2020 年 8 月 11 日,思科首席信息安全官(CISO)顧問團(tuán)隊(duì)負(fù)責(zé)人 Wendy Nather 出席 2020 北京網(wǎng)絡(luò)安全大會產(chǎn)業(yè)峰會,發(fā)表《論網(wǎng)絡(luò)安全中時(shí)間與風(fēng)險(xiǎn)的關(guān)系》主題演講。
在本次大會中,她分享了關(guān)于信息安全團(tuán)隊(duì)如何與時(shí)間競速,快速應(yīng)對威脅的觀點(diǎn)。
先機(jī):領(lǐng)先的威脅情報(bào)分析
隨著數(shù)字世界的急劇擴(kuò)張,新型的網(wǎng)絡(luò)攻擊層出不窮。在網(wǎng)絡(luò)安全防護(hù)中,時(shí)間就如同生命,快速地發(fā)現(xiàn)威脅、響應(yīng)和恢復(fù)已成為信息安全團(tuán)隊(duì)的普遍訴求。Wendy Nather 表示:
“及時(shí)地發(fā)掘威脅情報(bào)是信息安全中至關(guān)重要的一環(huán)。與上一個(gè)網(wǎng)絡(luò)時(shí)代相比,黑客通常擁有充裕的資金和極強(qiáng)的耐心,他們慣于藏身暗處,伺機(jī)而動。所幸,借助全球威脅情報(bào)共享網(wǎng)絡(luò),只要黑客被發(fā)現(xiàn)一次,我們就能通過迅速地分享、更新威脅情報(bào)信息,實(shí)現(xiàn)全面的安全防護(hù)。”
面對無處不在的威脅,思科安全打造了一支全球領(lǐng)先的安全研究團(tuán)隊(duì) —— “思科 Talos”。作為思科安全情報(bào)的主要發(fā)掘提供團(tuán)隊(duì),思科 Talos 為思科安全方案提供全球威脅情報(bào)大數(shù)據(jù)支持,幫助企業(yè)快速地檢測、調(diào)查和緩解已知與未知威脅,加速威脅事件響應(yīng)。
該團(tuán)隊(duì)擁有超過 250 名安全研究人員和 600 名軟件工程師,借助上百萬個(gè)遙測數(shù)據(jù)源、4 個(gè)全球數(shù)據(jù)中心、超過 100 家威脅情報(bào)合作伙伴以及 1100 個(gè)威脅捕獲程序,已發(fā)展為全球最大的安全研究團(tuán)隊(duì)和分析威脅情報(bào)數(shù)量最多的組織。
在疫情期間,思科 Talos 率先發(fā)現(xiàn)大量以新冠病毒為主題的網(wǎng)絡(luò)釣魚及惡意軟件攻擊,這些攻擊有可能使疫情研究組織和在家辦公的普通用戶遭受嚴(yán)重困擾及經(jīng)濟(jì)損失。
針對這類突發(fā)狀況,思科 Talos 攜手全球客戶及合作伙伴持續(xù)地提供威脅情報(bào)大數(shù)據(jù)支持,將最新的情報(bào)信息反饋給客戶及社區(qū),最大程度地幫助他們與黑客進(jìn)行對抗,并從容地應(yīng)對一些新型威脅。
當(dāng)互聯(lián)網(wǎng)邁入疫情“新常態(tài)”時(shí)代,電子商務(wù)、線上教育等擁抱數(shù)字化轉(zhuǎn)型的行業(yè)逆勢增長。隨著線上交易平臺及辦公等多種系統(tǒng)普及,企業(yè)將面臨愈加復(fù)雜的安全風(fēng)險(xiǎn),比如隨之而來的勒索軟件、欺詐和虛假信息,并且部分協(xié)同軟件也會存在安全隱患。
針對后疫情時(shí)代的網(wǎng)絡(luò)安全態(tài)勢,思科安全在發(fā)掘威脅情報(bào)方面投入了大量資源,“思科網(wǎng)絡(luò)安全系列報(bào)告”提供的前沿安全和威脅情報(bào)信息,也成為客戶、合作伙伴及公共網(wǎng)絡(luò)安全強(qiáng)有力的支持。
基石:全面的“零信任”安全架構(gòu)
在萬物互聯(lián)的時(shí)代,大數(shù)據(jù)、5G、人工智能、物聯(lián)網(wǎng)等信息技術(shù)蓬勃發(fā)展,企業(yè)一邊擁抱數(shù)字化轉(zhuǎn)型的新機(jī)遇,一邊承受來自信息安全方面的挑戰(zhàn)。在變幻莫測的網(wǎng)絡(luò)環(huán)境中,一些企業(yè)網(wǎng)絡(luò)安全意識薄弱,對不斷增加的警報(bào)感到網(wǎng)絡(luò)安全疲勞,甚至放棄積極地抵御惡意行為。
