——安全至上 全局为王
思科发布了2019年网络安全报告系列,从不同的知识获得者的角度出发,贴近应用场景。例如过去一年中发生很多安全事件,对于企业管理者来讲,最大的挑战是什么?从攻击和威胁的视角,过去一年当中出现了哪些新的威胁,又有哪些应对方法和最佳实践?与此同时,云计算、人工智能、机器学习这些新技术的应用和采纳,又会带来怎样的变化趋势?近日,思科大中华区副总裁,安全事业部总经理卜宪录为我们分享了思科安全的最新信息并解答了上述问题,接下来,让我们从四个关键词一起走进思科最新发布的安全报告,找寻答案。
思科大中华区副总裁,安全事业部总经理卜宪录
智能情报是源泉
传统安全产品背后的技术、理念和现在已经截然不同,包括分析师的能力,情报和数据的收集都和以往的硬件产品有着很大不同。以前安全防护中主要依靠防火墙,这种方式比较被动。后来有了大数据,整体上安全开始向主动防御的方向发展,包括监控、探针和数据等手段能够把攻击者的行为记录下来并做关联分析,这才是最核心的技术。
然而,威胁情报的发展增加了信息覆盖的维度,让平面的信息变得立体可见,应用威胁情报就是一个知己知彼的过程。它可以帮助企业加速对行业中新型威胁的布防速度和能力,因此威胁情报应当体现出高效、准确、具有可执行性等特性,此外,有了威胁情报后,还应当以强力的运营团队与之配合。
据了解,思科Talos作为业内领先的威胁研究和情报团队,他们投入大量时间和资源来收集有关威胁态势的大量数据。这些威胁情报为思科安全产品提供更强大的检测和阻止功能,使得他们始终处于全球打击网络犯罪活动的最前沿。
Gartner《2019安全威胁情报产品&服务市场指南报告》提到威胁情报驱动数据安全的合理性和重要性:一方面它作为能力输出提升现有安全产品和服务的防御、检测与响应能力,同时它也是现有这些市场的差异化特性。另一方面它会在企业和行业客户的安全架构(漏洞管理)、安全运营(日常事件监控、事件检测&响应、威胁狩猎)甚至更高层面的风险管理和安全投资上直接发挥作用。
理念转变是基础
旧有思维专注于防御边界,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事物基本畅通无阻,全都拥有访问权限。但是固有问题在于,太多访问可以经由默认连接四处巡游。信任宽泛,无法真正确保IT系统安全性。
由此,谷歌推出了零信任机制。在此之下,组织需要将保护的核心资产,由传统的边界和设备,转移到业务和数据;同时需要基于业务进行身份验证与授权,也需要基于业务对用户行为进行监控和分析,构建业务安全态势感知能力。因此,要实现零信任机制下的纵深防御体系构建,必须要以业务为核心,进行分析、解构和构建。
综上,安全意识和安全理念发生了转变,这也正是高效保障组织业务安全的基础。网络安全和风险管理,要从高层管理人员开始,面向企业业务与运营,识别业务风险和业务安全需求,开展企业安全体系建设。安全体系建设,已经开始,并且必须推进从面向技术到面向业务的转变和提升。
组织安全管理的重点,正在实现从技术向业务的转移。主要原因是:
1)安全技术落地实现的发展需求;
2)安全理念和战略推广的发展需求。
架构整合是关键
2019年思科网络安全报告系列中《2019思科首席信息安全官 (CISO) 基准研究报告》显示,安全团队不再是孤军奋战。尽管安全职能从IT部门中分离出来,但是有95%的受访者认为网络团队和安全团队之间协作程度非常高或很高;供应商整合是趋势,减少单点解决方案的数量可以更好地管理警报,2018年有54%的企业有10家或者更少的供应商,而现在这个数字上升到63%,而受访组织中有82%的CISO也认为企业IT战略也需要同安全战略紧密关联。
这也就从架构层面解释了企业如何进行精简和整合,才能更有效的面对已知威胁,也能更好的帮助企业发现未知威胁,节省时间和成本。其中不仅包含安全产品和技术供应商的整合,也包含了网络的整合。可以发现,边界设备同安全之间的关系也越来越紧密,架构整合演变成了关键。
“有时CISO利用恐惧心理来推动一些预算投资。我们更希望关注的是:企业面临的风险是什么?有各种可接受的风险级别,因此我们关注的是公司面临的最高风险领域。我们很幸运,思科非常重视安全,并且一直投资建设基础架构,为我们做好最充分的准备。”Marisa Chancellor 思科安全和信任组织高级总监
关口前移是趋势
思科全球安全销售部门副总裁John Maynard表示:“网络安全是一种倾向于恶意行为者的游戏。攻击者只需要一次成功的攻击,就会导致目标公司遭受巨大的财务损失。这包括现金支出、法律费用、声誉损害和业务损失等。越来越多的公司能够控制损失的这一事实表明,在受到攻击时,企业开始能够获得更多的控制权,并平衡事件风险。虽然这一趋势值得称道,但是我们仍有大量的工作要做。”
2018年,在全国网络安全和信息化工作会议上提出了“关口前移、防患于未然”,为网络安全提出了以防护效果为导向的工作要求。网络安全本身,与安全的每一个层次都息息相关,包括国家安全、社会安全、政企机构安全和个人安全。
过去几年,是各种类型的网络安全事件多发、频发的一个时段,例如:Emotet的演变,从一个微不足道的银行木马演变成能够执行各种不同攻击的模块化平台;针对物联网的攻击,VPNFilter是以多家制造商提供的大量路由器为目标,利用未打补丁的漏洞侵入路由器;还有基于网络的勒索软件的出现也替代了原有勒索软件活动中的人为参与,而勒索软件已被恶意的加密货币挖矿超越等各种类型的网络安全事件。
信息化的发展,网络安全威胁的连接性和发生风险的后果也随之放大,在这种情况下,信息化越发达,如果不能够同步做好网络安全工作,就等于叠加了更大的风险,对此必须进行有效的应对。不管是包括像物联网所支撑的智慧城市,还是大数据和云平台,以及各种信息系统的建设,必须在系统的规划、建设、运维全生命周期考虑网络安全问题,通过整体系统的安全框架去落实网络安全的能力,实现能力建设的叠加演进。