你好,游客 登錄
背景:
閱讀新聞

港妹免费六合图库:思科支招:復雜的網絡環境,如何保障企業安全?

[日期:2019-04-25] 來源:51CTO  作者: [字體: ]

六合图库118万众图库 www.xorsm.icu   隨著全球進入智能科技時代,網絡威脅與風險環境日益復雜,企業對信息安全的關注上升到了新的高度,首席信息安全官(CISO)做為企業信息安全與風險管理的領導者,扮演者舉足輕重的角色。

  在過去的一年中發生了很多安全事件,對于企業管理者來說,大的挑戰是什么?有哪些安全事件讓他們徹夜難眠?出現了哪些新的攻擊和威脅?有哪些應對方法及較佳實踐?思科最近發布的《思科2019年首席信息安全官(CISO)基準研究報告》,對以上難題做出了解答。

  做安全:有基礎,有信心

  一說到思科,大家就會想到網絡領域的領導者,仿佛思科等于整個互聯網的基礎架構。那么,思科為什么要做安全,思科做安全有哪些獨到的優勢?思科大中華區副總裁,安全事業部總經理卜憲錄表示,當今網絡和安全融合程度高達95%,隨著物聯網終端的大量出現,邊界安全日益重要,在邊界的路由器、交換機上面有很多安全的性能。這對于思科來說是很大的優勢。

  

  思科大中華區副總裁,安全事業部總經理卜憲錄

  第二,思科做安全是意料之中的選擇。當今,客戶要用網絡,很可能會選安全的網絡,安全在某種程度上已經等同于網絡安全了,這本身也說明網絡和安全的相關度很高。所以思科做安全是能夠保證在網絡領域里不斷鞏固和強化優勢,對于客戶而言,也提供了一個好的融合的解決方案。

  第三,當今的安全已經不單純是基礎架構網絡安全的問題,客戶更多地遷移到公有云,帶來了復雜的混合云的環境,客戶還面臨著多云的誘惑和選擇,通常對客戶來說,即便選擇公有云,也會選擇兩到三家,把不同的應用、不同的基礎架構逐步遷移過來。在這個過程中,客戶的挑戰先是怎樣保障策略的一致性、訪問的安全行和可視化。思科在這方面,有許多重大的投資,比如去年思科花費23.5億美金收購的Duo Security,還有之前收購的CloudLock、Observable Networks、OpenDNS等等,這些都是云安全領域里的領導者。這說明思科在網絡安全傳統優勢之上,還在云安全領域里做了重大投資。

  CISO:受到重視的同時也面臨著諸多挑戰

  卜憲錄表示,很多企業開始陸續把信息安全策略的制定和管理職能抽離出來,并設置了CISO這個位置。這是一個很好的趨勢,但對于企業的CISO而言,承受著很大的壓力,這些壓力主要來源于兩點:

  一是責任重大,一旦企業發生了大規模的數據泄露或遭受到了攻擊,以致業務的停頓或宕機,對于CISO而言,不僅關乎自己的責任,也涉及到整個企業的聲望。

  二是對于企業CISO所帶領的安全管理部門的人員,從數量、技能要求上也是很大的挑戰,其中包括人才的緊缺、人員的流動性,應對業務的能力、技術提升的挑戰。

  除此之外,還有關于供應商碎片化,應用云化,部門孤島等原因,也都是CISO承受的壓力。

  CISO從傳統的IT部門剝離出來后,除了大的壓力,還面臨著很多挑戰。先是由于CISO無法獨立工作,如何跟傳統IT部門及網絡部門密切合作,以及與各個業務部門之間的合作就變成了一個重點。據《思科2019年首席信息安全官(CISO)基準研究報告》的數據顯示,95%的受訪者認為網絡團隊和安全團隊之間協作程度非常高或者很高,從配合的緊密度來講,網絡部門和安全團隊之間的合作程度也是很高的。在團隊協作中,IT部門和業務部門之間的協作,IT部門與網絡部門、安全團隊之間的協作,以及目前許多應用開發由于市場交付要求越來越高,敏捷開發,迭代速度非???,此時,各個團隊之間如何密切配合就變得尤為重要。安全團隊和網絡團隊之間的協作如果不順暢,攻擊者就會有機可乘。

  第二個挑戰是CISO面對的架構層的挑戰:技術和供應商的碎片化。眾所周知,以往網絡設備數量繁多,信息安全的技術也層出不窮,信息安全的供應商是碎片化的,一家企業會同時采用多種安全供應商,這對于CISO而言,如何有效地把各種安全產品整合在一起,并有效處理它們的報警信息,最后得出一個整體和具體的分析結果都是很具挑戰的。對此,《思科2019年首席信息安全官(CISO)基準研究報告》指出,企業應該從架構層面進行精簡和整合,才能更有效地應對已知的威脅,更好地幫助企業發現未知威脅。報告顯示,79%的受訪者表示,管理來自多個供應商產品的警報非常具有挑戰性,這比2018年的74%有所增加。另外,由于時間、精力、架構分散度以及工具問題,企業當中的報警數量有超過一半是根本沒有被處理過的。當今,供應商的整合已經變成了一個趨勢,2018年54%的受訪者在其環境中擁有10家或更少的供應商;在2019年,這一數字已上升至63%。這不僅僅是安全產品技術之間的整合,也包括與基礎架構、網絡之間進一步整合。

