“在思科,Kevin 領導安全解決方案團隊完成整體安全解決方案,大幅簡化網(wǎng)絡安全解決方案的部署和管理,推進思科 ISE 與網(wǎng)絡基礎設施的系統(tǒng)級集成,目標客戶包括園區(qū)、數(shù)據(jù)中心以及虛擬化設施。同時致力于實現(xiàn) BYOD、安全訪問和數(shù)據(jù)中心安全防護領域的業(yè)務增長,管理第三方合作伙伴和制定實現(xiàn)策略。”
在 FIT 2019「全球高峰會」現(xiàn)場,他帶來了《數(shù)字化時代基于意圖的自動化安全網(wǎng)絡架構》主題演講。
Kevin 在演講中表示,2018 年是各種網(wǎng)絡攻擊手段迭起的一年,應接不暇的網(wǎng)絡攻擊手段給企業(yè)安全運營造成了重大挑戰(zhàn),傳統(tǒng)安全設備和安全解決方案在對抗各類不對等攻擊方面見效甚微,全新的挑戰(zhàn)和機遇帶來了新的業(yè)務需求。這樣的數(shù)字化時代背景下,思科提出了以信任和威脅為雙中心,通過基于意圖的自動化安全網(wǎng)絡架構來解決上述企業(yè)網(wǎng)絡安全痛點。
作為專注于成就互聯(lián)網(wǎng)的全球科技領導廠商,同時也是網(wǎng)絡安全領域的創(chuàng)新引領者,思科面對新的互聯(lián)網(wǎng)局勢提出了新的思路。思科相信零信任架構將會成為未來網(wǎng)絡安全架構的流行框架之一。從零信任出發(fā),Kevin 提到了“可信訪問”的安全架構,同時輔以基于意圖的網(wǎng)絡策略加速“可信訪問”流程,得以更好、更快地幫助企業(yè)獲得安全能力,助力商業(yè)活動的順利開展。
小編在大會的間隙對這位來自思科的安全專家進行了專訪,聊了聊他對網(wǎng)絡安全行業(yè)態(tài)勢、技術的看法和思科的安全業(yè)務情況。在交流中小編發(fā)現(xiàn)他是一個親切又有趣的人,讓我們一起來看看節(jié)選自此次訪談的精彩看點吧!
新動向:威脅態(tài)勢與合規(guī)
Kevin 表示企業(yè)領域同個人用戶面臨的風險一樣,主要還是數(shù)據(jù)泄露和勒索軟件攻擊:
數(shù)據(jù)泄露對企業(yè)和個人造成的沖擊已經(jīng)不用過多解釋了,有很多實例擺在眼前。過去幾周,我們看到了一些影響很大的數(shù)據(jù)泄露事件,PII(個人身份信息)的泄露數(shù)量已達到千萬級。而勒索軟件真的是一種“拒絕服務”攻擊。從攻擊者角度來說,勒索軟件攻擊并不是為了獲取有價值的數(shù)據(jù),而是造成一種接管系統(tǒng)數(shù)據(jù)的現(xiàn)象,然后向受害者要錢。勒索軟件帶來的挑戰(zhàn)和風險正在不斷提升,隨著攻擊者對于目標資產(chǎn)的了解越來越深入。勒索的費用也根據(jù)資產(chǎn)的重要性水漲船高。當攻擊者得知目標系統(tǒng)高度重要后,價值 300 美元的比特幣就不能滿足他們的胃口了。
“此外,物聯(lián)網(wǎng)的興起也帶來了巨大的安全挑戰(zhàn),主要問題在于很多物聯(lián)網(wǎng)設備在設計之初重功能,輕安全,有時候連基本的安全防護能力都沒有,因而針對物聯(lián)網(wǎng)設備的攻擊面也將不斷擴大。” Kevin 如是說。
在這樣的企業(yè)網(wǎng)絡安全形勢和挑戰(zhàn)日益嚴峻的大背景下,歐盟通用數(shù)據(jù)保護法規(guī)(GDPR)正式實施,標志著全球范圍內(nèi)的監(jiān)管機構對于數(shù)據(jù)安全的治理正式拉開帷幕。為了避免更嚴重的后果發(fā)生,圍繞數(shù)據(jù)泄露的法律法規(guī)正在快速實施。企業(yè)面臨著看不見的威脅和看得見的監(jiān)管,維持最低限度的數(shù)據(jù)安全已經(jīng)不再可行,數(shù)據(jù)安全將變成互聯(lián)網(wǎng)企業(yè)的競爭優(yōu)勢。
針對這樣的態(tài)勢,Kevin 提出構建以信任為中心和以威脅為中心相結合的雙軌方案:
企業(yè)合規(guī)的重點是確保要充分了解訪問敏感數(shù)據(jù)或 PII 的人員或設備,以信任為中心的解決方案的核心正是確保只提供授權訪問以降低風險,而以威脅為中心的安全能力則可快速識別和修復問題,滿足很多法規(guī)對于企業(yè)部署網(wǎng)絡安全修正和控制能力的硬性要求。
Kevin表示:
