這個世界上最出色的職業經理人之一,前思科 ceo 錢伯斯在去年的 cisco live 上,也是他 ceo 任上最後一次演講中說了一個讓人警醒的論斷:當下超過 1/3 的企業在未來十年将難以存活,能夠幸存的将是那些使其業務數字化、科技化的企業,然而數字化轉型并不能保證企業高枕無憂,因為期間還有很多企業将在嘗試轉型中失敗。
從今年開始,轉型中的思科把原來的工程技術部門分拆為四大獨立單元:安全、物聯網與應用、雲服務與平台以及網絡。可以這麼看,網絡基礎設施是思科崛起的基石,雲服務是兵家必争之地,物聯網是大勢所趨,安全這一塊的地位,反倒是看起來不那麼顯要,事實真的這樣嗎?
上次在《我們所處的網絡環境是否足夠的安全?》文章中提到了“全數字化”這個概念,而網絡安全的在數字化轉型中的意義不僅僅是一種盾牌型的防禦,也不僅僅是“必要的經營成本”,更是一種“促進更大創新的競争戰略”。
好了,網絡安全的意義不僅僅是保障數字化企業正常運轉的盾,更是是驅動企業創新的,進取型的矛的概念已經普及完畢。那麼,接着再來破除第二個直覺:網絡安全就是亡羊補牢,把損失降到最小。
網絡安全的現狀是什麼?
2016 年思科年度安全調研報告(annual security report)評估了目前的威脅情報和網絡安全趨勢,一個基本現狀是當今攻擊者的攻擊行動更加複雜、大膽和更具彈性,全球僅有 45% 的企業對其安全狀況充滿信心。
也許你已經看到了這樣的新聞:facebook 創始人及 ceo 紮克伯格的 twitter 密碼破解,被證明是“dadada”,google ceo pichai 的 quora 密碼也被破解,這兩位在科技界叱咤風雲的人物都遭遇了網絡安全問題,而且破解密碼的是同一個黑客組織 ourmine。
事實證明,網絡安全面前,不管是知名網際網路公司高管,還是普通使用者,都不存在一個絕對安全的領域,企業也同樣如此。是以,我們就看到了 facebook 創始人及 ceo 紮克伯格把自己電腦的攝像頭和麥克風處都貼上了膠帶,用實體方式防範黑客。
除了這種片段式的網絡安全剪影,我們需要知道,目前的概況是怎樣的。
2016 年思科年度安全調研報告的主要研究結果是:
信心下降,透明度增加:在接受調查的企業中,隻有不到一半有信心确定網絡攻擊範圍和修複損失。但是,絕大多數财務和業務部門高管一緻認為,監管部門和投資者希望公司就未來的網絡安全風險提供更大的透明度。這表明安全問題日益受到董事會的關注。
基礎架構日趨老化:在 2014 年至 2015 年,表示其安全基礎架構處于最新狀态的企業數量下降了 10%。調查發現,92%的網際網路裝置存在已知的漏洞。在進行分析的所有裝置中,有三分之一不再享有廠商的支援或維護服務。
中小企業成為潛在的薄弱環節:随着越來越多的大型企業密切關注其供應鍊和中小企業合作夥伴關系,他們發現這些企業采用較少的威脅防禦工具和相對簡單的流程。例如,從 2014 年到 2015 年,使用網絡安全程式的中小企業數量下降了10% 以上。這種結構性缺陷将會給大型企業帶來潛在風險。
外包持續增加:作為解決人才短缺的一種趨勢,各型企業都逐漸意識到外包服務的價值,以平衡其安全産品組合。這些服務包括咨詢、安全審計和事故響應等。中小企業通常缺乏保持有效安全狀況的資源,他們正在通過外包來在一定程度上改善其安全手段,其外包比例在 2015 年高達 23%,相比上一年的 14% 增長顯著。
伺服器活動不斷變化:網絡犯罪分子已将攻擊目标轉移到不安全的伺服器,例如用于 wordpress 的伺服器,以支援其攻擊活動,并利用社交媒體平台達到不可告人的目的。從 2015 年 2 月到 10 月,被犯罪分子使用的 wordpress 域的數量增長了 221%。
基于浏覽器的資料洩漏:雖然惡意浏覽器擴充通常被安全團隊認為是低級别的威脅,但它們一直是潛在的重大資料洩漏來源,影響着超過 85% 的企業。廣告軟體、惡意廣告甚至是普通網站或訃告欄都會給那些不經常更新軟體的使用者造成損失。
dns 盲點:近 92% 的“已知不良”惡意軟體被發現使用 dns 作為主要手段。這通常是一個安全“盲點”,因為安全團隊和 dns 專家通常在公司内不同的 it 部門工作,彼此間的交流不夠緊密。
