思享家丨思科安全上新,“牆” 化零售門店安全

九月 23, 2022 by · Leave a Comment
Filed under: killtest 

思享家丨思科安全上新,“牆” 化零售門店安全
思科聯天下 思科聯天下 2022-09-08 17:00 發表於北京
作者:思科大中华区安全事业部资深架构师 赵帆

反复的疫情讓已是微利運營的零售企業雪上加霜。原本就捉襟見肘的 IT 預算,都用來勉力維持系統運營,老舊安全設備更新和一些新安全項目只能暫時擱置。然而,網絡安全威脅並不會因疫情而止步,反而有愈演愈烈之勢。零售企業經營信息洩露、門店因中毒被迫停業等安全事件層出不窮。一方面是有限的資金和人力資源,一方面是複雜的網絡安全形勢,零售企業的 IT 部門陷入兩難境界,不知道如何又好又省地解決安全問題。

作為全球領先網絡安全方案供應商,思科結合服務海內外零售企業的經驗,建議零售用戶以防火牆為企業網絡安全系統的 “基本盤” ,門店安全圍繞防火牆破局。這會帶來以下幾個確定的優勢:

1.防火牆是成熟市場,廠商價格,功能體系相對完整,被 “殺豬盤” 的機率較低。

2.分支網點面臨的網絡攻擊,特點是雜而不專,多而不深。防火牆,尤其是下一代防火牆中的 IPS,反病毒,應用控制等技術,防範基礎網絡攻擊依然十分有效。

3.基礎的行業合規、等保等要求,通過防火牆能夠快速地滿足。

但是在這之外,我們還需討論防火牆在零售業的幾個實踐要點:

1.部署和管理簡易。目前零售瘦 IT 是主流趨勢,需要確保防火牆能夠多設備集中部署和管理,在偏遠或海外場景中,甚至需要雲上線,雲管理。

2.網絡和安全融合。邊界設備能夠具備安全防護能力,並在安全防護棧和網絡加解密,轉發等能力疊加後保持穩定的吞吐,同時應該具備基礎的網絡選路和流量調度功能,在一些沒有完整 SD-WAN 需求的門店可充當基礎的出口網關。

3.全面的合規能力。對於門店或分支員工或用戶私接設備,瀏覽非法內容,佔用帶寬等違規行為,可通過技術手段進行監控和乾預。

思科 Firepower 3100 系列的發布,和新系統的功能更新,為零售行業門店提供了很好的產品支持。
微信图片_20220923102106
▲圖一:安全分支整體架構

首先,針對零售企業 IT 人力有限的特點,思科強化了集中管理功能。 Firepower 全系列支持統一管理平台 Firepower Management Center(FMC),或 FMC 集中管理。零售門店可在管理界面統一配置安全策略並集中推送。 FMC 策略配置界面支持 IPS,AMP… Continue reading

解決方案丨 IT 如何滿足業務定制化複雜需求,提供優質數字體驗?

二月 16, 2022 by · Leave a Comment
Filed under: killtest 

原创 思科联天下 思科联天下 2022-01-26 17:00
“94% 的受訪公司已計劃或實施 Wi-Fi 6, 5G 的網絡升級。”

——2021 年 NTT 與《經濟學人》的 CIO 調研

“到 2024 年,將網絡運營計劃與業務目標相結合的企業中,80% 將比其競爭對手增長更快 ”

——Gartner

IT 的工作成果在何時最能被業務端注意到?

當然是網絡出問題的時候,尤其是在以下這些情況:

