网络安全,如何正确的走进“全局”时代

本文涉及的产品
云防火墙,500元 1000GB
简介: 网络安全,如何正确的走进“全局”时代

安全是一个很有意思的领域,似乎永远不在风口上,却又总是不可或缺的热点。

 

在过去的几年里,我们看到无数个热点,不停的轮转,从云计算、大数据、物联网、人工智能,乃至今年的区块链。威胁变得无处不在,各种新技术的出现,不断打破过去安全的边界,让攻击无处不在。


image.png


《思科2018年度网络安全报告》就显示:攻击者利用不设防的漏洞,而这些漏洞集中于物联网和云服务。而根据思科对受访者的调查,53%的攻击会导致超过50万美元(约314万人民币)的损失,可见网络攻击给企业带来的伤害是实实在在的经济损失。

 

在我看来,安全对处于数字化转型过程中的企业来说,已经不再是一个单纯的问题,而是一个需要从企业IT架构的全局来思考的问题,这不仅仅是技术的改变,更是思维方式,甚至是网络安全价值观的颠覆。

 

为什么我们需要一个全局性的安全观?

 

在全球全面展开的数字化转型大潮中,网络安全再次站在了风口浪尖。2017 年全球网络安全产业规模达到 989.86 亿美元,较2016 年增长 7.9%,企业在IT安全方面的投入越来越多。但遗憾的是,大多数企业对安全的投入都是基于某个具体的“点”,而缺乏一种全局化的安全意识,也因此造成了很多安全事件。

 

比如很多企业在走向物联网,而大多数的IOT设备基于Linux的操作系统,攻击者利用Linux的已知漏洞,就能够轻易实施攻击。还有以高安全性著称的区块链,如果被控制了节点中绝大多数计算资源,就能重改公有账本,这被称51%攻击,在2017全球年区块链攻击遭受的损失总额超过10亿美元。

 

这也验证了《思科2018年度网络安全报告》发现的结果,从攻击形势的角度,攻击模式越来越多:“老”式的攻击依然奏效,“新”式的攻击也在逐渐增加。从这些案例当中,我们可以总结两点:


第一来自网络的威胁,无孔不入,会让企业应接不暇。如果以互联网时代所倡导的所谓场景化来对抗网络威胁,无异于头疼医头,脚疼医脚;第二安全常在企业IT架构中处于较低的位置,安全的地位应该提升到最高的层级,从全局安全的思路出发,设计全局的安全架构,会让企业在不断通过新技术拓展新业务的时候,不至于遭受不可估量的伤害。

 

全局性安全能够带来哪些好处?

 

可以肯定地说,随着互联网技术更迭速度以几何级数加快,任何企业,哪怕是科技公司或是互联网公司,都未必有能力抵御不可预知的安全威胁,所以建立全局性的安全架构必然是企业未来最合理的选项。


image.gifimage.png


第一,人工智能是产业的共识,所以我们在2018年听到最多的话题就是主动式安全,结合了AI技术和算法,让网络实现主动式的防御,几乎每一家安全公司也都发布了与主动安全相关的产品和策略。

 

但是,主动式安全一定要有个前提,就是全局化。如果没有办法从全局的角度去审视安全,那么AI所获得数据来源必然是有缺失的,调动主动防御的算法也是不完善的。所以,要实现主动安全,就首先要做到全局安全。

 

第二,未来的物联网世界,会带来更多的设备连接,企业似乎需要更多的安全设备和更多的解决方案,并选择了更多的安全服务供应商。可是,这并不会让企业感到更加安全而是更为复杂和更多的安全隐患。

 

更多的安全供应商,不仅会带来大量不同设备和服务之间的兼容和协同难题,同时不同时期采购的安全设备,在新旧技术架构上更难于协调,比如传统IT架构和云架构之间的安全如何去协作等等。所以,多家供应商并存的情况,造成漏洞越补越多并不是一件新鲜事。

 

这种现象在中国尤其严重,中国的企业客户拥有更多和更新的安全基础设施,但《思科 2018 亚太地区国家安全能力基准研究报告》显示,与全球和亚太地区的其他国家相比,中国处理的警报似乎较少,每天仅有48% 的公司面对超过5000 个警报;而 52% 的受访者表示他们每天面对的警报不到 5000 个,这一比例远高于地区平均水平(31%)。


这说明,拥有更新安全设备的中国企业部署的安全工具,根本无法捕捉到足够多的不良信息,这就是缺乏全局安全布局带来的隐患。

 

所以,全局性安全最好由一家专业的安全公司来承担,因为多供应商的出发点一定是从具体的产品维度,只有使用唯一供应商,才会从从整体安全体系的视角,站在企业的角度上去思考安全建设。

 

全局为王需要哪些方面的能力?

