思科為擴(kuò)展網(wǎng)絡(luò)和整個(gè)攻擊過(guò)程(包括攻擊前、攻擊中和攻擊后，即Before-During-After)開(kāi)發(fā)和實(shí)施防護(hù)措施，包括：

攻擊前：

當(dāng)今攻擊者，對(duì)防御者所努力保護(hù)的基礎(chǔ)設(shè)施有著更多的了解。要在攻擊發(fā)生之前有效防御，企業(yè)需要對(duì)其環(huán)境擁有全面可見(jiàn)性，這包括但不限于物理和虛擬主機(jī)、操作系統(tǒng)、應(yīng)用、服務(wù)、協(xié)議、用戶、內(nèi)容和網(wǎng)絡(luò)行為，實(shí)現(xiàn)超越攻擊者的信息優(yōu)勢(shì)。防御者需要切實(shí)部署安全解決方案，以根據(jù)目標(biāo)價(jià)值、攻擊的合法性和歷史記錄，更好地了解基礎(chǔ)設(shè)施存在的風(fēng)險(xiǎn)。

攻擊中：

傳統(tǒng)安全技術(shù)只能根據(jù)攻擊自身的單一數(shù)據(jù)點(diǎn)，檢測(cè)某個(gè)時(shí)間點(diǎn)的攻擊，無(wú)法應(yīng)對(duì)高級(jí)攻擊。思科提供具有安全性的基礎(chǔ)設(shè)施和具備上下文信息掌握能力的可行方法——將歷史模式和全球攻擊情報(bào)集合并關(guān)聯(lián)至整個(gè)擴(kuò)展網(wǎng)絡(luò)的數(shù)據(jù)，進(jìn)而提供上下文信息，并判斷是主動(dòng)攻擊、滲透和勘測(cè)，或者只是背景噪音，利用實(shí)時(shí)洞察將智能自動(dòng)化與正確的人員和流程結(jié)合起來(lái)。

攻擊后：

追溯安全性是大數(shù)據(jù)挑戰(zhàn)，也是極少公司才能提供的持續(xù)性能力。利用持續(xù)收集和分析數(shù)據(jù)來(lái)創(chuàng)建安全情報(bào)的基礎(chǔ)設(shè)施，企業(yè)能通過(guò)自動(dòng)化識(shí)別IoC，檢測(cè)到足夠先進(jìn)甚至能改變其行為來(lái)躲避檢測(cè)的惡意軟件，以及評(píng)估全包捕獲方法，以便成功地進(jìn)行補(bǔ)救。

為了更好地支持BDA戰(zhàn)略的全面實(shí)現(xiàn)，思科構(gòu)建了獨(dú)具競(jìng)爭(zhēng)力的威脅防御集成架構(gòu)，擁有如下特性：

無(wú)處不在：安全性覆蓋擴(kuò)展網(wǎng)絡(luò)中的各種攻擊途徑，能夠有效抵御來(lái)自任何地方的威脅。

集成：與那些會(huì)導(dǎo)致安全性孤島的不同單點(diǎn)產(chǎn)品相反，高級(jí)安全性覆蓋整個(gè)龐大的應(yīng)用及服務(wù)生態(tài)系統(tǒng)，可在整個(gè)攻擊階段共享可視性、情報(bào)、防御和響應(yīng)。

持續(xù)：持續(xù)的分析和響應(yīng)，而不只是針對(duì)某個(gè)時(shí)間點(diǎn)。能在未知惡意軟件首次進(jìn)入環(huán)境后的數(shù)小時(shí)、數(shù)天或數(shù)周內(nèi)進(jìn)行檢測(cè)、界定、遏制和修復(fù)。始終在觀察，永不停止，并且能夠即時(shí)“讓時(shí)光倒流”，獨(dú)具追溯性地工作。

思科憑借 “覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)”的BDA安全戰(zhàn)略以及具有“無(wú)處不在、集成、持續(xù)”等重要優(yōu)勢(shì)的威脅防御集成架構(gòu)，幫助客戶及合作伙伴正確應(yīng)對(duì)當(dāng)今不斷變化的威脅形勢(shì)、不斷發(fā)展的業(yè)務(wù)模式和嚴(yán)峻的復(fù)雜性，有力推動(dòng)全球數(shù)字化經(jīng)濟(jì)安全、高效地實(shí)現(xiàn)。

崔歡歡