Wi-Fi 網速慢,網絡卡頓;
同時上網的設備太多導致網絡崩潰;
企業數據發生丟失洩露;
訪客需要連 Wi-Fi 訪問外網;
在不同區域間行動會導致網絡中斷。

有時候或許是煩擾在耳邊的牢騷,

有時候或許是在領導那裡的投訴,

有時候甚至是讓你一走了之的解聘書。
微信图片_20220216102548
企業網絡升級迫在眉睫,

業務部門的網絡痛點是頭等大事,

而 IT 也不再滿足於受困在日復一日的枯燥運維工作中,

渴望藉助技術實現業務創新。

這樣的網絡升級應該如何實現?… Continue reading

新聞丨思科《安全成果研究(第二卷)》報告顯示,中國企業應用的網絡安全技術中,35%被認為已經過時

十二月 31, 2021 by · Leave a Comment
Filed under: killtest 

原創 思科聯天下 思科聯天下
思科近日發布的《安全成果研究(第二卷)》報告表明,對中國公司來說,更新網絡安全基礎設施中的技術和解決方案比以往任何時候都更加重要。這份最新研究強調,中國企業使用的網絡安全技術中,有 35% 被本公司的安全和隱私專家認為已經過時。

這項研究調查了全球 27 個市場的 5100 多名安全和隱私專業人士,其中包括來自亞太地區 13 個市場的 2000 多名專業人士,旨在研究確定安全團隊可以採取哪些最有效的措施來防禦不斷變化的威脅。受訪者包括來自中國企業的安全專家,他們分享了更新和集成安全架構、檢測和應對威脅,以及在故障發生後保持業務彈性的方法。

和全球其他受訪市場一致,來自中國的受訪者也表示他們的網絡安全基礎設施很複雜,54% 的受訪者在調查中強調了這一點。

好消息在於,中國企業正在通過投資現代網絡安全技術和方法來解決這一問題,加強安全防護。 92% 的中國受訪者表示他們的企業正在投資 “ 零信任 ” 策略, 60% 表示他們的企業在採用該策略方面取得了穩步進展,31% 表示他們在實施 “ 零信任 ” 策略方面已步入成熟階段。此外,87% 的受訪者表示他們的企業正在投資於安全訪問服務邊緣(SASE)架構,56% 表示在採用該架構方面取得了良好的進展,31% 表示他們應用的該架構已達到成熟水平。

在 “ 雲優先 ” 和 “ 以應用為中心 ” 的當今世界,“ 零信任 ” 和 SASE 這兩種方式是為企業建立強大安全屏障的關鍵。企業在這種環境中運營時面臨著多重挑戰,例如:將用戶與多個雲平台上的應用和數據相連的複雜性、不同位置和網絡上的安全策略不一致、難以驗證用戶和設備的身份、缺乏對安全基礎設施的端到端可見性等等。

SASE 架構是公認的應對這些挑戰的有效方式。簡言之,SASE 在雲中整合了網絡和安全功能,讓用戶在任何地方工作時都能安全地訪問應用。與此同時,“ 零信任 ” 是一個顧名思義的簡單概念,即:用戶和設備每次訪問企業網絡時都要驗證身份,以降低安全風險。

基於雲的安全架構價值值得再三強調。本次調查顯示,已經步入成熟階段的企業擁有強大安全保護能力的可能性比那些剛開始實施 “ 零信任 ”… Continue reading

CCNP Security Certification and Training

五月 3, 2021 by · Leave a Comment
Filed under: killtest 

CCNP Security Certification and Training
通過安全解決方案證明您的技能
獲得CCNP安全認證可以證明您使用安全解決方案的技能。 要獲得CCNP安全認證,您必須通過兩項考試:一項涵蓋核心安全技術,另一項則由您選擇,因此您可以根據自己的技術重點對認證進行自定義。
考試和推薦培訓
要獲得CCNP安全性,您必須通過兩項考試:核心考試和所選的安全性集中考試。 現在,CCNP安全計劃中的每項考試都獲得了個人專家認證,因此您在整個過程中所獲得的成就得到認可。

核心考試側重於您對安全基礎架構的了解。 核心考試也是CCIE安全認證的資格考試。 通過核心考試將使考生有資格在其核心考試的有效期內安排和參加CCIE實驗室。
集中考試側重於新興和特定於行業的主題。 您可以參加相應的思科培訓課程,為濃度考試做準備。

Required exam Recommended training
Core exam:
350-701 SCOR
Implementing and Operating Cisco Security Core Technologies (SCOR)
Concentration exams (choose one):
300-710 SNCF Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)
300-715 SISE
Implementing and Configuring Cisco Identity Services Engine… Continue reading