本次培訓(xùn),國家有關(guān)部門相關(guān)負(fù)責(zé)同志、國內(nèi)國際知名企業(yè)專家和與會各方嘉賓分享了國家網(wǎng)絡(luò)安全戰(zhàn)略、法律法規(guī)、政策標(biāo)準(zhǔn)、技術(shù)發(fā)展、一流網(wǎng)絡(luò)安全學(xué)院建設(shè)、學(xué)科專業(yè)建設(shè)。
思科資深安全顧問李勇衛(wèi)老師首先分享了 Gartner 2017 頂級網(wǎng)絡(luò)安全技術(shù),建議企業(yè)安全和風(fēng)險負(fù)責(zé)人務(wù)必評估并了解最新的技術(shù),以防范高級攻擊,更好地實現(xiàn)數(shù)字業(yè)務(wù)轉(zhuǎn)型,擁抱像云、移動和 DevOps 這樣的新技術(shù)。
接下來思科安全專家分別針對以下三個主題與各位嘉賓進(jìn)行了分享與討論。
將安全融入整個網(wǎng)絡(luò)
網(wǎng)絡(luò)與安全防護(hù)不可分割,企業(yè)應(yīng)充分利用網(wǎng)絡(luò)設(shè)備作為全網(wǎng)威脅檢測的探針和威脅阻斷的利器,通過網(wǎng)絡(luò)的可視化和分析技術(shù),可以第一時間發(fā)現(xiàn)和控制威脅,此外自動化技術(shù)的應(yīng)用可簡化威脅響應(yīng)與隔離,實現(xiàn)企業(yè)有效的安全,今年 6 月份思科最新發(fā)布的新一代網(wǎng)絡(luò)—— “網(wǎng)絡(luò) ?· 全智慧”, 不僅可實現(xiàn)網(wǎng)絡(luò)持續(xù)的自我學(xué)習(xí)、自我調(diào)整和自我保護(hù),即使威脅隱藏在加密流量中,也可以輕松實現(xiàn)檢測和防御。在無需解密流量或破壞數(shù)據(jù)隱私的前提下,能夠?qū)崿F(xiàn)對加密流量進(jìn)行準(zhǔn)確性高達(dá) 99% 的威脅檢測,同時實現(xiàn)低于 0.01% 的誤報率。
云安全
越來越多的企業(yè)正在擁抱云的技術(shù),當(dāng)用戶和應(yīng)用都遷移至云端,安全控制必須隨需而變,思科的 SIG(Umbrella)安全互聯(lián)網(wǎng)網(wǎng)關(guān)可以幫助企業(yè)輕松應(yīng)對以下企業(yè)面臨的業(yè)務(wù)風(fēng)險挑戰(zhàn)。
82% 的用戶繞過 VPN,70% 的分支機(jī)構(gòu)直接連接到網(wǎng)絡(luò)。大多數(shù)移動和遠(yuǎn)程用戶都不會始終使用 VPN;因為大多數(shù)分支機(jī)構(gòu)不會回傳所有流量,這意味著他們并沒有得到足夠的保護(hù)。Umbrella 保護(hù)可在 30 分鐘內(nèi)覆蓋全球。
70-90% 的惡意軟件都是針對特定組織開發(fā)的。若依賴基于簽名的工具、被動的威脅情報和孤立的安全措施,組織將無法預(yù)先防范攻擊。Umbrella 能夠識別并控制比以往多出兩倍的被入侵的系統(tǒng)。
86% 的 IT 經(jīng)理認(rèn)為他們?nèi)狈κ炀毜陌踩珜I(yè)人才。安全團(tuán)隊可能人手不足,這時需要易于設(shè)置、配置和使用的安全防護(hù)工具。Umbrella 不僅易于管理,而且還會提前阻止威脅,并減少其他安全產(chǎn)品出現(xiàn)的感染和警報數(shù)量。
思科 Talos 全球威脅情報
情報,對于現(xiàn)實社會犯罪活動的打擊至關(guān)重要。而威脅情報,則是網(wǎng)絡(luò)虛擬空間對付網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅的核心 “抓手” 之一。
思科 Talos 由專業(yè)的威脅研究人員組成,借助思科的復(fù)雜高端系統(tǒng)支撐,通過分析惡意軟件、漏洞、入侵行為,以及最新趨勢,提供已知與未知的威脅信息,并將其對威脅情況的理解融入到思科所有安全產(chǎn)品中。簡而言之,思科 Talos 的使命是基于智能大數(shù)據(jù)分析技術(shù),為用戶提供最為全面,最為實時的威脅防御,很少有人了解思科 Talos 威脅情報團(tuán)隊,但是一提到 Snort、ClamAV 這些開源工具和平臺,許多業(yè)內(nèi)人士就知道了。這些開源工具的作者正是出自思科 Talos 之手。同時,Talos 還得到了 Senderbase.org 和 Spamcop.net 社區(qū)的豐富資源支持。不夸張的說,這個由超過 250 位安全研究人員組成的團(tuán)隊已是全球最大的安全研究團(tuán)隊和分析威脅情報數(shù)量最多的組織。
Talos 采用自動化安全大數(shù)據(jù)方法分析來自全球的郵件、網(wǎng)站和超過 1 億 5 千萬網(wǎng)絡(luò)終端設(shè)備的威脅情報。每天可分析全球 1/3 的郵件總量(6 千億封郵件/每天),每天可分析超過 150 萬獨(dú)立惡意軟件樣本,收集大約 160 億網(wǎng)站的請求。
思科 Talos 威脅情報源
針對今年全球爆發(fā)的 WannaCry 和 Nyetya 等勒索軟件攻擊事件, Talos 第一時間發(fā)布了應(yīng)對方案和建議,部署思科安全方案的用戶避免了勒索軟件的威脅。其實 Talos 早在 2016 年 4 月就發(fā)布了《勒索軟件:過去、現(xiàn)在和未來》,對勒索軟件的演變趨勢進(jìn)行了詳盡描述,基于勒索軟件的最新動態(tài),指出了高效自我傳播型惡意軟件的特性,并極具前瞻性地對未來勒索軟件提供了防御指導(dǎo)。
作為本次受邀的安全廠商,思科一直支持國家網(wǎng)絡(luò)安全戰(zhàn)略、法律法規(guī)、政策標(biāo)準(zhǔn),并致力于國家網(wǎng)絡(luò)安全人才培養(yǎng),在數(shù)字化時代的背景下我們期望利用思科安全的創(chuàng)新技術(shù)幫助企業(yè)用戶解決面臨的安全風(fēng)險和挑戰(zhàn),構(gòu)建以威脅防御為中心的安全集成架構(gòu)。