根据2018年思科网络安全报告指出,“数据泄露”正以惊人的速度频频发生,且范围颇广。再者,公司“外部威胁”中提到的数据泄露往往有一半来自人为错误、系统故障和其它内部攻击。不幸的是,这些泄漏会延续数周乃至数月都不曾被人发觉。 以前服务供应商可以从众多渠道获取大量数据,通过加倍努力来确保数据安全。不过现今随着5G、虚拟化以及物联的网蓬勃发展,他们面临的挑战可是日益巨大了,因为此时数据的攻击面变大,攻击机会也变多了。 那么,如何做到快速彻底地检修数据泄漏呢?这就要靠思科的Stealthwatch平台了,这是一个集数据管理、分析与机器学习为一体的成熟技术。在此,思科公司很高兴宣布帮供应商们做了好事,我们在LTE演进分组核心(EPC)、5G融合分组和核心网片中加强了能见度。我们的Stealthwatch for EPC能让供运营商迅速识别、调查与修复“核心要素违反标准的行为”,大大简化了EPC操作控制与执行的过程。
此外,思科Stealthwatch for EPC在基础设施中使用大数据分析与机器学习,从而检测出网络“内部”的数据泄露和各项威胁。这些内部解威胁可能来自流氓雇员,也可能是钓鱼邮件未经授权顺利登陆或窃取了密码。要检测出此类内部攻击,就需要你有那个能力左右那一端的客户,改变其“不良意图”。这对传统执行技术而言,侦查与预防无疑是力不从心。 另一方面,通过检测流氓eNodeB从而保持无线接入网(RAN)操作的完整性,这个难度也不小。虽然安全网关等的确可以减轻风险,但要在每个位置都部署安全网关却不大现实。但是不去部署的话,那些网上流氓基站跟小细胞不小心就被带上网站了。但只要部署了Stealthwatch for EPC,一旦有eNodeB注册者进入网站,这些运营商便第一时间得到警报,如此便能检查出它们是有计划的维护行为还是潜在的流氓基站。这就是说检测及时性真的很重要。 最后,因为关于数据泄露的监管仍在继续(例如欧盟的通用数据保护法规等陆续出台了),对运营商而言,他们就需要识别数据流进行数据分类与保护。尽管传统的边界强制技术已能很好地识别封锁物,但要识别各个进入物却难得多了。有了Stealthwatch for EPC,运营商就能识别出入基础设施的各个事物,从而进行关键数据分类与保护。可以说,Stealthwatch for EPC就是你基础设施网络运作的数字总账。 在所有这些实践案例中,思科Stealthwatch for EPC都适用于LTE和5G架构,从而帮助服务供应商保持诚信经营,管理风险,并确保数据安全。 如果你本周会在巴塞罗那世界移动通信大会上露面,那么请赏脸停留思科展台,我们会为你展示Stealthwatch for EPC的风采:
·内容:保护你的5G网络 ·地点:思科展台思科安全区,3号馆展台3E30 ·时间:2月26日至28日早9点至晚7点;3月1日早9点至下午4点