《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 【零信任】端到端安全+SASE+零信任 | 賦能合作伙伴 思科安全為用戶保駕護航,!

【零信任】端到端安全+SASE+零信任 | 賦能合作伙伴 思科安全為用戶保駕護航,!

2021-04-21
來源: IT168網(wǎng)站
關(guān)鍵詞: 思科 零信任

  無論是企業(yè)還是個人,,傳統(tǒng)辦公方式還是遠程辦公,,每時每刻我們都在面臨著各式各樣的網(wǎng)絡(luò)安全問題,,大家都不得不去認(rèn)真思考,,究竟怎樣的網(wǎng)絡(luò)安全防御才是行之有效的,?

  為了幫助用戶明確實際應(yīng)用中的網(wǎng)絡(luò)安全問題,,制定有效的網(wǎng)絡(luò)安全計劃,,思科近期接連發(fā)布系列全新網(wǎng)絡(luò)安全報告。為了幫助大家更深入的了解這些網(wǎng)絡(luò)安全問題以及對思科系列安全報告進行更深層次的了解,,我們與思科大中華區(qū)副總裁,、安全事業(yè)部總經(jīng)理卜憲錄進行了交流,。

3268676.jpg

  卜憲錄提到:根據(jù)《未來安全遠程辦公報告》數(shù)據(jù)顯示。目前全球有超過62%的企業(yè)中有一半以上的員工通過遠程方式進行辦公,。即使在疫情后,,仍舊會有37%的企業(yè)中有一半以上的員工仍然維持遠程辦公的模式,由此可見混合模式辦公已成為主流,。疫情的爆發(fā)大大加速了企業(yè)數(shù)字化的發(fā)展進程,。

  然而在大踏步邁向數(shù)字化的過程中,71%的企業(yè)準(zhǔn)備并不充分,。隨著遠程辦公的日漸普及,,網(wǎng)絡(luò)安全威脅的增加超過25%,大部分企業(yè)都能明顯感受到網(wǎng)絡(luò)安全威脅的增加,。究其主要原因,,是由于數(shù)字化進程的加速以及遠程的辦公模式開放了更多的風(fēng)險敞口,使攻擊者有更多的漏洞可以發(fā)起攻擊,。而用戶所面臨的安全風(fēng)險遠遠不僅于此,。譬如隨著企業(yè)業(yè)務(wù)向數(shù)字化和云端的加速轉(zhuǎn)化,暴露出越來越多的安全漏洞,;遠程辦公,、混合辦公模式的出現(xiàn)將個人隱私問題擺到了空前的高度。

3268677.png

  即便如此,,我們也不必過于悲觀,,對于企業(yè)來講,網(wǎng)絡(luò)安全威脅的增加也未嘗不是一件好事,,正所謂“塞翁失馬,,焉知非福”,,由于網(wǎng)絡(luò)安全威脅的不斷增加,,企業(yè)越來越明確網(wǎng)絡(luò)安全建設(shè)工作的重要性,根據(jù)報告顯示,,有超過72%的企業(yè)計劃在后疫情時代繼續(xù)增加對網(wǎng)絡(luò)安全的投資,。

  思科安全策略的4個A,3個C,,3個W

  此外,,為了應(yīng)對愈加嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),思科基于全球的展望以及對主要市場的評估,,推出了最新的安全策略。根據(jù)卜憲錄介紹,,給安全策略主要由三部分組成:

  ●策略一,,端到端安全:為用戶提供不限于任何設(shè)備,、應(yīng)用和地點的安全。思科將端到端安全簡單概括為4個A:

  ○ Ang User(任何用戶):為任何用戶持續(xù)提供可信任的訪問,。

  ○ Any Device(任何設(shè)備):將檢測,、保護和響應(yīng)擴展到任何設(shè)備。

  ○ Any APP(任何應(yīng)用):為任意應(yīng)用程序架構(gòu)提供可見性和保護,。

  ○ Anywhere(任何地點):提供不限區(qū)域的一致性策略和保護,。

  卜憲錄提到,隨著數(shù)據(jù)中心的云化,,多云,、混合云場景的出現(xiàn),以及各種各樣終端設(shè)備以各種形式從不同網(wǎng)絡(luò)接入,,如何保證策略的一致性是一個巨大的挑戰(zhàn),。思科提出的端到端安全的理念和整個架構(gòu)的實現(xiàn)就是在以應(yīng)用為中心時,保證在任何用戶,、任何時點以任何設(shè)備登進訪問應(yīng)用都是全程端到端安全可靠的,。

  ●策略二,SASE:依托云技術(shù),,提供用戶及設(shè)備訪問應(yīng)用時所需要的連接和控制能力,。相比于端到端安全的4個A,思科將SASE概括為3個C:

  ○Connect(連接):連接任何用戶,、任何設(shè)備簡單,、自動訪問任何應(yīng)用程序。

  ○Control(控制):零信任接入控制,,威脅防御,。

  ○Converge(融合):通過融合的形式,實現(xiàn)云交付,、網(wǎng)絡(luò),、協(xié)作和安全的集成。

  “根據(jù)第三方預(yù)測,,初步預(yù)估三年之內(nèi)會有40%的客戶應(yīng)采納SASE的解決方案,。他認(rèn)為SASE很可能是下一個顛覆網(wǎng)絡(luò)、廣域網(wǎng)包括信息安全的一個方向,?!?卜憲錄如是說。

  ●策略三,,Zero Trust(零信任):利用零信任的方法,,構(gòu)建安全高效的網(wǎng)絡(luò)。思科將其概括為3個W:

  ○Workforce(員工與設(shè)備):為用戶及其設(shè)備建立信任度,,以訪問應(yīng)用程序和資源,。

  ○Workload(工作負載)基于風(fēng)險評估,、情景策略和經(jīng)過驗證的業(yè)務(wù)需求,限制對工作負載的訪問,。

  ○Workplace(工作場所)為所用用戶和設(shè)備,,包括物聯(lián)網(wǎng),建立對網(wǎng)絡(luò)的最小特權(quán)訪問控制,。

  正如卜憲錄所講的那般:“后疫情時代企業(yè)數(shù)字化轉(zhuǎn)型的步伐將不可逆轉(zhuǎn)的加速,。在這個過程中,業(yè)界的最佳實踐是采用零信任架構(gòu),,對任意用戶按需進行身份認(rèn)證和狀態(tài)檢查,,實現(xiàn)任意設(shè)備從任何地點到任意應(yīng)用的安全可視化和可控性,以及在多云和混合云環(huán)境下的安全策略一致性,,從而全面保護數(shù)據(jù)安全性和隱私,。”

  寫在最后

  網(wǎng)絡(luò)安全攻堅絕非一朝一夕可以完成,,縱使網(wǎng)絡(luò)安全有著愈演愈烈的發(fā)展趨勢,,但通過企業(yè)用戶安全意識的不斷提升以及越來越多極具價值的網(wǎng)絡(luò)安全策略和解決方案的推出,勢必會在激烈的網(wǎng)絡(luò)安全角逐中占據(jù)上風(fēng),。

  作為全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備供應(yīng)商,,思科近年來也不斷推出全新產(chǎn)品和安全策略來為用戶保駕。如卜憲錄所講,,思科在中國市場有一個重要使命,,那就是要將思科最為領(lǐng)先的能力用開放的平臺賦能到合作伙伴和生態(tài)系統(tǒng),從而為不同行業(yè)的客戶提供專業(yè)的產(chǎn)品和解決方案,!


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]