那么面对数百亿联网设备,你的安全策略是什么?
在安全行业当中,很多厂商习惯以一种相对比较狭隘的眼光去解决单一安全问题。客户面前摆放了一个相当繁杂的安全产品清单,并且一个产品应对只能一个安全问题。产品之间无法交互,更无法整合使用,没有集成性的产品群就造成了防护对象的 “碎片化” 与防护手段的 “孤岛化”。
应对威胁,何时才能 “一劳永逸”?
为了应对无处不在的威胁,思科把Security Everywhere 的理念贯穿到整个网络基础架构中,把安全嵌入到网络中的每一个控制点,从企业园区网,到数据中心,无线,云和终端设备,让安全成为网络架构设计的核心,成为企业业务的推动者和保护者,让企业充满信心的去拓展数字化经济带来的机会,这就是基于架构式的安全防御,带给企业的价值!
所谓架构式安全,是将多个网络与安全设备有效的集成,利用不同产品的优势实现互补,实现信息的协作与联动,使整体安全解决方案的防护效果倍增。
如何实现?关键是信息共享!
实现架构式安全主要依赖于这 “三大基石”:全面可见性、关注用户面临的威胁、架构式整体安全防御。
- 全面提高对整个网络的可见性:只有完全了解你的网络,才能基于了解做出准确的防护和检测,保证正确的人、终端通过正确的应用,访问正确的资源;
- 关注用户面临的威胁:威胁是企业最为担心的,我们也将关注于威胁发生的各个环节(攻击前/中/后),以做出准确的防护和响应;
- 架构式整体防御:安全已经不仅仅是一个网络的问题,它涵盖在包括网络/终端/云等多个平台,我们需要一个统一公开的架构,来保证全面、可扩展、统一管理的安全性。
理论指导实践,在具体部署中,可以通过四个维度的信息共享来诠释:
- 威胁情报的共享:最新威胁情报和防御规则,能够快速更新到所有安全设备,加快对网络威胁的检测时间和响应速度;
- 安全策略的共享:统一的安全策略实现全面的访问控制,覆盖了从终端到服务端,安全策略的共享与更新,能够对威胁事件进行快速的响应;
- 情景感知信息的共享:情景感知的关键,是将人员、应用和设备的完整信息进行分析,从而实现准确的威胁事件定位和准确的安全防护动作;
- 事件分析的共享:通过将各个层面的事件进行分析和汇总,对威胁发生的完整过程跟踪和记录,实现威胁事件的跟踪与回溯。
