思科Stealthwatch云和微软Azure:可靠的云基础设施满足全面的云安全

当您用来实现各种业务成果的企业技术解决方案相互协作并无缝协作时，这不是很棒吗?思科和微软已经做到了这一点，为您提供可扩展的高性能云基础设施以及简单有效的云安全。

在10分钟以内思科Stealthwatch云将可见性、威胁检测和合规性验证扩展到Microsoft Azure，无需在云环境中部署代理或额外的传感器。

一种思考安全的新方式

企业不断采用公共云的原因有很多，无论是更大的可伸缩性、更好的资源访问、节省成本、提高效率、更快的上市时间，还是整体性能更高。虽然向云迁移提供了巨大的机会，但这也意味着，对于大多数组织来说，旧的安全思维方式不再适用，特别是涉及到云中的可见性时。

通常，这种可视性的缺乏会导致围绕网络流量分析、身份和访问管理、合规性和法规以及威胁调查的挑战。我们都知道一些组织犯了与配置相关的安全错误，无意中暴露了他们的私人数据，导致了严重的后果。当然，可以改进培训，检查配置，并使用自动化工具来验证配置参数，但是这些工作只处理安全实践的预防性方面。组织还需要积极关注云资产的实际情况，并捕捉未被阻止的威胁。主动漏洞检测始于改进的可见性。完全可见性为您提供了一种实时保护云基础设施的方法，因此您可以灵活地解决问题。

云安全:共同的责任

虽然您的云提供商管理云的安全性，但云中的安全性是客户的责任。作为客户，您可以控制选择在云中实施何种安全措施来保护您的内容、平台、应用程序、系统和网络，这与您在公司的私有数据中心中使用的安全措施没有什么不同。

您如何知道云中的数据发生了什么?您如何知道已将云资产配置为安全的呢?如何识别开始与新的、可能是恶意的互联网站点通信的云资产?你如何做到实时和足够快地减少数据丢失?

要回答这些问题，为您的公共云提供一个主动的漏洞检测解决方案至关重要。为了使该解决方案有效，云提供商需要提供正确的可见性，以利用有价值的云网络和配置遥测。

思科和微软:更好的合作

在不断努力为客户提供行业领先的解决方案的过程中，思科一直与微软合作，将思科Steathwatch云引入Azure。Stealthwatch Cloud是一款基于安全分析的软件即服务(SaaS)主动漏洞检测解决方案，现在可以在短短10分钟内在Azure环境中提供全面的可见性和有效的威胁检测。

传统上，组织试图在云资产上覆盖代理的补丁，以检测不良活动。这种方法需要大量的成本和精力在动态环境(如云)中进行部署、维护和管理。重要的是，在成本方面，它经常不能与您的云环境相适应。但是Stealthwatch Cloud可以部署在Azure环境中不需要代理人并根据实际云流量利用率上下伸缩。

它是如何工作的?

微软提供AzureNSG (Network Security Group)流程日志包含Azure虚拟网络中南北和东西向流量的宝贵信息。流量日志以每个流量为基础，显示流出和流入的流量，流量所适用的网卡，流量的5元组信息(源/目的IP，源/目的端口和协议)，流量是允许还是拒绝，在版本2中、吞吐量信息(字节数和包数，以及流量应用的NSG规则)。组织使用这些信息来审计云网络上的活动。Stealthwatch Cloud可以通过api本地使用NSG流程日志V2，而无需部署任何代理或传感器。

此外，微软还推出了Azure虚拟网络TAP(终端接入点)它可以让您连续轻松地将虚拟机网络流量流到Stealthwatch Cloud，就像传统的物理网络SPAN或TAP一样。您可以添加TAP配置网络接口连接到部署在虚拟网络中的虚拟机。目的IP地址是与被监控网口处于同一虚拟网络中的虚拟网络IP地址着虚拟网络。这种方法不仅提供了对流量日志的访问，还提供了对DNS数据等其他网络流量的访问。

Stealthwatch Cloud可以由NSG流程日志v2和vTAP数据提供动力。Stealthwatch Cloud分析这些数据使用实体建模识别可疑和恶意活动。对于网络上的每个活动实体，Stealthwatch Cloud构建了一个行为模型——一种模拟——来了解实体的角色是什么，它通常如何行为，以及它通常与哪些资源通信。然后，它使用这个模型来识别与滥用、恶意软件、妥协或其他威胁一致的行为变化。

例如，如果Azure资源通常只与内部主机通信，但突然它开始向未知的外部服务器发送大量数据，这可能是数据泄露的迹象。Stealthwatch Cloud会实时检测到这种行为，并提醒你的安全团队。

今天就试试吧!

除了在公共云基础设施中提供可见性和安全分析外，Stealthwatch cloud还可以提供相同级别的内部安全。因此，通过单一解决方案，您可以获得企业范围的覆盖。

感兴趣思科Stealthwatch云？您今天就可以尝试我们无风险的60天免费试用。要报名，点击这里．