思科在這一塊的實踐歷史已經(jīng)很悠久了,通過構建以威脅為中心的安全能力來保護企業(yè)中的工作負載、應用和設備。思科安全解決方案將繼續(xù)保持最優(yōu)的發(fā)展能力和功能集成,無論是端點、網(wǎng)絡還是云端,我們都能提供全面的安全保護,特別是針對云端,我們有安全網(wǎng)關、Cisco Umbrella 等產(chǎn)品,后者可在系統(tǒng)運行時提供 DNS 層保護。在企業(yè)網(wǎng)絡中部署上述產(chǎn)品,既簡單又能獲得強大的安全保障。
企業(yè)數(shù)字化轉型中的安全
IDC 針對中國的一份調(diào)研顯示,超過 40% 的企業(yè)感受到了業(yè)務量增大、業(yè)務種類變多和客戶需要更好體驗等業(yè)務上的巨大變化,這些變化給企業(yè)帶來了新的挑戰(zhàn)和機遇。企業(yè)也針對性地做出了如下創(chuàng)新:優(yōu)化業(yè)務系統(tǒng)、線上線下業(yè)務;打通和組織架構調(diào)整。
無論是大公司還是小公司,有一點非常明確:要想緊跟時代步伐,有力開展競爭并保持獨特優(yōu)勢,組織必須實現(xiàn)數(shù)字化轉型。
企業(yè)的未來將如何發(fā)展,取決于能否趕上人工智能、物聯(lián)網(wǎng)的爆炸式發(fā)展以及數(shù)據(jù)量的指數(shù)級增長,在邁向多云世界時,成功應對不斷增長的網(wǎng)絡攻擊威脅。思科全數(shù)字化網(wǎng)絡架構(思科 DNA )正是響應這樣的趨勢而誕生的,該平臺不僅能夠提供實現(xiàn)全數(shù)字化的路線圖,還能幫助用戶快速獲得網(wǎng)絡自動化和網(wǎng)絡安全的優(yōu)勢能力。
思科全數(shù)字化網(wǎng)絡架構是一款開放且可擴展的軟件驅(qū)動型架構,基于全面虛擬化、自動化設計、全面分析、基于云的服務管理、各層開放和可擴展且可編程這五個原則設計的。對于思科 DNA 的安全能力,Kevin 通過一句話給出了清晰的說明:
思科 DNA 的核心思想是實現(xiàn)業(yè)務的數(shù)字化,使得用戶能夠?qū)W⒂诮Y果,依托網(wǎng)絡達成業(yè)務目標。從安全角度來看,思科 DNA 提供的安全能力主要是基于意圖的自動化訪問控制策略,支持從宏觀與微觀兩個切入點實現(xiàn)網(wǎng)絡隔離。
普通企業(yè)和需要高安全環(huán)境的組織架構來說,對于流量的橫向移動有著不同的要求,此外又要滿足外部環(huán)境變化時(比如員工登錄的地理位置發(fā)生了變化),企業(yè)網(wǎng)絡策略始終能夠徹底驗證用戶信息和設備,實現(xiàn)無縫跟隨,能夠做到這一點的關鍵是通過基于意圖的網(wǎng)絡策略實現(xiàn)了動態(tài)的可信訪問控制。
思科安全業(yè)務發(fā)展
思科在網(wǎng)絡安全領域的收購案頻出,最近 Duo Security 又被納入麾下。安全業(yè)務已經(jīng)成為思科最重要的利潤增長點。當前,思科已經(jīng)將安全功能內(nèi)置到其全系列產(chǎn)品中,這一方面提高了思科本身的競爭力,另一方面也對獨立安全廠商業(yè)務形成了巨大的擠出效應。
對于思科安全業(yè)務的未來發(fā)展,Kevin 強調(diào):
思科關注的重點是構建最佳的可持續(xù)發(fā)展能力和高度集成的方案,高度集成的解決方案可以幫助企業(yè)和組織節(jié)約獲得安全能力的時間。企業(yè)在網(wǎng)絡建設方面投入大量資金,首先要確保網(wǎng)絡安全,但網(wǎng)絡安全并不是終極目標,它是一個過程,要融入到企業(yè)網(wǎng)絡中的每個層面、每個節(jié)點。
思科始終關切企業(yè)的網(wǎng)絡安全及其已有的安全投資,我們對企業(yè)和組織在安全方面的資產(chǎn)形態(tài)和部署很了解,這背后是思科的強大安全技術與數(shù)以百計不同領域的合作伙伴。無論是思科還是第三方的產(chǎn)品,我們都希望端到端的整合更加方便,這有助于實現(xiàn)以威脅為中心和以信任為中心相結合的解決方案。
未來,我們會以強大的思科安全能力為依托,進一步簡化企業(yè)網(wǎng)絡中安全能力的獲得方式。在過去幾年里,我們看到越來越多的行業(yè)“獨角獸”走到一起。全球市場的趨勢就是如此,企業(yè)會隨著時間的推移慢慢整合。因此,讓這兩家企業(yè)在合二為一時輕松合并現(xiàn)有解決方案很關鍵。思科不僅僅引領網(wǎng)絡安全領域的發(fā)展,如何幫助企業(yè)輕松實現(xiàn)網(wǎng)絡安全也是未來的努力方向。
*本文轉載自 FreeBuf.COM,作者:Freddy
