思科：找尋數(shù)百億聯(lián)網(wǎng)設(shè)備的安全秘鑰

暢文

企業(yè)在安全問(wèn)題日益嚴(yán)峻的狀況下，面臨更為復(fù)雜的局面——

一家中國(guó)企業(yè)告訴思科大中華區(qū)副總裁、安全業(yè)務(wù)總經(jīng)理莊敬賢，他們采用了30家安全廠商的產(chǎn)品。“這是企業(yè)在安全領(lǐng)域面臨的最大挑戰(zhàn)?！鼻f敬賢說(shuō)。

實(shí)際上，這是全球企業(yè)都面臨的一個(gè)問(wèn)題。根據(jù)思科 《2017 年度網(wǎng)絡(luò)安全報(bào)告》的調(diào)查，大多數(shù)公司使用5家以上的安全供應(yīng)商。其中，55%的企業(yè)使用至少6家供應(yīng)商；65% 的企業(yè)使用6種或更多的產(chǎn)品。這讓企業(yè)在安全問(wèn)題日益嚴(yán)峻的狀況下，面臨更為復(fù)雜的局面。

集成架構(gòu)

“在安全行業(yè)中，很多廠商習(xí)慣去解決單一安全問(wèn)題，這讓客戶面對(duì)一個(gè)非常繁雜的安全產(chǎn)品清單。這些產(chǎn)品都是單兵作戰(zhàn)，無(wú)法互相配合，共同運(yùn)作?！?思科全球高級(jí)副總裁、安全事業(yè)部總經(jīng)理尤岱偉（David Ulevitch）說(shuō)。

思科為什么要特別關(guān)注這個(gè)問(wèn)題呢？因?yàn)閺谋举|(zhì)上說(shuō)，安全意味著要盡可能縮短檢測(cè)和響應(yīng)時(shí)間?！鞍踩绲哪繕?biāo)應(yīng)是將檢測(cè)和修復(fù)之間的時(shí)間間隔縮短到接近于零的極限”。

目前，思科已成功將檢測(cè)時(shí)間從2016年初的平均14小時(shí)減少到了2016下半年的6小時(shí)，相比之下，行業(yè)標(biāo)準(zhǔn)檢測(cè)時(shí)間需要 100天甚至更久。這需要安全成為一項(xiàng)連貫行為，只有一個(gè)非常好的集成架構(gòu)，才能實(shí)現(xiàn)安全相關(guān)部件和產(chǎn)品的聯(lián)動(dòng)。而那些碎片化的安全產(chǎn)品，讓用戶不得不花費(fèi)數(shù)天、數(shù)周甚至數(shù)月時(shí)間去檢測(cè)和響應(yīng)攻擊。特別是當(dāng)今全球已有100億臺(tái)聯(lián)網(wǎng)設(shè)備，這讓安全檢測(cè)和響應(yīng)已面臨重重挑戰(zhàn)；到2020年，聯(lián)網(wǎng)設(shè)備將增長(zhǎng)到500億臺(tái)時(shí)，安全挑戰(zhàn)將更加嚴(yán)峻。

“‘集成架構(gòu)是利用產(chǎn)品結(jié)合在一起產(chǎn)生的協(xié)同效應(yīng)，使整體解決方案的效果大于單一產(chǎn)品效果的簡(jiǎn)單疊加?！?尤岱偉介紹，在“集成架構(gòu)”下，終端安全產(chǎn)品發(fā)現(xiàn)威脅，會(huì)把信息告訴防火墻；防火墻不僅可以阻擋終端上的惡意軟件，還及時(shí)自動(dòng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)。同時(shí)，客戶在云端訪問(wèn)時(shí)，對(duì)其環(huán)境擁有全面可視性，從而獲得安全主動(dòng)權(quán)。

“目前，思科產(chǎn)品、技術(shù)和服務(wù)都在朝集成架構(gòu)安全戰(zhàn)略不斷演進(jìn)?！庇柔穫フf(shuō)，“思科已具備全面的產(chǎn)品組合。同時(shí)，思科擁有一個(gè)開(kāi)放的框架，客戶已有的產(chǎn)品可以與思科的產(chǎn)品和解決方案進(jìn)行集成?！?/p>

