安全技术平台化——思科如何布局安全未来?

业界 作者:HackerEye 2020-01-21 02:51:04

  【IT168 评论】近日,由思科发起的首届“思科安全在线技术峰会“成功举办。本次峰会由思科安全高级产品经理Jason Wright主持,并于来自思科不同部门的安全负责人、专家共同探讨了当前企业所面临的网络安全挑战,对思科安全的相关产品及解决方案进行了简单介绍。致力于改变企业组织当前和未来获得安全保护的方式。通过本届峰会,用户了解到思科是如何降低复杂性并优化运营,为用户节省更多工作时间,减轻压力。欲了解更多相关内容,可点击观看直播回放视频

思科安全高级产品经理Jason Wright

  随着新技术的不断演进,大量的业务都逐步向云端进行扩展,但企业仍然有很多物理基础设施需要保护和管理。思科认为,安全是一项7X24小时的工作,企业面临的是做不完的安全防护工作,那为了简化用户体验加速业务开展,思科安全在技术层面又做了哪些努力?对此我们不妨先了解一些企业安全究竟都面临着哪些问题。

  企业CISO的安全挑战

  思科CISO 顾问团队主管Wendy Nather,有着多年的网络安全从业经历,曾在瑞士银行以及机构进行担任CSO职位,目前就职于Cisco Duo,她认为,对于企业的CISO来讲,主要存在两个问题:

思科CISO 顾问团队主管Wendy Nather

  首先,很多企业都会存在一些传统产品和技术并产生依赖,很多业务和新应用要在传统安全产品的基础上进行构建开发,传统产品和新产品的对接往往会导致企业业务无法正常开展,从而对CISO的工作造成一定的挑战。

  其次,目前市场上很多安全产品都宣称“包治百病”,但事实上却做不到。CISO要尝试弄清楚如何让这些安全产品适合特定的环境。如何在特定环境下做好安全工作。并保证如何让产品和基础设施互相兼容,从而交换数据,互相协作。

  此外,很多企业还面临着安全人才短缺的问题和安全预算不足等问题。Jason Wright提到,当下企业有很多东西需要安全防护。但企业往往不清楚网络上有什么,没有足够的时间、人才和资源,甚至没有足够的预算去支持安全工作的开展,那面对这些挑战,思科又是如何来做的呢?

  加大安全平台投入,加强技术集成

  根据Jason Wright介绍,Cisco将在安全平台方面加大投入,加强技术集成,从而简化用户的技术体验。

思科高级威胁解决方案顾问Ben Greenbaum

  思科高级威胁解决方案顾问Ben Greenbaum认为,对于企业来讲,平台中的不同技术应当相互协作。用户往往需要一个单个账户访问它们,而无需为每个工作流记住不同的凭证,并将不同工具之间的信息进行共享。比如“ Cisco威胁响应”平台,大概集成了思科电子邮件邮件安全装置、Web安全装置、Firepower技术等在内的七项安全技术,利用这些技术,不但可以了解当前发生的事情, 还可以通过该平台直接响应。而利用Umbrella以及思科安全互联网网关,可以在不同部署场景中实现快速部署,与其他现有安全技术进行协作,从而提升安全能力,加速业务进展。

  在直播过程中,Ben Greenbaum和大家做了相关演示,展示了思科安全平台上最近的集成和开发情况,而这些演示仅仅通过Talos博客就能完成一些鉴别分类等初步措施。此外,面向未来,思科还将推出强大的高级端点搜索功能,它将会引入到AMP for Endpoints中, 同时会通过API提供。通过该功能能够查询到非常详细、深入的端点状态的取证信息。Ben Greenbaum表示,通过威胁响应平台,用户仅通过简单的操作就能完成对安全威胁的信息检测、追踪、拦截,从而简化使用体验,节省客户的检测和响应时间。

  云安全平台助力分支机构部署

  随着云计算的大规模应用,业务上云已然是大势所趋,思科作为解决方案提供商优势如何来解决用户云端安全问题的呢?

