全數位化時代 思科的安全新生態

2021-09-23 04:40:20 字數 2755 閱讀 9191

在這個標準化的、可拓展的安全生態圈的構建之中,思科的主戰場正在由原有的網路市場拓展到更廣闊的it範疇。

四年前,網路世界的巨擘思科開始轉型,無論是出於對it應用趨勢的預判,還是對自身業務發展的緊迫感,如今看來,這一戰略決策讓思科在瞬息萬變的科技變革之中搶占了先機。

思科全球副總裁兼安全事業部首席技術官 bret hartman

作為思科轉型策略的重要參與者,bret hartman在四年前加入思科,現任思科全球副總裁兼安全事業部首席技術官,憑藉三十多年在安全領域的技術積澱和經驗積累,為企業級使用者搭建了乙個更加安全、更加快捷、更加易用的整合式網路安全架構解決方案。

企業安全越來越複雜

從最初的單機時代,到internet連線網路裝置所搭建的網際網路時代,再到各種終端裝置互相連線的物聯網時代,網路安全領域的局面變得越來越複雜。作為計算機和網路安全相關技術發展和演變的親歷者,bret認為,「很多年前我們就已經發明了很多安全技術,而有些技術其實還在不斷推陳出新,對於已有的安全技術我們還是應該有一定的傳承,並且重新對它們進行再次思考和再造,在過去的技術基礎之上不斷推動安全技術的演進。」

當今企業級使用者所面對的新型威脅不斷出現、攻擊手段層出不窮,使用者必須不斷採納新型安全技術,以應對這一動態威脅形勢。舉例來說,乙個企業級使用者為了解決一種新型威脅,通常的做法是會採用一款新的安全產品來加強防禦。隨著威脅數量日益增多,所部署的安全產品數量也不斷增多。但是隨之而來的,單個安全產品的有效性反而呈下降趨勢。我們發現當使用者使用第一款安全產品時,其有效性非常高。隨著安全產品數量的不斷增加,儘管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時,企業級使用者面臨的整體複雜性不斷攀公升,其可管理性卻在不斷下降,呼叫某款安全產品的效率也隨之降低。也就是說,隨著企業級使用者部署的安全產品數量的增加,能夠提供給使用者的防禦力和其構成的複雜性之間存在乙個安全有效性的缺口。

「我們希望在控制因安全產品數量增加而造成的複雜性的同時,也讓每一款安全產品本身的安全能力得到足夠提公升,讓網路安全的防禦力與裝置複雜性之間的安全有效性缺口得以彌合,從而讓整體防禦力和裝置有效性得到共同提公升。」 bret解釋說。

彌合安全有效性缺口

對於企業使用者而言,如何在龐雜交錯的企業安全架構中實現網路安全的有效性是他們最關心的問題。作為網路裝置提供商,思科擁有龐大的使用者群體,對於企業使用者在網路安全方面的痛點和難點也有著更深入的理解。「我們的想法就是希望給企業級使用者提供更易於部署的安全產品。」bret告訴記者。

憑藉過去三十多年在安全建模和分析等方面的豐富經驗,以及近些年在雲、虛擬化、soa和web服務安全、策略制定和管理方面的豐富積累,bret為思科的企業級使用者規劃和構建了乙個具備整合化、整合化和自動化的安全解決方案,使客戶已有的安全產品效用得到最大限度的提公升。

具體來說,「整合化」是指各個安全產品之間能夠有更好的互操作性,可以更好地統一管理,能夠最大限度降低安全產品造成的複雜性;「整合化」是指將企業級使用者可能在同時使用的七八十個不同的安全產品進行整合,讓這個企業使用的安全產品的數量逐步減少;「自動化」是指向安全產品內嵌更多的智慧型,當乙個攻擊發生時,安全產品可以自主地採取行動,無需人為介入。

「這三點也正好是思科這麼多年以來投資的三個主要的安全戰略。」bret說。

思科的安全產品線覆蓋安全的不同領域,這些產品之間採取高度整合化的架構方法,可以實現高度可相容和互操作。如果只是某個產品本身的能力很強,是不足以解決客戶的安全問題的,思科的安全產品採用的是整合化架構的方法,不同的安全產品可以組合在一起共同解決網路安全領域面臨的不同問題。

