從事網(wǎng)絡(luò)安全工作需要三點(diǎn)特質(zhì),,一是不輕言放棄,二是要有長(zhǎng)期的訓(xùn)練,、準(zhǔn)備,,三是注重團(tuán)隊(duì)合作,不是以企業(yè),、國(guó)家為單位,,而是網(wǎng)絡(luò)空間的每個(gè)人,。
隨著網(wǎng)絡(luò)環(huán)境向云端遷移,傳統(tǒng)的邊界防護(hù)的有效性持續(xù)下降,,防守的重心逐漸向云端偏移,。比如云端分析、過濾的DNS安全服務(wù),??梢哉f,大量安全服務(wù)將來自云端,。此外,,內(nèi)嵌入應(yīng)用中的信任(即開發(fā)安全),也會(huì)是重要變革方向,。
從安全架構(gòu)維度來看,,網(wǎng)絡(luò)、終端,、云,、應(yīng)用,都需要確保安全性,。特別是通過電郵傳播的惡意軟件,,要足夠重視。云安全是相對(duì)較新的領(lǐng)域,,云應(yīng)用的訪問安全,,容器、應(yīng)用間的API調(diào)用安全,,都是需要額外關(guān)注點(diǎn),。這些,都需要深度威脅情報(bào),,提供系統(tǒng)性的支持,,以及規(guī)則、策略的統(tǒng)一管理和快速更新,。這對(duì)于應(yīng)對(duì)“下一輪”攻擊至關(guān)重要,。
威脅、攻擊,、團(tuán)伙是全球化的,,盡早發(fā)現(xiàn)、遏制的能力,,需要在全球范圍內(nèi)有跡可循,。思科Talos威脅研究團(tuán)隊(duì),是思科在安全研究方面的重要力量,。對(duì)比同類團(tuán)隊(duì),,Bret Hartman認(rèn)為,,思科在網(wǎng)絡(luò)層面的視野,思科Talos團(tuán)隊(duì)人數(shù)(全球超300人),,以及遍及終端,、網(wǎng)絡(luò)、應(yīng)用,、電郵等多角度的安全數(shù)據(jù),,都讓思科Talos在能力上有更為突出的優(yōu)勢(shì),。從全球的安全態(tài)勢(shì)視角,,保護(hù)不同環(huán)境中的全球客戶。
思科安全對(duì)零信任的理解
零信任的愿景是讓網(wǎng)絡(luò)安全賦能 IT 轉(zhuǎn)型,,當(dāng)訪問無處不在,,從任何設(shè)備連接到任何應(yīng)用程序的所有用戶都能實(shí)現(xiàn)安全訪問。
過去,,安全部署是在一個(gè)集中的網(wǎng)絡(luò)環(huán)境里,,因?yàn)橹挥幸粋€(gè)地方可以執(zhí)行安全保護(hù)策略;而現(xiàn)在,,作為一家公司,,無論員工在哪里工作,使用什么服務(wù),,都需要處于被保護(hù)狀態(tài),。換句話說,在任何一個(gè)分散的,、零信任的網(wǎng)絡(luò)環(huán)境里,,無論是數(shù)據(jù)中心、云端,、還是分支機(jī)構(gòu),,客戶都可以從根本上實(shí)現(xiàn)安全保障,讓安全無處不在,。
零信任打破了原有對(duì)用戶的默認(rèn)信任機(jī)制,,尋求證明用戶、設(shè)備,、應(yīng)用和行為的可信性,,而且對(duì)每個(gè)用戶的信任驗(yàn)證是持續(xù)的。
零信任的模式有很多益處,。比如:防止網(wǎng)絡(luò)內(nèi)的威脅橫向移動(dòng),、幫助解決"內(nèi)部 = 默認(rèn)可信"這種不再有效的舊模式、降低未經(jīng)授權(quán)的訪問風(fēng)險(xiǎn),、幫助以更高的精度對(duì)可疑訪問進(jìn)行檢測(cè),、改善最終用戶體驗(yàn)和整體工作效率等,。
Bret認(rèn)為,實(shí)現(xiàn)零信任有三個(gè)關(guān)鍵點(diǎn):工作團(tuán)隊(duì),、工作負(fù)載和工作場(chǎng)所/環(huán)境的信息,。大多數(shù)中小企業(yè)安全團(tuán)隊(duì)沒有足夠的員工,云服務(wù)或網(wǎng)絡(luò)服務(wù)商應(yīng)能提供相應(yīng)的能力,,通過與安全服務(wù)商合作,。
思科希望無論企業(yè)在哪里,使用何種的云服務(wù)供應(yīng)商,,都可以輕松擁有一致的網(wǎng)絡(luò)安全能力,,這包括整合全球威脅全景后統(tǒng)一的安全策略和威脅的可見性。
未來,,思科在云端的安全能力,,如惡意文件過濾、事件響應(yīng)等,,以及應(yīng)用安全,、物聯(lián)網(wǎng)安全上,會(huì)有更多的投入,。