檢測時間需要更短:行業預計檢測網絡犯罪的時間為 100 至 200 天,這令人無法接受。自 2015 年思科年中安全報告釋出以來,思科進一步将此數字從 46 小時縮短到了 17.5 小時。縮短檢測時間已經證明能夠最大限度地減少網絡攻擊損失,降低風險及對全球客戶與基礎設施的影響。
信任至關重要:随着企業日益采用數字化戰略來支援其營運,資料、裝置、傳感器和服務的總量帶來了對透明度、誠信和客戶責任的新需求。
為什麼說網絡安全不是亡羊補牢
“安全現在變得越來越戰略性而不是戰術性”,思科全球副總裁、思科大中華區 cto 曹圖強認為,早期服務于企業客戶時,需要向客戶證明我的産品是安全的,而今則要向客戶證明你的業務運作環境是安全的,而這種安全絕不是一個産品和一個解決方案能夠實作的。
越是渴望變革的企業,在數字化轉型的過程中越是跑得快。思科将這種企業比喻成超級跑車。車開在路上,威脅無處不在,可能來自于外部,也可能來自于車子内部。越是好的跑車越離不開可靠的安全防護系統,比如安全帶、安全氣囊、限速雷達、防抱死系統、電子制動配置設定裝置、車輛穩定控制系統等等。
安全之于數字化轉型的企業就像超級跑車裡的安全防護系統,跑得越快,越不能忽視安全。在數字化轉型的賽道上疾馳不僅要有超強馬力, 還必須有完善的安全預警和防護政策,才能確定順利、安全、快速的抵達終點。
在思科内部有一個 talos 團隊,包括 clamav 團隊和一些标準的安全工具書的作者中最知名的安全專家,都是 talos 的成員。這個團隊同時得到了 snort、clamav、senderbase.org 和 spamcop.net 社群的龐大資源支援,使得它成為網絡安全行業最大的安全研究團隊。他們分析評估黑客活動、入侵企圖、惡意軟體以及漏洞的最新趨勢。
因而,現階段的網絡安全,其實更應該包括防患于未然,而不僅僅是豎一堵牆壁防禦進攻,牆壁破了之後集中力量困住敵人,消滅敵人,收拾殘局。
這種配套的布局,就類似上面所說的,跑車的安全放出系統不僅僅需要安全帶,安全氣囊,還需要限速雷達、防抱死系統、電子制動配置設定裝置、車輛穩定控制系統等等。安全帶,安全氣囊是保護撞車後的人身安全,而限速雷達、防抱死系統、電子制動配置設定裝置、車輛穩定控制系統這些則是防止撞車發生的關鍵。
什麼是 bda 戰略
我們已經明白了網絡安全不僅僅是保護企業的的盾,更是助力企業創新的矛,我們也知道了網絡安全要防患于未然,以“威脅為中心”,那麼就應該知道思科為擴充網絡和整個攻擊過程(包括攻擊前、攻擊中和攻擊後,即 before-during-after)開發和實施防護措施,即 bda 戰略。
攻擊前: 當今攻擊者,對防禦者所努力保護的基礎設施有着更多的了解。要在攻擊發生之前有效防禦,企業需要對其環境擁有全面可見性,這包括但不限于實體和虛拟主機、作業系統、應用、服務、協定、使用者、内容和網絡行為,實作超越攻擊者的資訊優勢。防禦者需要切實部署安全解決方案,以根據目标價值、攻擊的合法性和曆史記錄,更好地了解基礎設施存在的風險。
攻擊中: 傳統安全技術隻能根據攻擊自身的單一資料點,檢測某個時間點的攻擊,無法應對進階攻擊。思科提供具有安全性的基礎設施和具備上下文資訊掌握能力的可行方法——将曆史模式和全球攻擊情報集合并關聯至整個擴充網絡的資料,進而提供上下文資訊,并判斷是主動攻擊、滲透和勘測,或者隻是背景噪音,利用實時洞察将智能自動化與正确的人員和流程結合起來。
攻擊後: 追溯安全性是大資料挑戰,也是極少公司才能提供的持續性能力。利用持續收集和分析資料來建立安全情報的基礎設施,企業能通過自動化識别ioc,檢測到足夠先進甚至能改變其行為來躲避檢測的惡意軟體,以及評估全包捕獲方法,以便成功地進行補救。
為了更好地支援 bda 戰略的全面實作,思科建構了獨具競争力的威脅防禦內建架構,擁有如下特性:
無處不在:安全性覆寫擴充網絡中的各種攻擊途徑,能夠有效抵禦來自任何地方的威脅。
內建:與那些會導緻安全性孤島的不同單點産品相反,進階安全性覆寫整個龐大的應用及服務生态系統,可在整個攻擊階段共享可視性、情報、防禦和響應。
持續:持續的分析和響應,而不隻是針對某個時間點。能在未知惡意軟體首次進入環境後的數小時、數天或數周内進行檢測、界定、遏制和修複。始終在觀察,永不停止,并且能夠即時“讓時光倒流”,獨具追溯性地工作。
====================================分割線================================
本文轉自d1net(轉載)