安全服务–更简单的安全途径教职员工中是否有安全专家教职员工是否知道在发生安全事件时应该怎么做如果您的团队没有相关预算、时间或技术专业知识来解决这些重要问题,请考虑添加思科或我们的合作伙伴提供的托管安全服务.
概览为什么选择思科思科网络安全解决方案涵盖NIST框架的多个类别.
我们的网络安全架构适合您的需要.
除了提供最佳产品之外,思科网络安全解决方案在设计时还将集成考虑在内.
思科解决方案具备重要功能和特色,允许在各种解决方案中集成一致的安全实施.
这些解决方案与您现有的全数字化校园基础设施无缝结合,既涵盖个体需求,又能防御高级威胁.
我们提供了以下方案供您选择:具有下一代防火墙、入侵防御和DDoS防御的周界防护身份和安全策略管理,可根据业务角色、设备类型、位置和其他情景信息来控制对校园资源的访问.
基于安全策略进行网络分段,可控制访问权限并缩小受攻击面网络可视性,用于深入洞察任何可疑活动恶意软件防护,包括可实现更快感知和更高准确性的群体智能威胁数据库远程访问控制,可确保更安全地访问全数字化校园网络安全服务,可让教职员工快速访问我们的网络和安全专家,同时可以获得持续监控有关详情,请访问:cs.
co/Edu-Security-ResourceKit2016思科和/或其附属公司.
保留所有权利.
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标.
要查看思科商标的列表,请访问此URL:www.
cisco.
com/go/trademarks.
本文提及的第三方商标均归属其各自所有者.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1110R)C45-123456-0006/16