《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 安全,,永無止境——思科視角下的全球安全技術(shù)演進

安全,,永無止境——思科視角下的全球安全技術(shù)演進

2019-08-30

1.jpg

  從事網(wǎng)絡(luò)安全工作需要三點特質(zhì),一是不輕言放棄,,二是要有長期的訓(xùn)練,、準(zhǔn)備,三是注重團隊合作,,不是以企業(yè),、國家為單位,而是網(wǎng)絡(luò)空間的每個人,。

  隨著網(wǎng)絡(luò)環(huán)境向云端遷移,,傳統(tǒng)的邊界防護的有效性持續(xù)下降,防守的重心逐漸向云端偏移,。比如云端分析,、過濾的DNS安全服務(wù)??梢哉f,,大量安全服務(wù)將來自云端。此外,,內(nèi)嵌入應(yīng)用中的信任(即開發(fā)安全),,也會是重要變革方向。

  從安全架構(gòu)維度來看,,網(wǎng)絡(luò),、終端,、云、應(yīng)用,,都需要確保安全性,。特別是通過電郵傳播的惡意軟件,要足夠重視,。云安全是相對較新的領(lǐng)域,,云應(yīng)用的訪問安全,容器,、應(yīng)用間的API調(diào)用安全,,都是需要額外關(guān)注點。這些,,都需要深度威脅情報,,提供系統(tǒng)性的支持,以及規(guī)則,、策略的統(tǒng)一管理和快速更新,。這對于應(yīng)對“下一輪”攻擊至關(guān)重要。

  威脅,、攻擊,、團伙是全球化的,盡早發(fā)現(xiàn),、遏制的能力,,需要在全球范圍內(nèi)有跡可循。思科Talos威脅研究團隊,,是思科在安全研究方面的重要力量,。對比同類團隊,Bret Hartman認(rèn)為,,思科在網(wǎng)絡(luò)層面的視野,,思科Talos團隊人數(shù)(全球超300人),以及遍及終端,、網(wǎng)絡(luò),、應(yīng)用、電郵等多角度的安全數(shù)據(jù),,都讓思科Talos在能力上有更為突出的優(yōu)勢,。從全球的安全態(tài)勢視角,保護不同環(huán)境中的全球客戶,。

  思科安全對零信任的理解

  零信任的愿景是讓網(wǎng)絡(luò)安全賦能 IT 轉(zhuǎn)型,,當(dāng)訪問無處不在,從任何設(shè)備連接到任何應(yīng)用程序的所有用戶都能實現(xiàn)安全訪問。

  過去,,安全部署是在一個集中的網(wǎng)絡(luò)環(huán)境里,,因為只有一個地方可以執(zhí)行安全保護策略;而現(xiàn)在,,作為一家公司,,無論員工在哪里工作,使用什么服務(wù),,都需要處于被保護狀態(tài),。換句話說,在任何一個分散的,、零信任的網(wǎng)絡(luò)環(huán)境里,,無論是數(shù)據(jù)中心、云端,、還是分支機構(gòu),,客戶都可以從根本上實現(xiàn)安全保障,讓安全無處不在,。

  零信任打破了原有對用戶的默認(rèn)信任機制,,尋求證明用戶、設(shè)備,、應(yīng)用和行為的可信性,,而且對每個用戶的信任驗證是持續(xù)的。

  零信任的模式有很多益處,。比如:防止網(wǎng)絡(luò)內(nèi)的威脅橫向移動、幫助解決"內(nèi)部 = 默認(rèn)可信"這種不再有效的舊模式,、降低未經(jīng)授權(quán)的訪問風(fēng)險,、幫助以更高的精度對可疑訪問進行檢測、改善最終用戶體驗和整體工作效率等,。

  Bret認(rèn)為,,實現(xiàn)零信任有三個關(guān)鍵點:工作團隊、工作負(fù)載和工作場所/環(huán)境的信息,。大多數(shù)中小企業(yè)安全團隊沒有足夠的員工,,云服務(wù)或網(wǎng)絡(luò)服務(wù)商應(yīng)能提供相應(yīng)的能力,通過與安全服務(wù)商合作,。

2.webp.jpg

  思科希望無論企業(yè)在哪里,,使用何種的云服務(wù)供應(yīng)商,都可以輕松擁有一致的網(wǎng)絡(luò)安全能力,,這包括整合全球威脅全景后統(tǒng)一的安全策略和威脅的可見性,。

    未來,思科在云端的安全能力,如惡意文件過濾,、事件響應(yīng)等,,以及應(yīng)用安全、物聯(lián)網(wǎng)安全上,,會有更多的投入,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。