在這個标準化的、可拓展的安全生态圈的建構之中,思科的主戰場正在由原有的網絡市場拓展到更廣闊的IT範疇。
四年前,網絡世界的巨擘思科開始轉型,無論是出于對IT應用趨勢的預判,還是對自身業務發展的緊迫感,如今看來,這一戰略決策讓思科在瞬息萬變的科技變革之中搶占了先機。
思科全球副總裁兼安全事業部首席技術官 Bret Hartman
作為思科轉型政策的重要參與者,Bret Hartman在四年前加入思科,現任思科全球副總裁兼安全事業部首席技術官,憑借三十多年在安全領域的技術積澱和經驗積累,為企業級使用者搭建了一個更加安全、更加快捷、更加易用的內建式網絡安全架構解決方案。
企業安全越來越複雜
從最初的單機時代,到Internet連接配接網絡裝置所搭建的網際網路時代,再到各種終端裝置互相連接配接的物聯網時代,網絡安全領域的局面變得越來越複雜。作為計算機和網絡安全相關技術發展和演變的親曆者,Bret認為,“很多年前我們就已經發明了很多安全技術,而有些技術其實還在不斷推陳出新,對于已有的安全技術我們還是應該有一定的傳承,并且重新對它們進行再次思考和再造,在過去的技術基礎之上不斷推動安全技術的演進。”
當今企業級使用者所面對的新型威脅不斷出現、攻擊手段層出不窮,使用者必須不斷采納新型安全技術,以應對這一動态威脅形勢。舉例來說,一個企業級使用者為了解決一種新型威脅,通常的做法是會采用一款新的安全産品來加強防禦。随着威脅數量日益增多,所部署的安全産品數量也不斷增多。但是随之而來的,單個安全産品的有效性反而呈下降趨勢。我們發現當使用者使用第一款安全産品時,其有效性非常高。随着安全産品數量的不斷增加,盡管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時,企業級使用者面臨的整體複雜性不斷攀升,其可管理性卻在不斷下降,調用某款安全産品的效率也随之降低。也就是說,随着企業級使用者部署的安全産品數量的增加,能夠提供給使用者的防禦力和其構成的複雜性之間存在一個安全有效性的缺口。
“我們希望在控制因安全産品數量增加而造成的複雜性的同時,也讓每一款安全産品本身的安全能力得到足夠提升,讓網絡安全的防禦力與裝置複雜性之間的安全有效性缺口得以彌合,進而讓整體防禦力和裝置有效性得到共同提升。” Bret解釋說。
彌合安全有效性缺口
對于企業使用者而言,如何在龐雜交錯的企業安全架構中實作網絡安全的有效性是他們最關心的問題。作為網絡裝置提供商,思科擁有龐大的使用者群體,對于企業使用者在網絡安全方面的痛點和難點也有着更深入的了解。“我們的想法就是希望給企業級使用者提供更易于部署的安全産品。”Bret告訴記者。
憑借過去三十多年在安全模組化和分析等方面的豐富經驗,以及近些年在雲、虛拟化、SOA和Web服務安全、政策制定和管理方面的豐富積累,Bret為思科的企業級使用者規劃和建構了一個具備內建化、整合化和自動化的安全解決方案,使客戶已有的安全産品效用得到最大限度的提升。
具體來說,“內建化”是指各個安全産品之間能夠有更好的互操作性,可以更好地統一管理,能夠最大限度降低安全産品造成的複雜性;“整合化”是指将企業級使用者可能在同時使用的七八十個不同的安全産品進行整合,讓這個企業使用的安全産品的數量逐漸減少;“自動化”是指向安全産品内嵌更多的智能,當一個攻擊發生時,安全産品可以自主地采取行動,無需人為介入。
“這三點也正好是思科這麼多年以來投資的三個主要的安全戰略。”Bret說。
思科的安全産品線覆寫安全的不同領域,這些産品之間采取高度內建化的架構方法,可以實作高度可相容和互操作。如果隻是某個産品本身的能力很強,是不足以解決客戶的安全問題的,思科的安全産品采用的是內建化架構的方法,不同的安全産品可以組合在一起共同解決網絡安全領域面臨的不同問題。
同時,思科的安全産品覆寫了安全問題整個生命周期,在攻擊發生之前、攻擊發生之中以及攻擊發生之後,都有相應的産品:第一類型,針對攻擊發生之前,思科稱之為預防性安全産品,比如思科推出的下一代防火牆(NGFW)技術;第二類型,針對正在發生中的攻擊,通過檢測正在發生中的攻擊,及時把它阻止在某一個位置,思科将這個産品叫做“進階惡意軟體防護”;第三類型,針對攻擊發生之後,指确認攻擊已經發生,并且入侵到了網絡中的時候,為了防止它去侵害更大範圍的網絡,會把入侵的攻擊和威脅控制并鎖定在網絡某一個區域,思科把這叫做“網絡分區”。
要解決安全問題,所有企業都一定要注重三個平台,而思科的安全産品也正是在這三個平台基礎上打造的。首先是“網絡平台”,通過這個網絡平台,可以收集各種遠端資料資訊,了解在網絡裝置之間所發生的各種通信,進而針對網絡裝置執行安全政策;第二個平台是“終端裝置平台”,包括桌上型電腦、筆記本、移動裝置,通過對終端裝置進行檢測,一旦發生網絡攻擊就會執行安全政策;第三個平台就是“雲平台”,目前有很多工作負載都是在雲平台上進行的,如果檢測到這些工作負載有任何異常行為,就會執行安全措施。思科的安全産品縱貫這三個平台,實作了統一管理,進而簡化了企業使用者的安全問題的複雜性。
建構基于标準化平台的安全生态圈
企業級使用者的IT建構是一個循序漸進的過程,而安全相關産品是與企業IT基礎設施建設幾乎是同步的。在這個高度互聯的時代,幾乎所有大型企業使用者都已經在安全領域進行過多次投資,它們的安全資産已經很多。對這些企業使用者而言,它們更關心的是如何能夠在已有的安全技術和産品基礎上進行改進和提升。思科的安全産品是基于标準化平台開發的,是以完全可以與企業現有的安全産品進行互操作。
在談及不同廠商之間安全技術和産品的互操作性問題時,Bret認為,安全産品未來一定是越來越多地走向标準化道路,如果一家安全廠商想要在安全市場具有競争力,它必須是基于标準的。如今全球安全廠商之間的合作已經成為一種趨勢,這其中既有裝置提供商也有軟體和服務提供商,正是因為這些安全廠商之間更好的合作,才能夠讓他們共同的使用者也就是這些企業更加安全。
在這個标準化的、可擴充的安全生态圈的建構之中,思科正在扮演越來越重要的角色,思科的主戰場正在由原有的網絡市場拓展到更廣闊的IT範疇。
原文釋出時間為:2016年7月22日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)