  

  第三個挑戰是未知威脅。如何管理、發現未知威脅,如何應對這些未知的威脅本身就是一個很有挑戰性的課題。以大家熟悉的垃圾郵件相關的未知威脅為例,郵件作為商業運營常用的一個工作手段,很多未知威脅常常把郵件當成第一入口,這說明很多未知威脅其實是利用了一些已知的途徑和手段去滲透。所以思科給CISO的建議是,需要根據已知的已知去做決定,企業中已經部署了很多安全產品和解決方案,包括一些服務手段,要根據這些來做一個決定。另外,CISO也要根據一些已知的未知去定一下安全策略、戰略和發展方向。

  對一些新技術的采納,無論是云還是人工智能等新興應用剛面世的時候,都存在著很多未知的東西,企業管理者知道這些技術存在一定的風險,如何有意識地提升這方面的能力就變得很重要。此外,如何積極探索、了解行業發展的新趨勢,了解業務發展的新動態,能夠讓安全技術,包括整個公司的安全意識、策略的制定能夠隨著趨勢去跟蹤和發展,不脫節、不停留在原有傳統思維的限制當中,也對于應對未知的未知是很重要的。

  新技術為網絡安全注入強心劑

  云計算、人工智能等新技術非?;鴇?。思科對此有了一些新的發現。首先是企業用戶對于云的采納程度,信心和準備情況都比去年有了提升,這說明經歷了5-10年的時間,云計算這項技術已經日益成熟,信息安全的廠商針對云計算所開發的技術、產品和解決方案,也給客戶更大的信心,使得他們能夠遷移到混合云,甚至多云的環境當中去。另外,雖然整體上關注的程度很高,但是對于機器學習、AI和自動化方面的依賴程度都略有下降。原因主要有兩方面:一,這些技術已經融合到產品當中,已不再僅僅做成一個獨立的分支被分離出來,思科也有很多產品和解決方案已經內置了機器學習、人工智能、自動化的技術。二,這些技術剛面世的時候,人們的期望值非常高,有的甚至以為這些能幫助解決一些根本性問題,隨著近一兩年的實踐,大家發現還是需要人工介入,跟一些傳統安全上的架構、策略的制定等等方面有效結合在一起才是很現實的方法。

  

  這些新技術給網絡安全帶來了促進作用,思科很多技術都大規模應用了AI、機器學習、區塊鏈等。比如在郵件安全中,現在釣魚郵件是很多企業面臨的一個很大威脅,思科對大量的郵件進行大數據分析后,利用人工智能技術,得出很多模型,進而判斷郵件是否安全。

  此外,在可視化方面,思科基于對網絡流量的理解,結合思科擅長的網絡技術,提供一種網絡可視化的手段。在數據中心中,讓用戶知道有多少應用在跑、都是什么應用、都是誰在訪問數據中心、都做了什么動作。這些信息對于企業管理者來說,是做好網絡安全的基礎。

  附:

  《思科2019年首席信息安全官(CISO)基準研究報告》對CISO做了一些較佳實踐的建議,是基于調查的,基于數據驅動分析得出來的結論:

  1、通過將實用戰略與網絡保險和風險評估相結合,基于測得的安全結果制定安全預算,以指導您的采購、戰略和管理決策。

  2、企業可以采用業內經驗證的流程,減少其暴露程度和受攻擊程度。這些流程包括加強演練;采用嚴格的調查方法;并且了解較快的恢復方法。

  3、了解業務案例的基本安全需求的方法是在IT、網絡、安全和風險/合規部門之間,跨越孤島進行協作。

  4、協同各種工具對事件的響應,以便加快從檢測到響應的速度,并減少手動操作。

  5、將威脅檢測與訪問?;は嘟岷?,以解決內部威脅,并與Zero Trust(零可信)等計劃保持一致。

 

  6、通過網絡釣魚培訓、多因素身份驗證、高級垃圾郵件過濾和DMARC,解決頭號威脅來源,以防范商業電郵攻擊。

推薦 打印 | 錄入:admin | 閱讀:
本文評論   
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
牛牛看4张牌抢庄 鱼丸游戏飞禽走兽 3d投注技巧准确五线 幸运28最牛稳赚模式 山东时时怎么玩 麻将技巧顺口溜 押庄龙虎有能赢的吗 五个骰子大小玩法规则 赌场扑克比大小规则 时时彩稳赚方案是真的吗 北京pk10走势图带连线 北京时时官网平台 pk10人工计划网页版 极速赛车骗局全过程 澳洲pk10计划免费 竞彩足球计算器