同時,思科的安全產品覆蓋了安全問題整個生命週期,在攻擊發生之前、攻擊發生之中以及攻擊發生之後,都有相應的產品:第一型別,針對攻擊發生之前,思科稱之為預防性安全產品,比如思科推出的下一代防火牆(ngfw)技術;第二型別,針對正在發生中的攻擊,通過檢測正在發生中的攻擊,及時把它阻止在某乙個位置,思科將這個產品叫做「高階惡意軟體防護」;第三型別,針對攻擊發生之後,指確認攻擊已經發生,並且入侵到了網路中的時候,為了防止它去侵害更大範圍的網路,會把入侵的攻擊和威脅控制並鎖定在網路某乙個區域,思科把這叫做「網路分割槽」。

要解決安全問題,所有企業都一定要注重三個平台,而思科的安全產品也正是在這三個平台基礎上打造的。首先是「網路平台」,通過這個網路平台,可以收集各種遠端資料資訊,了解在網路裝置之間所發生的各種通訊,從而針對網路裝置執行安全策略;第二個平台是「終端裝置平台」,包括台式電腦、筆記本、移動裝置,通過對終端裝置進行檢測,一旦發生網路攻擊就會執行安全策略;第三個平台就是「雲平台」,目前有很多任務作負載都是在雲平台上進行的,如果檢測到這些工作負載有任何異常行為,就會執行安全措施。思科的安全產品縱貫這三個平台,實現了統一管理,從而簡化了企業使用者的安全問題的複雜性。

構建基於標準化平台的安全生態圈

企業級使用者的it構建是乙個循序漸進的過程,而安全相關產品是與企業it基礎設施建設幾乎是同步的。在這個高度互聯的時代,幾乎所有大型企業使用者都已經在安全領域進行過多次投資,它們的安全資產已經很多。對這些企業使用者而言,它們更關心的是如何能夠在已有的安全技術和產品基礎上進行改進和提公升。思科的安全產品是基於標準化平台開發的,因此完全可以與企業現有的安全產品進行互操作。

在談及不同廠商之間安全技術和產品的互操作性問題時,bret認為,安全產品未來一定是越來越多地走向標準化道路,如果一家安全廠商想要在安全市場具有競爭力,它必須是基於標準的。如今全球安全廠商之間的合作已經成為一種趨勢,這其中既有裝置提供商也有軟體和服務提供商,正是因為這些安全廠商之間更好的合作,才能夠讓他們共同的使用者也就是這些企業更加安全。

在這個標準化的、可擴充套件的安全生態圈的構建之中,思科正在扮演越來越重要的角色,思科的主戰場正在由原有的網路市場拓展到更廣闊的it範疇。

原文發布時間為:2023年7月22日

思科發布全新虛擬化和安全技術 加速全數位化網路轉型

最新發布的idc調查顯示,預計未來兩年內,全球企業對現代化 自動化網路的採用率將提高至三倍。為了加速數位化就緒網路的程序,思科宣布推出新技術,幫助客戶實現網路虛擬化並保障網路安全。如今,企業希望網路能夠提供大量功能。然而,當下絕大部分的網路僅能提供快速可靠的聯接。這些傳統網路無法有效應對複雜的網路威...

數位化時代的軟體開發

現在這個時代,我們的生活已經被無處不在的螢幕包圍了 電腦,膝上型電腦,平板,手機.我身上的最後一塊陣地,手錶,半年前也被乙個運動手環代替.不光是看到的,我們用的東西,也在很大程度上數位化了 我們基本不再提交紙質的申請,不在人肉去某個地方辦事,這些都只需要動動手指,在手機或者電腦上按幾個按鈕就能夠做到...

數位化時代的市場營銷

隨著市場營銷中科技革命的如火如荼,從電視廣告到精準營銷,從seo到搶占流量入口,消費者們也一直都在變化。他們變得越來越精明,注意力被吸引的時長越來越短,對營銷資訊也越來越免疫。就這一點舉個例子 一項視線跟蹤研究表明,很多消費者已經逐漸發展出了對廣告 視而不見 的能力 在瀏覽網頁的時候,他們的視線會完...