思科云安全高级顾问Jonny Noble

  思科云安全高级顾问Jonny Noble表示,在云安全层面,思科安全将基于Umbrella平台进行扩展并增加新服务。Umbrella起初仅仅是用来处理DNS,然而出于合规、增加可见性等需求,用户有了更多的安全需求。为此,思科在云基础架构中创建了完全的Web代理(安全web网关),从而增加了更深层的检测。当有了完全的Web可见性之后,就能够构建更强的功能,譬如控制文件类型等。

  此外,思科安全还在云中构建了基于云交付的防火墙。从而会看到所有通信流量穿过云基础设施,并可将其分离,得到DNS以及Web通信流量等一切穿过云防火墙的东西。而在分支机构的部署层面,通过云防火墙能够和SD-WAN部署相互配合,更容易的将安全迁移到云端,将分支机构连接到互联网。

  零信任技术集成

  除了安全平台的建设以及云安全的建设工作外,本次线上峰会还着重讨论了当前安全领域非常火热的话题——零信任。

思科零信任产品主管Ash Devata

  所谓“零信任”,核心就是保证访问安全。用思科零信任产品主管Ash Devata的话来讲,在数字化转型时代,核心问题是如何实现所有用户安全又放心的访问,如何支持环境中的所有新事物,或者如何支持正尝试设计的所有新应用,而零信任就是解决这一核心问题的重要组成部分。那Cisco又是如何来实现“零信任”,并向客户提供解决方案的呢?Ash Devata将零信任分为三大类别,分别是:

  ●工作人员零信任:主要是为了搞清楚如何实现人员支持,从而验证对用户的信任。

  ●工作负载零信任:类似于DevOps应用情形,可以非常精细地分析应用程序在容器级别的表现,可以提供整套统计数据,甚至能提供有关访问控制的策略。

  ●传统类别零信任:也就是我们所说的“工作场所”,工作场所零信任技术能够帮助用户划分设备,并让它们只能跟应该通信的事物通信。

  根据Ash Devata介绍,思科针对工作人员零信任技术主要通过DUO平台进行扩展,并与安全产品组合中的其他几十款产品完成了集成,通过技术的集成和交互,形成了共同协作的解决方案。他提到,Forrester一直和许多客户和供应商进行合作,了解如何根据他们在“零信任”方面的能力对所有供应商进行实际分类,而思科凭借自身的零信任解决方案,已经处在Forrester Wave领导者位置。

  Ash Devata提到,如果用户想要尝试部署零信任环境,建议从工作人员零信任开始入手,他认为从该处入手更加容易,利用Duo 这样一个SaaS应用,用户可以在5分钟内完成注册。并可以通过几周的时间为整个用户群体部署多因素身份验证,用户能够深入了解所有端点,通过一个月左右时间就能够看到深入分析的结果,从而大大降低身份漏洞风险。

  Cisco 的“秘密武器”——Talos 最新威胁响应服务

  通过线上峰会我们了解到了思科安全平台的技术集成等相关能力,而Jason Wright表示,思科安全最近重组并推出了一大“秘密武器”,那就是思科的Talos最新威胁响应服务,该服务由思科Talos部门所属的事件响应团队提供。

思科Talos威胁响应主管Brad Garnet

  根据思科Talos威胁响应主管Brad Garnet介绍,Talos事件响应团队主要是在用户存在漏洞或发生安全事件时,为遭遇最严重情况的客户进行服务,并会在没有遇到安全问题时提供服务,帮助用户提升威胁管理能力。

  Brad Garnet提到,Talos最新威胁响应服务做的事是别人做不到的。“除了我们强大的遥测技术和我们的协作平台,我们还可以创建虚拟作战室,如利用 WebEx Meetings、WebEx Teams等工具,在事件发生期间,我们会让我们的威胁情报团队介入。” Brad Garnet如是说。

  写在最后

  思科安全通过不断的技术积累和集成,已经形成了平台化的安全能力,正如Jason Wright介绍,Cisco正在投入一个面向平台的方法和发展战略。Cisco安全未来将不再逐个开发产品,而是要开发互相协作沟通的产品,以此来简化体验,譬如“威胁响应”,能够在一个界面中集成多种技术,而Umbrella也会继续增加新功能,致力于让用户能够快速地在多个不同的地方部署安全配置。

  此外,思科全面的“零信任”安全方案也将着力保证工作员工,工作场所和工作负载的安全。最后,思科安全想通过合作的方式全年全天候为用户提供检测、调查和响应服务,从而为用户提供全方位的安全服务。

  想要了解更多“思科安全在先技术峰会”相关内容,了解思科安全更多动向,可点击观看直播回放视频,并获取最新“2019思科安全系列报告”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接