全面整合集成的安全架构才是最有效的

最新推荐文章于 2024-10-01 22:54:40 发布

chuange6363

最新推荐文章于 2024-10-01 22:54:40 发布

阅读量233

点赞数

文章标签：安全架构网络大数据

原文链接：https://my.oschina.net/u/3579120/blog/1533034

版权

全数字化转型确实为各行业带来了机遇，与此同时也带来了前所未有的安全挑战。

“许多组织都依赖由多家供应商提供的多种解决方案。随着互联网在速度、连网设备和流量方面不断增长，这种做法会让网络保护变得更复杂、更混乱。思科的最新报告中也指出，有65%的组织在其环境中至少使用6种到50种以上的安全产品。”思科大中华区安全业务总经理庄敬贤在接受记者的采访中如此谈到。

BDA安全战略：防护无死角

为帮助客户解决以上的安全挑战，思科的解决方案架构就是要解决安全产品过多、安全人才缺乏、安全有效性不高等问题的。为此，思科提出了BDA安全战略，也就是通过覆盖攻击前、攻击中和攻击后（Before-During-After）、以及具有“无处不在、集成、持续”等重要优势的威胁防御集成架构，助力客户及合作伙伴应对当今不断变化的威胁形势、不断发展的业务模式和日趋严峻的复杂性。

思科大中华区安全业务总经理庄敬贤

思科安全策略的集成架构防御，就是要将安全技术集成起来，通过安全操作的简化提升企业的自动化。需要强调的是，思科的集成不只是思科产品的集成，而是生态链的集成，它包括安全事件、威胁情报、策略和上下游的集成，从而构建全面的集成的架构。

思科以威胁防御防护为核心的安全模型，可实现完全的可视性、持续的安全控制、高级威胁安全防护和降低复杂性，并跨越整个攻击链（攻击前-攻击中-攻击后）提供安全防护。

用庄敬贤的话来说，思科能把不同的安全平台整合到一套统一的解决方案上，只有这样的整合才是最有效的。因为它能够快速找到问题，解决问题，这也是思科集成的安全防御架构的特色之一。目前思科正在扩大其业界合作伙伴构建生态链，其目的就是希望可以将思科的策略扩展到更多第三方的产品，在第三方的解决方案上实现共享以及威胁情报上传策略。

安全没有对与错，只有有效和无效。2016年度NSS Labs漏洞检测系统（BDS）测试中，思科对恶意软件、漏洞攻击和逃避技术的检测率均达到100%。并且在所有待测产品中，思科安全解决方案实现了最快的检测速度，3分钟内就可以检测出91%以上的威胁。

同时，思科安全产品在Gartner IPDS（入侵检测系统IDS和入侵防御系统IPS）魔力象限中，处于领导者象限的最高位置。这也充分肯定了思科在高级威胁和恶意攻击的防御能力处于领先的地位，并且思科已经将这些能力扩充到了思科集成的防御架构里。

Talos：一次发现，全球防护

安全数据情报如何落地、如何为使用者带来好处，也是业界普遍面临的问题。思科在这方面有着得天独厚的优势，这得益于作为一家老牌网络厂商，思科的设备在全球海量部署。只要用户的边界部署了思科的设备，这些设备就可以与思科的安全大数据同步，并且可以接受最新的安全防护。

除此之外，思科也在帮助用户做本地的安全大数据分析，包括本地的流量模型的分析和本地终端模型的分析，使用户有自己的大数据，可以利用与自己的应用更为相关的数据来保障自身的安全性。

以恶意软件为例，如果你不幸下载了一个新型特征的恶意软件，思科安全系统经过层层确认后，会通过思科的高级分析平台，报告给思科统一的Talos安全情报中心，Talos会即刻将这个新的恶意软件信息更新到互联网上的所有的思科平台上，包括思科的防火墙、入侵防御、邮件安全、Web安全和软件防护等不同种类的平台上。更新之后，中心会把相应的地址，包括恶意软件的来源和域名更新到思科的DNS安全平台上。

这意味着，当有新的恶意软件出现时，思科可以实现“一次发现，全球防护”，即只要发现了恶意软件，全球所有部署到思科网络安全平台的企业用户都可以对这些恶意软件进行防护，这就是思科的安全情报的共享。

除了安全情报的共享，思科可以提供更加详细、更加动态的防火墙策略。比如通过思科的ISE平台，这些信息可以与思科的防火墙共享，记录设备的行为和权限，从而为用户提供动态、灵活的安全策略。

安全服务：资源大整合

安全已是思科目前的核心业务之一，值得一提的是，思科威胁情报团队Talos由业界领先的网络安全专家组成。他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势，是网络安全行业最大的安全研究团队，也为思科的安全研究和安全产品服务提供了强大的支持。思科最终的目标就是要建立简单、开放、自动、高效的安全平台。

除了产品方面，思科也提供专业的安全服务，他可以帮助企业了解如何预测新的威胁并作出应对，同时降低复杂性和减少碎片化，使企业灵活适应不断变化的业务模式。思科所提供的全面安全服务包括思科安全咨询服务、思科安全实施服务和思科安全托管服务。

思科的安全资源组合包括大量的研究和威胁情报、成熟的方法，以及跨越安全、云、移动性、协作和数据中心运营等领域的多学科专家的支持。

随着网络威胁的不断演进，业界对网络安全人才的需求也不断上升。到2019年，世界各地的企业将会需要大量训练有素的网络安全人才，人才缺口将高达200万。聘用训练有素的高素质网络安全人才将成为企业面临的一个巨大挑战。网络安全对于一个孤立的防御者或一小群专业人员来说，是一项太过庞大的任务，团队合作的重要性被进一步强调。

无论企业如何配置团队，团队成员应始终掌握最新安全技能，了解最新威胁和安全技术，同时通过参与培训和相关项目不断丰富自己的技能。为了帮助消除这一安全技能鸿沟，思科在2016年宣布设立1000万美元全球网络安全奖学金计划，并进一步增强安全认证培训产品。

转载于:https://my.oschina.net/u/3579120/blog/1533034