把握时间,控制风险,掌握网络安全的主动权

在瞬息万变的网络环境中,如何掌控网络安全风险,走在时间的前面,防患于未然呢?2020年8月11日,思科首席信息安全官 (CISO)顾问团队负责人Wendy Nather 出席2020北京网络安全大会产业峰会,发表《论网络安全中时间与风险的关系》主题演讲。在本次大会中,她分享了关于信息安全团队如何与时间竞速,快速应对威胁的观点。

3

思科首席信息安全官 (CISO)顾问团队负责人Wendy Nather

 

先机:领先的威胁情报分析

随着数字世界的急剧扩张,新型的网络攻击层出不穷。在网络安全防护中,时间就如同生命,快速地发现威胁、响应和恢复已成为信息安全团队的普遍诉求。Wendy Nather表示:“及时地发掘威胁情报是信息安全中至关重要的一环。与上一个网络时代相比,黑客通常拥有充裕的资金和极强的耐心,他们惯于藏身暗处,伺机而动。所幸,借助全球威胁情报共享网络,只要黑客被发现一次,我们就能通过迅速地分享、更新威胁情报信息,实现全面的安全防护。”

面对无处不在的威胁,思科安全打造了一支全球领先的安全研究团队——“思科Talos”。作为思科安全情报的主要发掘提供团队,思科Talos为思科安全方案提供全球威胁情报大数据支持,帮助企业快速地检测、调查和缓解已知与未知威胁,加速威胁事件响应。该团队拥有超过250名安全研究人员和600名软件工程师,借助上百万个遥测数据源、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序,已发展为全球最大的安全研究团队和分析威胁情报数量最多的组织。

在疫情期间,思科Talos率先发现大量以新冠病毒为主题的网络钓鱼及恶意软件攻击,这些攻击有可能使疫情研究组织和在家办公的普通用户遭受严重困扰及经济损失。针对这类突发状况,思科Talos携手全球客户及合作伙伴持续地提供威胁情报大数据支持,将最新的情报信息反馈给客户及社区,最大程度地帮助他们与黑客进行对抗,并从容地应对一些新型威胁。

当互联网迈入疫情“新常态”时代,电子商务、线上教育等拥抱数字化转型的行业逆势增长。随着线上交易平台及办公等多种系统普及,企业将面临愈加复杂的安全风险,比如随之而来的勒索软件、欺诈和虚假信息,并且部分协同软件也会存在安全隐患。针对后疫情时代的网络安全态势,思科安全在发掘威胁情报方面投入了大量资源, “思科网络安全系列报告”提供的前沿安全和威胁情报信息,也成为客户、合作伙伴及公共网络安全强有力的支持。

基石:全面的“零信任”安全架构

在万物互联的时代,大数据、5G、人工智能、物联网等信息技术蓬勃发展,企业一边拥抱数字化转型的新机遇,一边承受来自信息安全方面的挑战。在变幻莫测的网络环境中,一些企业网络安全意识薄弱,对不断增加的警报感到网络安全疲劳,甚至放弃积极地抵御恶意行为。2020年思科网络安全报告系列之《首席信息安全官基准研究报告》表明,每天接收警报数量高达100,000次以上的企业数量已从2017年的11%上升至2020年的17%。该报告还指出,86% 企业正在使用1-20个安全供应商,其中多数企业表示管理多个供应商的运营环境具有一定挑战性。由此可见,安全行业存在许多彼此不兼容的解决方案,迫使企业的安全和运维团队陷入无休止的协调整合工作之中。

新冠疫情后,企业纷纷加速了全数字化进程。然而,技术是手段,信任是基础,企业需要确保基础设施、网络和云的每一部分都安全无虞,才能切实地保障业务连续性。Wendy Nather指出:“如今,信息安全团队处理的威胁大多来自过去碎片化的解决方案。所以,我们需要通过一个可以全球扩展且协同的安全解决方案,才能快速地应对当前威胁,并降低未来的潜在威胁。”

作为世界最大的网络安全公司,思科凭借得天独厚的优势资源,建立了全新的“思科安全(Cisco Secure)” 品牌。思科安全致力于构建集成且开放的平台解决方案,简单而灵活地帮助企业实现安全与合规,守护企业的当下和未来。在实现业务连续性方面,思科安全提出“零信任安全解决方案”,先将每一位用户在网络中的权限放到最小,然后根据用户角色并结合状态,建立一个信任度。当用户访问不同应用时,系统给予的认证、授权、及审核的过程均是不间断并持续运行的,以确保每一个用户权利最小,给系统带来的风险也是最小且可控、可视。该方案围绕“建立信任度、实施基于信任度的访问、持续的信任验证” 三步循环工作,从而全方位地保护企业的员工、工作场所和工作负载的访问安全。

零信任安全解决方案能够为企业带来三大优势,即提高工作效率、提高用户对网络整体的可见性、以及减少被攻击的可能性。凭借完整的方案、简单的部署方式、强大的安全技术以及全球最大的安全威胁研究团队,思科零信任安全解决方案赢得了业界的广泛好评,并在最新发布的Forrester零信任安全报告中被评为市场领导者。

作为网络安全领导者,思科安全坚守“提供高效的安全解决方案,做客户最值得信赖的合作伙伴”的使命,践行“让我们的世界,潜能迸发,安全无虞”的愿景。依托世界一流的技术,思科安全能够保护所有客户免受当前和未来的各类威胁,帮助企业专注于核心业务,无需担心任何安全忧患。借助一体化产品组合和行业领先的威胁情报,思科安全将继续推动实现行业标准和集成,助力企业实现业务连续性,加速业务成功。

上一篇:数据泄露自查网站HIBP宣布开源

下一篇:DAMS 2020:产学界领军人物都在关注哪些数据管理问题?