據terry greer-king介紹說,借助通路分析來處理事故是未來資訊安全的大趨勢。
涉及到數字化轉型改造的安全隐患問題,最好是通過采用更好的網絡可視化來解決,據思科英國、愛爾蘭和非洲市場網絡安全主管terry greer-king在接受computer weekly的記者專訪時表示。
此外,從安全角度來看,“注意到數字化轉型改造通常是由企業的業務部門,而非it部門來主導的,是至關重要的。”他補充說。
企業組織一般都希望能夠迅速采取行動,以便能夠充分利用新的機遇,以及許多數字化轉型改造項目所涉及到的對于物聯網(iot)裝置的使用,無疑又進一步增加了安全風險。
“目前,估計全球互聯的裝置數量已經達到150億左右,而預計到2050年,這一數量将達到5000億,這顯然進一步增大了受安全威脅攻擊的幾率,同時也意味着我們目前所面臨的所有的安全問題屆時會變得更加糟糕。”greer-king說。
這無疑将是一大嚴重的挑戰,他補充說,特别是如果企業組織繼續使用的是傳統的資訊安全技術和方法的話。
他說:“傳統的方法更傾向于采用保護和控制措施,并傾向于控制企業業務的發展速度。”他說。
然而,在目前這樣一個日益數字化的世界,企業組織的安全專業人員需要以一種安全的方式幫助企業的業務部門盡快受益于新的技術。”greer-king說。
網絡可見化的推動作用
“說實話,這方面的推動與網絡的可見化有着很大的關系,正如您可以在貴公司的企業網絡中所看到的,什麼樣的資料流正在被處理,誰正連接配接到什麼資源,以及企業網絡需要建立一個“怎樣的正常連接配接狀态”,進而才能夠使得您的企業組織時刻保持市場領先。”greer-king說。
他說:“通過獲得對于您企業網絡的更好的可視化,您将會在企業組織内獲得更多的責任,并需要跨供應鍊負責。”
greer-king說,通過對于貴公司的整個企業網絡進行分析,得以能夠獲得更多可操作的資訊,是企業網絡可視化的重要組成部分,而對于許多企業組織來說,傳統的做法是行不通的。
“而對于那些在資料筒倉部署多安全技術,及需要依靠人力控制、操作和應對安全威脅等方面存在人力資源壓力的企業組織而言,尤其如此。”他說。
事實上,“随着越來越多的物聯網裝置實作線上聯機,這将隻會變得更難,”他補充說。
保護域名系統
為了為數字化提供這種支援,思科公司在過去三年裡投入了50億美元用于安全措施的打造,并将其安全工程師的數量從750人增加至大約3000人。
該公司還實施了一系列的戰略性收購,包括對于sourcefire公司、portcullis公司和opendns的收購。而正是由于思科公司發現了91%的最具破壞性的惡意軟體是在網際網路上通過跨網際網路的域名系統(dns)實作的,推動了思科對于opendns公司的收購。
“研究表明,68%的企業組織并沒有對dns實施監控,這意味着有超過三分之二的企業組織并沒有關注主要惡意軟體的分發機制。”greer-king說。“opendns所帶來的安全威脅方面的資訊,有助于保護企業組織遠離主要惡意軟體的來源。”
他說,思科對于sourcefire公司的收購,極大地促進了思科公司的發展,而通過将思科公司内部的talos安全團隊擴大到
約2000名成員,也極大的保護了所有的思科客戶。
“該talos安全團隊的成員們能夠通路思科的安全威脅feed及通過思科系統的全球80%的網際網路流量,其中有250名成員專門緻力于網際網路安全威脅的研究。”greer-king說。
“将分析和服務結果進行結合,能夠減少檢測時間,随着企業組織開始進一步了解簡單的将一系列的安全産品堆放到筒倉孤島并不一定能夠阻止所有的惡意攻擊,他們進而在更多方面有了越來越多的需求。”他說。
資料洩露檢測加速
根據思科的研究顯示,企業組織可能需要長達200天的時間才能夠發現他們已經違反了相關的網絡安全管理規則,而相較之下,目前在思科公司的内部平均僅僅隻需17.5小時。
“隻有借助先進的分析和大型的專業化的資訊安全專家團隊才能做到這一點,而在未來的一兩年内,随着歐洲的企業組織為遵守歐盟的通用資料保護條例 (gdpr)做好了準備,這将在越來越多的企業組織得到充分的利用。而這将要求企業組織必須在發生資料洩露事故的72小時内進行通知,并采取措施。”greer-king表示說。
“資料洩露事故的及時通知要求對于企業網絡的可視化,并需要企業組織轉移到更大規模的數字化的部署和采用 ,故而,我們倡導的是無處不在的 安全理念,而不是僅僅在某一項技術領域的狂奔。”他說。
據greer-king介紹說,思科公司正在幫助其企業客戶改造他們自己的安全方法,主要通過跨思科的總體架構支援服務和分析內建,如思科公司先進的惡意軟體保護(amp),其能夠支援思科的所有安全裝置。
“我們正在與他們談論關于他們的流程處理,他們應該如何評估風險,以及如何确定采取适當的風險政策,我們收購了英國先進的滲透測試公司:portcullis公司。”他說。
依靠其他企業來確定您企業的安全
greer-king表示,在目前的網絡威脅環境中,意味着大多數企業組織需要依靠其他公司,如思科這樣具有更高的安全性資源、并能提供“安全威脅探測中心,迅速采取行動”的服務公司,使他們能夠在整體上保護自己企業組織的安全。
面臨着197億種的網絡安全威脅,思科公司每天都會鎖定全球範圍内在網絡安全技能處理人才方面短缺的企業客戶。他說,對于任何企業組織而言,其是否對其核心業務部署足夠的安全管理措施;或做了充分合理保障工作是值得商榷的。
據greer-king介紹說,他在大約三年前加入思科的原因之一便是他認為:這個世界已經從小規模的、專用安全管理人員團隊朝着必須滿足企業所有需求方面繼續前進了。
“我認為您的企業組織所需要的是一個廣泛的網絡安全保護組合,您企業需要部署統一的架構,需要一個強大的安全管理團隊來為您工作。有機會的話能夠獲得專業人士的分析,以幫助貴公司處理一般性的安全和處理事故,而着就是資訊安全的未來所在。”他說。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)