2020 年 8 月 11 日,思科首席信息安全官(CISO)顧問團隊負責人 Wendy Nather 出席 2020 北京網(wǎng)絡安全大會產業(yè)峰會,發(fā)表《論網(wǎng)絡安全中時間與風險的關系》主題演講。
在本次大會中,她分享了關于信息安全團隊如何與時間競速,快速應對威脅的觀點。
先機:領先的威脅情報分析
隨著數(shù)字世界的急劇擴張,新型的網(wǎng)絡攻擊層出不窮。在網(wǎng)絡安全防護中,時間就如同生命,快速地發(fā)現(xiàn)威脅、響應和恢復已成為信息安全團隊的普遍訴求。Wendy Nather 表示:
“及時地發(fā)掘威脅情報是信息安全中至關重要的一環(huán)。與上一個網(wǎng)絡時代相比,黑客通常擁有充裕的資金和極強的耐心,他們慣于藏身暗處,伺機而動。所幸,借助全球威脅情報共享網(wǎng)絡,只要黑客被發(fā)現(xiàn)一次,我們就能通過迅速地分享、更新威脅情報信息,實現(xiàn)全面的安全防護。”
面對無處不在的威脅,思科安全打造了一支全球領先的安全研究團隊 —— “思科 Talos”。作為思科安全情報的主要發(fā)掘提供團隊,思科 Talos 為思科安全方案提供全球威脅情報大數(shù)據(jù)支持,幫助企業(yè)快速地檢測、調查和緩解已知與未知威脅,加速威脅事件響應。
該團隊擁有超過 250 名安全研究人員和 600 名軟件工程師,借助上百萬個遙測數(shù)據(jù)源、4 個全球數(shù)據(jù)中心、超過 100 家威脅情報合作伙伴以及 1100 個威脅捕獲程序,已發(fā)展為全球最大的安全研究團隊和分析威脅情報數(shù)量最多的組織。
在疫情期間,思科 Talos 率先發(fā)現(xiàn)大量以新冠病毒為主題的網(wǎng)絡釣魚及惡意軟件攻擊,這些攻擊有可能使疫情研究組織和在家辦公的普通用戶遭受嚴重困擾及經濟損失。
針對這類突發(fā)狀況,思科 Talos 攜手全球客戶及合作伙伴持續(xù)地提供威脅情報大數(shù)據(jù)支持,將最新的情報信息反饋給客戶及社區(qū),最大程度地幫助他們與黑客進行對抗,并從容地應對一些新型威脅。
當互聯(lián)網(wǎng)邁入疫情“新常態(tài)”時代,電子商務、線上教育等擁抱數(shù)字化轉型的行業(yè)逆勢增長。隨著線上交易平臺及辦公等多種系統(tǒng)普及,企業(yè)將面臨愈加復雜的安全風險,比如隨之而來的勒索軟件、欺詐和虛假信息,并且部分協(xié)同軟件也會存在安全隱患。
針對后疫情時代的網(wǎng)絡安全態(tài)勢,思科安全在發(fā)掘威脅情報方面投入了大量資源,“思科網(wǎng)絡安全系列報告”提供的前沿安全和威脅情報信息,也成為客戶、合作伙伴及公共網(wǎng)絡安全強有力的支持。
基石:全面的“零信任”安全架構
在萬物互聯(lián)的時代,大數(shù)據(jù)、5G、人工智能、物聯(lián)網(wǎng)等信息技術蓬勃發(fā)展,企業(yè)一邊擁抱數(shù)字化轉型的新機遇,一邊承受來自信息安全方面的挑戰(zhàn)。在變幻莫測的網(wǎng)絡環(huán)境中,一些企業(yè)網(wǎng)絡安全意識薄弱,對不斷增加的警報感到網(wǎng)絡安全疲勞,甚至放棄積極地抵御惡意行為。
2020 年思科網(wǎng)絡安全報告系列之《首席信息安全官基準研究報告》表明,每天接收警報數(shù)量高達 100,000 次以上的企業(yè)數(shù)量已從 2017 年的 11% 上升至 2020 年的 17%。該報告還指出,86% 企業(yè)正在使用 1-20 個安全供應商,其中多數(shù)企業(yè)表示管理多個供應商的運營環(huán)境具有一定挑戰(zhàn)性。由此可見,安全行業(yè)存在許多彼此不兼容的解決方案,迫使企業(yè)的安全和運維團隊陷入無休止的協(xié)調整合工作之中。
新冠疫情后,企業(yè)紛紛加速了全數(shù)字化進程。然而,技術是手段,信任是基礎,企業(yè)需要確;A設施、網(wǎng)絡和云的每一部分都安全無虞,才能切實地保障業(yè)務連續(xù)性。Wendy Nather 指出:
“如今,信息安全團隊處理的威脅大多來自過去碎片化的解決方案。所以,我們需要通過一個可以全球擴展且協(xié)同的安全解決方案,才能快速地應對當前威脅,并降低未來的潛在威脅。”
作為世界最大的網(wǎng)絡安全公司,思科憑借得天獨厚的優(yōu)勢資源,建立了全新的“思科安全(Cisco Secure)”品牌。思科安全致力于構建集成且開放的平臺解決方案,簡單而靈活地幫助企業(yè)實現(xiàn)安全與合規(guī),守護企業(yè)的當下和未來。
在實現(xiàn)業(yè)務連續(xù)性方面,思科安全提出“零信任安全解決方案”,先將每一位用戶在網(wǎng)絡中的權限放到最小,然后根據(jù)用戶角色并結合狀態(tài),建立一個信任度。當用戶訪問不同應用時,系統(tǒng)給予的認證、授權、及審核的過程均是不間斷并持續(xù)運行的,以確保每一個用戶權利最小,給系統(tǒng)帶來的風險也是最小且可控、可視。
該方案圍繞“建立信任度、實施基于信任度的訪問、持續(xù)的信任驗證”三步循環(huán)工作,從而全方位地保護企業(yè)的員工、工作場所和工作負載的訪問安全。
零信任安全解決方案能夠為企業(yè)帶來三大優(yōu)勢,即提高工作效率、提高用戶對網(wǎng)絡整體的可見性、以及減少被攻擊的可能性。憑借完整的方案、簡單的部署方式、強大的安全技術以及全球最大的安全威脅研究團隊,思科零信任安全解決方案贏得了業(yè)界的廣泛好評,并在最新發(fā)布的 Forrester 零信任安全報告中被評為市場領導者。
作為網(wǎng)絡安全領導者,思科安全堅守“提供高效的安全解決方案,做客戶最值得信賴的合作伙伴”的使命,踐行“讓我們的世界,潛能迸發(fā),安全無虞”的愿景。依托世界一流的技術,思科安全能夠保護所有客戶免受當前和未來的各類威脅,幫助企業(yè)專注于核心業(yè)務,無需擔心任何安全憂患。
借助一體化產品組合和行業(yè)領先的威脅情報,思科安全將繼續(xù)推動實現(xiàn)行業(yè)標準和集成,助力企業(yè)實現(xiàn)業(yè)務連續(xù)性,加速業(yè)務成功。
