分類: killtest

把握時間，控制風險，掌握網絡安全的主動權

原創 思科聯天下 思科聯天下 8月11日
在瞬息萬變的網絡環境中，如何掌控網絡安全風險，走在時間的前面，防患於未然呢？

2020 年 8 月 11 日，
思科首席信息安全官（CISO）顧問團隊負責人 Wendy Nather 出席 2020 北京網絡安全大會產業峰會，發表《論網絡安全中時間與風險的關係》主題演講。
在本次大會中，她分享了關於信息安全團隊如何與時間競速，快速應對威脅的觀點。

先機：領先的威脅情報分析

隨著數字世界的急劇擴張，新型的網絡攻擊層出不窮。在網絡安全防護中，時間就如同生命，快速地發現威脅、響應和恢復已成為信息安全團隊的普遍訴求。 Wendy Nather 表示：

“及時地發掘威脅情報是信息安全中至關重要的一環。與上一個網絡時代相比，黑客通常擁有充裕的資金和極強的耐心，他們慣於藏身暗處，伺機而動。所幸，借助全球威脅情報共享網絡，只要黑客被發現一次，我們就能通過迅速地分享、更新威脅情報信息，實現全面的安全防護。
”
面對無處不在的威脅，思科安全打造了一支全球領先的安全研究團隊 —— “思科 Talos”。作為思科安全情報的主要發掘提供團隊，思科 Talos 為思科安全方案提供全球威脅情報大數據支持，幫助企業快速地檢測、調查和緩解已知與未知威脅，加速威脅事件響應。

該團隊擁有超過250 名安全研究人員和600 名軟件工程師，借助上百萬個遙測數據源、4 個全球數據中心、超過100 家威脅情報合作夥伴以及1100 個威脅捕獲程序，已發展為全球最大的安全研究團隊和分析威脅情報數量最多的組織。

在疫情期間，思科 Talos 率先發現大量以新冠病毒為主題的網絡釣魚及惡意軟件攻擊，這些攻擊有可能使疫情研究組織和在家辦公的普通用戶遭受嚴重困擾及經濟損失。

針對這類突發狀況，思科Talos 攜手全球客戶及合作夥伴持續地提供威脅情報大數據支持，將最新的情報信息反饋給客戶及社區，最大程度地幫助他們與黑客進行對抗，並從容地應對一些新型威脅。

當互聯網邁入疫情“新常態”時代，電子商務、線上教育等擁抱數字化轉型的行業逆勢增長。隨著線上交易平台及辦公等多種系統普及，企業將面臨愈加複雜的安全風險，比如隨之而來的勒索軟件、欺詐和虛假信息，並且部分協同軟件也會存在安全隱患。

針對後疫情時代的網絡安全態勢，思科安全在發掘威脅情報方面投入了大量資源，“思科網絡安全系列報告”提供的前沿安全和威脅情報信息，也成為客戶、合作夥伴及公共網絡安全強有力的支持。

基石：全面的“零信任”安全架構

在萬物互聯的時代，大數據、5G、人工智能、物聯網等信息技術蓬勃發展，企業一邊擁抱數字化轉型的新機遇，一邊承受來自信息安全方面的挑戰。在變幻莫測的網絡環境中，一些企業網絡安全意識薄弱，對不斷增加的警報感到網絡安全疲勞，甚至放棄積極地抵禦惡意行為。

2020 年思科網絡安全報告系列之《首席信息安全官基準研究報告》表明，每天接收警報數量高達 100,000 次以上的企業數量已從 2017 年的 11% 上升至 2020 年的 17%。該報告還指出，86% 企業正在使用 1-20 個安全供應商，其中多數企業表示管理多個供應商的運營環境具有一定挑戰性。由此可見，安全行業存在許多彼此不兼容的解決方案，迫使企業的安全和運維團隊陷入無休止的協調整合工作之中。

新冠疫情后，企業紛紛加速了全數字化進程。然而，技術是手段，信任是基礎，企業需要確保基礎設施、網絡和雲的每一部分都安全無虞，才能切實地保障業務連續性。 Wendy Nather 指出：

“如今，信息安全團隊處理的威脅大多來自過去碎片化的解決方案。所以，我們需要通過一個可以全球擴展且協同的安全解決方案，才能快速地應對當前威脅，並降低未來的潛在威脅。”

作為世界最大的網絡安全公司，思科憑藉得天獨厚的優勢資源，建立了全新的“思科安全（Cisco Secure）”品牌。思科安全致力於構建集成且開放的平台解決方案，簡單而靈活地幫助企業實現安全與合規，守護企業的當下和未來。

在實現業務連續性方面，思科安全提出“零信任安全解決方案”，先將每一位用戶在網絡中的權限放到最小，然後根據用戶角色並結合狀態，建立一個信任度。當用戶訪問不同應用時，系統給予的認證、授權、及審核的過程均是不間斷並持續運行的，以確保每一個用戶權利最小，給系統帶來的風險也是最小且可控、可視。

該方案圍繞“建立信任度、實施基於信任度的訪問、持續的信任驗證”三步循環工作，從而全方位地保護企業的員工、工作場所和工作負載的訪問安全。

零信任安全解決方案能夠為企業帶來三大優勢，即提高工作效率、提高用戶對網絡整體的可見性、以及減少被攻擊的可能性。憑藉完整的方案、簡單的部署方式、強大的安全技術以及全球最大的安全威脅研究團隊，思科零信任安全解決方案贏得了業界的廣泛好評，並在最新發布的Forrester 零信任安全報告中被評為市場領導者。

作為網絡安全領導者，思科安全堅守“提供高效的安全解決方案，做客戶最值得信賴的合作夥伴”的使命，踐行“讓我們的世界，潛能迸發，安全無虞”的願景。依托世界一流的技術，思科安全能夠保護所有客戶免受當前和未來的各類威脅，幫助企業專注於核心業務，無需擔心任何安全憂患。

借助一體化產品組合和行業領先的威脅情報，思科安全將繼續推動實現行業標準和集成，助力企業實現業務連續性，加速業務成功。