2020 年思科網(wǎng)絡(luò)安全報(bào)告系列之《首席信息安全官基準(zhǔn)研究報(bào)告》表明,每天接收警報(bào)數(shù)量高達(dá) 100,000 次以上的企業(yè)數(shù)量已從 2017 年的 11% 上升至 2020 年的 17%。該報(bào)告還指出,86% 企業(yè)正在使用 1-20 個(gè)安全供應(yīng)商,其中多數(shù)企業(yè)表示管理多個(gè)供應(yīng)商的運(yùn)營環(huán)境具有一定挑戰(zhàn)性。由此可見,安全行業(yè)存在許多彼此不兼容的解決方案,迫使企業(yè)的安全和運(yùn)維團(tuán)隊(duì)陷入無休止的協(xié)調(diào)整合工作之中。
新冠疫情后,企業(yè)紛紛加速了全數(shù)字化進(jìn)程。然而,技術(shù)是手段,信任是基礎(chǔ),企業(yè)需要確;A(chǔ)設(shè)施、網(wǎng)絡(luò)和云的每一部分都安全無虞,才能切實(shí)地保障業(yè)務(wù)連續(xù)性。Wendy Nather 指出:
“如今,信息安全團(tuán)隊(duì)處理的威脅大多來自過去碎片化的解決方案。所以,我們需要通過一個(gè)可以全球擴(kuò)展且協(xié)同的安全解決方案,才能快速地應(yīng)對當(dāng)前威脅,并降低未來的潛在威脅。”
作為世界最大的網(wǎng)絡(luò)安全公司,思科憑借得天獨(dú)厚的優(yōu)勢資源,建立了全新的“思科安全(Cisco Secure)”品牌。思科安全致力于構(gòu)建集成且開放的平臺解決方案,簡單而靈活地幫助企業(yè)實(shí)現(xiàn)安全與合規(guī),守護(hù)企業(yè)的當(dāng)下和未來。
在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性方面,思科安全提出“零信任安全解決方案”,先將每一位用戶在網(wǎng)絡(luò)中的權(quán)限放到最小,然后根據(jù)用戶角色并結(jié)合狀態(tài),建立一個(gè)信任度。當(dāng)用戶訪問不同應(yīng)用時(shí),系統(tǒng)給予的認(rèn)證、授權(quán)、及審核的過程均是不間斷并持續(xù)運(yùn)行的,以確保每一個(gè)用戶權(quán)利最小,給系統(tǒng)帶來的風(fēng)險(xiǎn)也是最小且可控、可視。
該方案圍繞“建立信任度、實(shí)施基于信任度的訪問、持續(xù)的信任驗(yàn)證”三步循環(huán)工作,從而全方位地保護(hù)企業(yè)的員工、工作場所和工作負(fù)載的訪問安全。
零信任安全解決方案能夠?yàn)槠髽I(yè)帶來三大優(yōu)勢,即提高工作效率、提高用戶對網(wǎng)絡(luò)整體的可見性、以及減少被攻擊的可能性。憑借完整的方案、簡單的部署方式、強(qiáng)大的安全技術(shù)以及全球最大的安全威脅研究團(tuán)隊(duì),思科零信任安全解決方案贏得了業(yè)界的廣泛好評,并在最新發(fā)布的 Forrester 零信任安全報(bào)告中被評為市場領(lǐng)導(dǎo)者。
作為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,思科安全堅(jiān)守“提供高效的安全解決方案,做客戶最值得信賴的合作伙伴”的使命,踐行“讓我們的世界,潛能迸發(fā),安全無虞”的愿景。依托世界一流的技術(shù),思科安全能夠保護(hù)所有客戶免受當(dāng)前和未來的各類威脅,幫助企業(yè)專注于核心業(yè)務(wù),無需擔(dān)心任何安全憂患。
借助一體化產(chǎn)品組合和行業(yè)領(lǐng)先的威脅情報(bào),思科安全將繼續(xù)推動實(shí)現(xiàn)行業(yè)標(biāo)準(zhǔn)和集成,助力企業(yè)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性,加速業(yè)務(wù)成功。