或許很多人不知道，思科是全球最大的網(wǎng)絡(luò)安全公司。在2017財(cái)年第二季度，思科總銷售額為116億美元，營(yíng)收因安全產(chǎn)品的引領(lǐng)而增長(zhǎng)了14%。而思科安全產(chǎn)品Firepower新一代防火墻集成了業(yè)界領(lǐng)先的NGIPS（下一代入侵預(yù)防系統(tǒng)）功能，可完全實(shí)現(xiàn)“全?？梢曅浴?、“專注于威脅”等重要特點(diǎn)，在市場(chǎng)調(diào)研公司Gartner的魔力象限中，一直處于領(lǐng)導(dǎo)者象限。

現(xiàn)在，通過(guò)“集成架構(gòu)”的戰(zhàn)略，思科為整個(gè)攻擊過(guò)程，包括攻擊前、攻擊中和攻擊后（即Before-During-After）開(kāi)發(fā)和實(shí)施防護(hù)措施，包括攻擊前企業(yè)對(duì)其環(huán)境的全面可見(jiàn)性，了解基礎(chǔ)設(shè)施存在的風(fēng)險(xiǎn)，構(gòu)筑有效防御；攻擊中能利用實(shí)時(shí)洞察將智能自動(dòng)化與正確的人員和流程結(jié)合起來(lái)，應(yīng)對(duì)高級(jí)攻擊；攻擊后追溯安全性，以便進(jìn)行補(bǔ)救。

大數(shù)據(jù)是安全平臺(tái)中心

除了“集成架構(gòu)”戰(zhàn)略，大數(shù)據(jù)和云服務(wù)也成為安全領(lǐng)域正在發(fā)生的未來(lái)。

早在2014年，市場(chǎng)調(diào)研公司Gartner預(yù)言：用于信息安全的大數(shù)據(jù)技術(shù)將在未來(lái)3到5年成熟。他們看到，安全管理正與大數(shù)據(jù)緊密結(jié)合。“大數(shù)據(jù)分析將處于下一代安全平臺(tái)的中心”。

“在安全領(lǐng)域，思科對(duì)大數(shù)據(jù)的應(yīng)用已走在行業(yè)前列。”莊敬賢說(shuō)，“利用大數(shù)據(jù)技術(shù)，我們能盡早檢測(cè)可能會(huì)出現(xiàn)的威脅，發(fā)現(xiàn)惡意行為的模型，從而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)?！?/p>

以思科威脅情報(bào)團(tuán)隊(duì)Talos為例，它由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成，專門(mén)提供真實(shí)環(huán)境下的威脅信息，包括評(píng)估黑客活動(dòng)、入侵企圖、惡意軟件及漏洞的最新趨勢(shì)。

這個(gè)團(tuán)隊(duì)得到Snort、ClamAV、Senderbase.org和Spamcop.net社區(qū)的龐大資源支持，也與亞洲眾多商業(yè)和政府機(jī)構(gòu)建立了情報(bào)共享合作機(jī)制。他們利用了整個(gè)生態(tài)系統(tǒng)的力量和大數(shù)據(jù)、機(jī)器學(xué)習(xí)方法，為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾。Talos目前也是除蘋(píng)果公司之外，發(fā)現(xiàn)蘋(píng)果系統(tǒng)脆弱性最多的團(tuán)隊(duì)，助力蘋(píng)果提升其產(chǎn)品的安全性。

在大數(shù)據(jù)和機(jī)器學(xué)習(xí)之外，云安全產(chǎn)品服務(wù)也同等重要。

“我們了解到，中國(guó)企業(yè)，尤其中小型企業(yè)對(duì)云安全相關(guān)技術(shù)有非常強(qiáng)烈的需求。”尤岱偉說(shuō)，“中國(guó)企業(yè)希望能有效利用軟件即服務(wù)（SaaS）。通過(guò)SaaS，企業(yè)可以實(shí)現(xiàn)各種應(yīng)用更好地協(xié)作，快速部署，降低復(fù)雜性，不用過(guò)分依賴專業(yè)人員，也可以管理云端平臺(tái)?！?/p>

尤岱偉恰好是云安全服務(wù)的開(kāi)拓者。2015年思科 收購(gòu)了OpenDNS，他因此加入思科。OpenDNS 是一家通過(guò)云交付安全服務(wù)的公司，尤岱偉曾是其創(chuàng)始人兼首席執(zhí)行官。在思科，尤岱偉負(fù)責(zé)領(lǐng)導(dǎo)思科的云安全戰(zhàn)略和產(chǎn)品開(kāi)發(fā)工作。

最近，尤岱偉來(lái)到中國(guó)，與中國(guó)本地合作伙伴進(jìn)行交流?！拔覀儗⑴c本地合作伙伴合作，加速云安全服務(wù)在中國(guó)的落地”。