 

那么,到底什么样的全局安全的供应商是企业当下最为需要的呢?我认为,应该从三个层面来看。


首先,要对全局安全有判断,并有明确的方法论和战略进行支撑。思科在近期提出了“安全至上,全局为王”的理念。这一理念,重点强调安全的全局观,旨在通过着眼全局、俯瞰全局,以智变应万变,将每个部分都整合起来,从而全盘构建企业整体的网络安全。思科是业界首个,从战略出发提出全局安全理念的公司。


image.png

其次,应该在网络安全技术上处于行业领先地位。在不久前, 2018 Gartner 公布的企业网络防火墙魔力象限中,思科荣登领导者象限。至今没有一家防火墙厂商能够像思科一样,具备网络和安全功能集成优势与扩展性,这是思科独有的优势。

 

同时,在今年Gartner发布的最新一轮IDPS(Intrusion Detection andPrevention Systems入侵检测与防御系统象限中,思科凭借对安全威胁的有效防范,再次取得了领导者称号。再有,思科面向终端的思科高级恶意软件防护(AMP)还获得了NSSLabs“推荐级”殊荣,并在效力和最低总拥有成本 (TCO) 方面均名列前茅。

 

应该说,思科正在构建起全方位的技术领先,环顾整个业界能够在如此多的安全领域领跑的确难能可贵。


image.png


第三,要能够监控全球网络威胁,对于安全风险有足够的研究和预判,并可以及时拿出针对性的措施。从这个角度看,思科的神秘团队Talos绝对是当中的佼佼者,它已经成为负责维护思科生态系统内所有安全数据的情报团队。它可以每天检测出150万个新的恶意软件样本,为全球用户阻止 200 亿次攻击和 8000 万次恶意 DNS 查询,分析全球6000亿封电子邮件的安全风险。比如去年就及时预警了WannaCry之外,还帮助众多客户成功抵御了复杂的攻击“Nyetya”。

 

我们还应该注意到,思科Talos绝不仅仅是一个普通的安全研究团队,它的使命是基于智能大数据分析技术,为用户提供最为全面,最为实时的威胁防御。很明显,从Talos身上,也能体会到思科“安全至上,全局为王”的价值观。

 

综合来看,拥有这三个维度优势的思科,的确可以作为企业选择全局安全供应商的首选。

相关文章
|
2月前
|
存储 安全 网络安全
[收藏]网络安全知识:网络安全概念、内容和主要技术纵览
[收藏]网络安全知识:网络安全概念、内容和主要技术纵览
|
3月前
|
监控 安全 定位技术
揭秘!你的数据为何赤裸裸暴露在黑客眼中?——物理与环境安全技术,守护信息安全的终极盾牌!
【8月更文挑战第20天】信息安全涵盖网络与数据保护及物理设备安全。物理安全保护实体资产免遭未授权访问或损害,是信息安全根基。常见措施有门禁、监控等。环境安全确保适宜运作条件,如温湿度控制。策略实施需风险评估、设计规划、员工培训等。综上,物理与环境安全对整体信息安全至关重要。
45 1
|
4月前
|
安全 网络安全 数据安全/隐私保护
现代网络安全与信息保护技术探析
随着互联网的普及与信息技术的飞速发展,网络安全问题日益突出。本文从网络安全漏洞、加密技术及安全意识三个方面进行探讨与分享,旨在帮助读者深入了解现代网络安全的重要性及相关技术应对手段。【7月更文挑战第3天】
44 2
|
机器学习/深度学习 人工智能 算法
用全局视角微观智能化风险,这场沙龙发现了什么?
‍如果把智能化时代比作一辆高速前进的列车,数据、算法及其承载系统(服务器、硬件算力、软件框架、通讯协议等),是构成这辆列车的主要部件。其中,数据是燃料,算法是列车的引擎,工程师是列车的驾驶员,而列车运行的车身,则对应着各大软件运行系统,列车每一个组件潜藏的安全隐患都有可能酿成现实悲剧,智能化时代的风险发现与防御自然也需要着眼全局。
138 0
用全局视角微观智能化风险,这场沙龙发现了什么?
|
SQL 运维 监控
从微盟“删库”事件来谈谈企业的信息安全伪壁垒
背景:2月23日19点,我们收到系统监控报警,服务出现故障,随后我们立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。
154 0
从微盟“删库”事件来谈谈企业的信息安全伪壁垒
新版科技发展资金管理办法发布:支持地方基础研究和科技创新
10月14日,财政部、科技部联合发布《中央引导地方科技发展资金管理办法》修订版,引导基础研究区域布局,推进区域科技创新能力提升。 《办法》鼓励地方综合采用直接补助、后补助、以奖代补等多种投入方式,支持自由探索类基础研究、科技创新基地建设和区域创新体系建设...
|
大数据 架构师 网络架构
构建大数据网络 需要重视这五个地方
在人们考虑大数据时,人们留意到了“大”这一个字,可是在投建基础架构时,人们还应当留意“分布式”。 实际上,大数据的应用程序需要处理大量信息,并且在出自弹性的考虑将数据拷贝到多个部位时,信息的规模变得越来越大。
1216 0
|
算法 安全 物联网
《区块链:定义未来金融与经济新格局》摘抄笔记
前三章是关于区块链的科普文章。最后一章专门涉及技术,最后一章感觉抄了《精通比特币》一书不少内容。 第0章 必然的出现 世界上最早的货币 —— 已知的最早货币:大麦货币。
1402 0