暢文

企業(yè)在安全問題日益嚴(yán)峻的狀況下，面臨更為復(fù)雜的局面——

一家中國企業(yè)告訴思科大中華區(qū)副總裁、安全業(yè)務(wù)總經(jīng)理莊敬賢，他們采用了30家安全廠商的產(chǎn)品?！斑@是企業(yè)在安全領(lǐng)域面臨的最大挑戰(zhàn)?！鼻f敬賢說。

實(shí)際上，這是全球企業(yè)都面臨的一個問題。根據(jù)思科 《2017 年度網(wǎng)絡(luò)安全報(bào)告》的調(diào)查，大多數(shù)公司使用5家以上的安全供應(yīng)商。其中，55%的企業(yè)使用至少6家供應(yīng)商；65% 的企業(yè)使用6種或更多的產(chǎn)品。這讓企業(yè)在安全問題日益嚴(yán)峻的狀況下，面臨更為復(fù)雜的局面。

集成架構(gòu)

“在安全行業(yè)中，很多廠商習(xí)慣去解決單一安全問題，這讓客戶面對一個非常繁雜的安全產(chǎn)品清單。這些產(chǎn)品都是單兵作戰(zhàn)，無法互相配合，共同運(yùn)作?！?思科全球高級副總裁、安全事業(yè)部總經(jīng)理尤岱偉（David Ulevitch）說。

思科為什么要特別關(guān)注這個問題呢？因?yàn)閺谋举|(zhì)上說，安全意味著要盡可能縮短檢測和響應(yīng)時間。“安全界的目標(biāo)應(yīng)是將檢測和修復(fù)之間的時間間隔縮短到接近于零的極限”。

目前，思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時，相比之下，行業(yè)標(biāo)準(zhǔn)檢測時間需要 100天甚至更久。這需要安全成為一項(xiàng)連貫行為，只有一個非常好的集成架構(gòu)，才能實(shí)現(xiàn)安全相關(guān)部件和產(chǎn)品的聯(lián)動。而那些碎片化的安全產(chǎn)品，讓用戶不得不花費(fèi)數(shù)天、數(shù)周甚至數(shù)月時間去檢測和響應(yīng)攻擊。特別是當(dāng)今全球已有100億臺聯(lián)網(wǎng)設(shè)備，這讓安全檢測和響應(yīng)已面臨重重挑戰(zhàn)；到2020年，聯(lián)網(wǎng)設(shè)備將增長到500億臺時，安全挑戰(zhàn)將更加嚴(yán)峻。

“‘集成架構(gòu)是利用產(chǎn)品結(jié)合在一起產(chǎn)生的協(xié)同效應(yīng)，使整體解決方案的效果大于單一產(chǎn)品效果的簡單疊加?！?尤岱偉介紹，在“集成架構(gòu)”下，終端安全產(chǎn)品發(fā)現(xiàn)威脅，會把信息告訴防火墻；防火墻不僅可以阻擋終端上的惡意軟件，還及時自動對整個網(wǎng)絡(luò)進(jìn)行保護(hù)。同時，客戶在云端訪問時，對其環(huán)境擁有全面可視性，從而獲得安全主動權(quán)。

“目前，思科產(chǎn)品、技術(shù)和服務(wù)都在朝集成架構(gòu)安全戰(zhàn)略不斷演進(jìn)?！庇柔穫フf，“思科已具備全面的產(chǎn)品組合。同時，思科擁有一個開放的框架，客戶已有的產(chǎn)品可以與思科的產(chǎn)品和解決方案進(jìn)行集成。”

或許很多人不知道，思科是全球最大的網(wǎng)絡(luò)安全公司。在2017財(cái)年第二季度，思科總銷售額為116億美元，營收因安全產(chǎn)品的引領(lǐng)而增長了14%。而思科安全產(chǎn)品Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS（下一代入侵預(yù)防系統(tǒng)）功能，可完全實(shí)現(xiàn)“全?？梢曅浴?、“專注于威脅”等重要特點(diǎn)，在市場調(diào)研公司Gartner的魔力象限中，一直處于領(lǐng)導(dǎo)者象限。

