文档章节

全面整合集成的安全架构才是最有效的

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:09
字数 1972
阅读 7
收藏 0

全数字化转型确实为各行业带来了机遇,与此同时也带来了前所未有的安全挑战。

“许多组织都依赖由多家供应商提供的多种解决方案。随着互联网在速度、连网设备和流量方面不断增长,这种做法会让网络保护变得更复杂、更混乱。思科的最新报告中也指出,有65%的组织在其环境中至少使用6种到50种以上的安全产品。”思科大中华区安全业务总经理庄敬贤在接受记者的采访中如此谈到。

BDA安全战略:防护无死角

为帮助客户解决以上的安全挑战,思科的解决方案架构就是要解决安全产品过多、安全人才缺乏、安全有效性不高等问题的。为此,思科提出了BDA安全战略,也就是通过覆盖攻击前、攻击中和攻击后(Before-During-After)、以及具有“无处不在、集成、持续”等重要优势的威胁防御集成架构,助力客户及合作伙伴应对当今不断变化的威胁形势、不断发展的业务模式和日趋严峻的复杂性。

思科大中华区安全业务总经理庄敬贤

思科安全策略的集成架构防御,就是要将安全技术集成起来,通过安全操作的简化提升企业的自动化。需要强调的是,思科的集成不只是思科产品的集成,而是生态链的集成,它包括安全事件、威胁情报、策略和上下游的集成,从而构建全面的集成的架构。

思科以威胁防御防护为核心的安全模型,可实现完全的可视性、持续的安全控制、高级威胁安全防护和降低复杂性,并跨越整个攻击链(攻击前-攻击中-攻击后)提供安全防护。

用庄敬贤的话来说,思科能把不同的安全平台整合到一套统一的解决方案上,只有这样的整合才是最有效的。因为它能够快速找到问题,解决问题,这也是思科集成的安全防御架构的特色之一。目前思科正在扩大其业界合作伙伴构建生态链,其目的就是希望可以将思科的策略扩展到更多第三方的产品,在第三方的解决方案上实现共享以及威胁情报上传策略。

安全没有对与错,只有有效和无效。2016年度NSS Labs漏洞检测系统(BDS)测试中,思科对恶意软件、漏洞攻击和逃避技术的检测率均达到100%。并且在所有待测产品中,思科安全解决方案实现了最快的检测速度,3分钟内就可以检测出91%以上的威胁。

同时,思科安全产品在Gartner IPDS(入侵检测系统IDS和入侵防御系统IPS)魔力象限中,处于领导者象限的最高位置。这也充分肯定了思科在高级威胁和恶意攻击的防御能力处于领先的地位,并且思科已经将这些能力扩充到了思科集成的防御架构里。

Talos:一次发现,全球防护

安全数据情报如何落地、如何为使用者带来好处,也是业界普遍面临的问题。思科在这方面有着得天独厚的优势,这得益于作为一家老牌网络厂商,思科的设备在全球海量部署。只要用户的边界部署了思科的设备,这些设备就可以与思科的安全大数据同步,并且可以接受最新的安全防护。


除此之外,思科也在帮助用户做本地的安全大数据分析,包括本地的流量模型的分析和本地终端模型的分析,使用户有自己的大数据,可以利用与自己的应用更为相关的数据来保障自身的安全性。

以恶意软件为例,如果你不幸下载了一个新型特征的恶意软件,思科安全系统经过层层确认后,会通过思科的高级分析平台,报告给思科统一的Talos安全情报中心,Talos会即刻将这个新的恶意软件信息更新到互联网上的所有的思科平台上,包括思科的防火墙、入侵防御、邮件安全、Web安全和软件防护等不同种类的平台上。更新之后,中心会把相应的地址,包括恶意软件的来源和域名更新到思科的DNS安全平台上。

这意味着,当有新的恶意软件出现时,思科可以实现“一次发现,全球防护”,即只要发现了恶意软件,全球所有部署到思科网络安全平台的企业用户都可以对这些恶意软件进行防护,这就是思科的安全情报的共享。

除了安全情报的共享,思科可以提供更加详细、更加动态的防火墙策略。比如通过思科的ISE平台,这些信息可以与思科的防火墙共享,记录设备的行为和权限,从而为用户提供动态、灵活的安全策略。

安全服务:资源大整合

安全已是思科目前的核心业务之一,值得一提的是,思科威胁情报团队Talos由业界领先的网络安全专家组成。他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势,是网络安全行业最大的安全研究团队,也为思科的安全研究和安全产品服务提供了强大的支持。思科最终的目标就是要建立简单、开放、自动、高效的安全平台。