現(xiàn)在，通過“集成架構(gòu)”的戰(zhàn)略，思科為整個攻擊過程，包括攻擊前、攻擊中和攻擊后（即Before-During-After）開發(fā)和實(shí)施防護(hù)措施，包括攻擊前企業(yè)對其環(huán)境的全面可見性，了解基礎(chǔ)設(shè)施存在的風(fēng)險(xiǎn)，構(gòu)筑有效防御；攻擊中能利用實(shí)時洞察將智能自動化與正確的人員和流程結(jié)合起來，應(yīng)對高級攻擊；攻擊后追溯安全性，以便進(jìn)行補(bǔ)救。

大數(shù)據(jù)是安全平臺中心

除了“集成架構(gòu)”戰(zhàn)略，大數(shù)據(jù)和云服務(wù)也成為安全領(lǐng)域正在發(fā)生的未來。

早在2014年，市場調(diào)研公司Gartner預(yù)言：用于信息安全的大數(shù)據(jù)技術(shù)將在未來3到5年成熟。他們看到，安全管理正與大數(shù)據(jù)緊密結(jié)合?！按髷?shù)據(jù)分析將處于下一代安全平臺的中心”。

“在安全領(lǐng)域，思科對大數(shù)據(jù)的應(yīng)用已走在行業(yè)前列?！鼻f敬賢說，“利用大數(shù)據(jù)技術(shù)，我們能盡早檢測可能會出現(xiàn)的威脅，發(fā)現(xiàn)惡意行為的模型，從而對整個網(wǎng)絡(luò)進(jìn)行保護(hù)?！?/p>

以思科威脅情報(bào)團(tuán)隊(duì)Talos為例，它由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成，專門提供真實(shí)環(huán)境下的威脅信息，包括評估黑客活動、入侵企圖、惡意軟件及漏洞的最新趨勢。

這個團(tuán)隊(duì)得到Snort、ClamAV、Senderbase.org和Spamcop.net社區(qū)的龐大資源支持，也與亞洲眾多商業(yè)和政府機(jī)構(gòu)建立了情報(bào)共享合作機(jī)制。他們利用了整個生態(tài)系統(tǒng)的力量和大數(shù)據(jù)、機(jī)器學(xué)習(xí)方法，為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾。Talos目前也是除蘋果公司之外，發(fā)現(xiàn)蘋果系統(tǒng)脆弱性最多的團(tuán)隊(duì)，助力蘋果提升其產(chǎn)品的安全性。

在大數(shù)據(jù)和機(jī)器學(xué)習(xí)之外，云安全產(chǎn)品服務(wù)也同等重要。

“我們了解到，中國企業(yè)，尤其中小型企業(yè)對云安全相關(guān)技術(shù)有非常強(qiáng)烈的需求?！庇柔穫フf，“中國企業(yè)希望能有效利用軟件即服務(wù)（SaaS）。通過SaaS，企業(yè)可以實(shí)現(xiàn)各種應(yīng)用更好地協(xié)作，快速部署，降低復(fù)雜性，不用過分依賴專業(yè)人員，也可以管理云端平臺。”

尤岱偉恰好是云安全服務(wù)的開拓者。2015年思科 收購了OpenDNS，他因此加入思科。OpenDNS 是一家通過云交付安全服務(wù)的公司，尤岱偉曾是其創(chuàng)始人兼首席執(zhí)行官。在思科，尤岱偉負(fù)責(zé)領(lǐng)導(dǎo)思科的云安全戰(zhàn)略和產(chǎn)品開發(fā)工作。

最近，尤岱偉來到中國，與中國本地合作伙伴進(jìn)行交流?！拔覀儗⑴c本地合作伙伴合作，加速云安全服務(wù)在中國的落地”。