除了产品方面,思科也提供专业的安全服务,他可以帮助企业了解如何预测新的威胁并作出应对,同时降低复杂性和减少碎片化,使企业灵活适应不断变化的业务模式。思科所提供的全面安全服务包括思科安全咨询服务、思科安全实施服务和思科安全托管服务。

思科的安全资源组合包括大量的研究和威胁情报、成熟的方法,以及跨越安全、云、移动性、协作和数据中心运营等领域的多学科专家的支持。

随着网络威胁的不断演进,业界对网络安全人才的需求也不断上升。到2019年,世界各地的企业将会需要大量训练有素的网络安全人才,人才缺口将高达200万。聘用训练有素的高素质网络安全人才将成为企业面临的一个巨大挑战。网络安全对于一个孤立的防御者或一小群专业人员来说,是一项太过庞大的任务,团队合作的重要性被进一步强调。

无论企业如何配置团队,团队成员应始终掌握最新安全技能,了解最新威胁和安全技术,同时通过参与培训和相关项目不断丰富自己的技能。为了帮助消除这一安全技能鸿沟,思科在2016年宣布设立1000万美元全球网络安全奖学金计划,并进一步增强安全认证培训产品。

本文转载自:http://www.jianshu.com/p/d34c661a29b9

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
科技媒体点评网络安全 2017年十大最酷网络安全产品都会是谁呢?

科技媒体点评网络安全,2017年十大最酷网络安全产品都会是谁呢?整个2017年,安全厂商们都忙于将网络功能与自身安全操作中的其他元素整合到一起,从平台到代码库。大家特别专注于将网络和终端...

科技媒体
2017/12/19
0
0
TCL基于IBM PureFlex实现SAP ERP整合

  【IT168 资讯】近日,IBM宣布TCL多媒体科技控股有限公司基于IBM专家集成系统PureFlex,实现全球范围SAP ERP系统的全面整合,在大幅降低运维成本的同时将SAP ERP系统性能提升一倍以上。目前...

it168网站
2013/11/26
0
0
大快政务大数据分析平台架构与特点介绍

从事大数据行业的朋友应该都知道大数据已经上升到了国家战略高度,2015年8月31日,×××印发了《促进大数据发展行动纲要》。旨在通过建立“用数据说话、用数据决策、用数据管理、用数据创新...

adnb34g
2018/05/11
0
0
什么是 DevSecOps ?

DevOps 不仅仅是开发和运营团队。如果您想要充分发挥出 DevOps 方法的敏捷性和响应力,则必须在应用的整个生命周期内同时兼顾 IT 安全性 。 为什么?以往,安全性会在开发的最后阶段由特定的...

别打我会飞
05/05
19
0
思科安全与众不同的理念 引领未来发展方向

    【IT168 评论】近日,由中央网信办、上海市人民政府指导,上海市互联网信息办公室主办,国家工业信息安全发展研究中心、上海市信息安全行业协会承办的 “2017 网络安全博览会暨网络安...

it168网站
2017/09/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何编写高质量的 JS 函数(1) -- 敲山震虎篇

本文首发于 vivo互联网技术 微信公众号 链接:https://mp.weixin.qq.com/s/7lCK9cHmunvYlbm7Xi7JxQ 作者:杨昆 一千个读者,有一千个哈姆雷特。 此系列文章将会从函数的执行机制、鲁棒性、函...

vivo互联网技术
54分钟前
5
0
学会这5个Excel技巧,让你拒绝加班

在网上,随处都可以看到Excel技巧,估计已看腻了吧?但下面5个Excel技巧会让你相见恨晚。关键的是它们个个还很实用 图一 技巧1:快速删除边框 有时当我们处理数据需要去掉边框,按Ctrl+Shif...

干货趣分享
今天
11
0
JS基础-该如何理解原型、原型链?

JS的原型、原型链一直是比较难理解的内容,不少初学者甚至有一定经验的老鸟都不一定能完全说清楚,更多的"很可能"是一知半解,而这部分内容又是JS的核心内容,想要技术进阶的话肯定不能对这个...

OBKoro1
今天
10
0
高防CDN的出现是为了解决网站的哪些问题?

高防CDN是为了更好的服务网络而出现的,是通过高防DNS来实现的。高防CDN是通过智能化的系统判断来路,再反馈给用户,可以减轻用户使用过程的复杂程度。通过智能DNS解析,能让网站访问者连接到...

云漫网络Ruan
今天
15
0
OSChina 周一乱弹 —— 熟悉的味道,难道这就是恋爱的感觉

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @xiaoshiyue :好久没分享歌了分享张碧晨的单曲《今后我与自己流浪》 《今后我与自己流浪》- 张碧晨 手机党少年们想听歌,请使劲儿戳(这里)...

小小编辑
今天
3.3K
25

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部