安全技术平台化——思科如何布局安全未来？

　　【IT168 评论】近日，由思科发起的首届“思科安全在线技术峰会“成功举办。本次峰会由思科安全高级产品经理Jason Wright主持，并于来自思科不同部门的安全负责人、专家共同探讨了当前企业所面临的网络安全挑战，对思科安全的相关产品及解决方案进行了简单介绍。致力于改变企业组织当前和未来获得安全保护的方式。通过本届峰会，用户了解到思科是如何降低复杂性并优化运营，为用户节省更多工作时间，减轻压力。欲了解更多相关内容，可点击观看直播回放视频。

思科安全高级产品经理Jason Wright

　　随着新技术的不断演进，大量的业务都逐步向云端进行扩展，但企业仍然有很多物理基础设施需要保护和管理。思科认为，安全是一项7X24小时的工作，企业面临的是做不完的安全防护工作，那为了简化用户体验加速业务开展，思科安全在技术层面又做了哪些努力？对此我们不妨先了解一些企业安全究竟都面临着哪些问题。

　　企业CISO的安全挑战

　　思科CISO 顾问团队主管Wendy Nather，有着多年的网络安全从业经历，曾在瑞士银行以及机构进行担任CSO职位，目前就职于Cisco Duo,她认为，对于企业的CISO来讲，主要存在两个问题：

思科CISO 顾问团队主管Wendy Nather

　　首先，很多企业都会存在一些传统产品和技术并产生依赖，很多业务和新应用要在传统安全产品的基础上进行构建开发，传统产品和新产品的对接往往会导致企业业务无法正常开展，从而对CISO的工作造成一定的挑战。

　　其次，目前市场上很多安全产品都宣称“包治百病”，但事实上却做不到。CISO要尝试弄清楚如何让这些安全产品适合特定的环境。如何在特定环境下做好安全工作。并保证如何让产品和基础设施互相兼容,从而交换数据,互相协作。

　　此外，很多企业还面临着安全人才短缺的问题和安全预算不足等问题。Jason Wright提到，当下企业有很多东西需要安全防护。但企业往往不清楚网络上有什么，没有足够的时间、人才和资源，甚至没有足够的预算去支持安全工作的开展，那面对这些挑战，思科又是如何来做的呢？

　　加大安全平台投入，加强技术集成

　　根据Jason Wright介绍，Cisco将在安全平台方面加大投入，加强技术集成,从而简化用户的技术体验。

思科高级威胁解决方案顾问Ben Greenbaum

　　思科高级威胁解决方案顾问Ben Greenbaum认为，对于企业来讲，平台中的不同技术应当相互协作。用户往往需要一个单个账户访问它们，而无需为每个工作流记住不同的凭证，并将不同工具之间的信息进行共享。比如“ Cisco威胁响应”平台,大概集成了思科电子邮件邮件安全装置、Web安全装置、Firepower技术等在内的七项安全技术，利用这些技术,不但可以了解当前发生的事情, 还可以通过该平台直接响应。而利用Umbrella以及思科安全互联网网关，可以在不同部署场景中实现快速部署，与其他现有安全技术进行协作,从而提升安全能力，加速业务进展。

　　在直播过程中，Ben Greenbaum和大家做了相关演示，展示了思科安全平台上最近的集成和开发情况，而这些演示仅仅通过Talos博客就能完成一些鉴别分类等初步措施。此外，面向未来，思科还将推出强大的高级端点搜索功能，它将会引入到AMP for Endpoints中, 同时会通过API提供。通过该功能能够查询到非常详细、深入的端点状态的取证信息。Ben Greenbaum表示，通过威胁响应平台，用户仅通过简单的操作就能完成对安全威胁的信息检测、追踪、拦截，从而简化使用体验，节省客户的检测和响应时间。

　　云安全平台助力分支机构部署

　　随着云计算的大规模应用，业务上云已然是大势所趋，思科作为解决方案提供商优势如何来解决用户云端安全问题的呢？

思科云安全高级顾问Jonny Noble

　　思科云安全高级顾问Jonny Noble表示，在云安全层面，思科安全将基于Umbrella平台进行扩展并增加新服务。Umbrella起初仅仅是用来处理DNS，然而出于合规、增加可见性等需求，用户有了更多的安全需求。为此，思科在云基础架构中创建了完全的Web代理（安全web网关），从而增加了更深层的检测。当有了完全的Web可见性之后，就能够构建更强的功能,譬如控制文件类型等。

　　此外，思科安全还在云中构建了基于云交付的防火墙。从而会看到所有通信流量穿过云基础设施,并可将其分离，得到DNS以及Web通信流量等一切穿过云防火墙的东西。而在分支机构的部署层面，通过云防火墙能够和SD-WAN部署相互配合，更容易的将安全迁移到云端，将分支机构连接到互联网。

　　零信任技术集成

　　除了安全平台的建设以及云安全的建设工作外，本次线上峰会还着重讨论了当前安全领域非常火热的话题——零信任。

思科零信任产品主管Ash Devata

　　所谓“零信任”,核心就是保证访问安全。用思科零信任产品主管Ash Devata的话来讲，在数字化转型时代，核心问题是如何实现所有用户安全又放心的访问,如何支持环境中的所有新事物,或者如何支持正尝试设计的所有新应用，而零信任就是解决这一核心问题的重要组成部分。那Cisco又是如何来实现“零信任”,并向客户提供解决方案的呢？Ash Devata将零信任分为三大类别，分别是：

　　●工作人员零信任：主要是为了搞清楚如何实现人员支持，从而验证对用户的信任。

　　●工作负载零信任：类似于DevOps应用情形，可以非常精细地分析应用程序在容器级别的表现,可以提供整套统计数据,甚至能提供有关访问控制的策略。

　　●传统类别零信任：也就是我们所说的“工作场所”，工作场所零信任技术能够帮助用户划分设备,并让它们只能跟应该通信的事物通信。

　　根据Ash Devata介绍，思科针对工作人员零信任技术主要通过DUO平台进行扩展，并与安全产品组合中的其他几十款产品完成了集成，通过技术的集成和交互，形成了共同协作的解决方案。他提到，Forrester一直和许多客户和供应商进行合作,了解如何根据他们在“零信任”方面的能力对所有供应商进行实际分类，而思科凭借自身的零信任解决方案，已经处在Forrester Wave领导者位置。

　　Ash Devata提到，如果用户想要尝试部署零信任环境，建议从工作人员零信任开始入手，他认为从该处入手更加容易，利用Duo 这样一个SaaS应用，用户可以在5分钟内完成注册。并可以通过几周的时间为整个用户群体部署多因素身份验证，用户能够深入了解所有端点，通过一个月左右时间就能够看到深入分析的结果，从而大大降低身份漏洞风险。

　　Cisco 的“秘密武器”——Talos 最新威胁响应服务

　　通过线上峰会我们了解到了思科安全平台的技术集成等相关能力，而Jason Wright表示，思科安全最近重组并推出了一大“秘密武器”，那就是思科的Talos最新威胁响应服务，该服务由思科Talos部门所属的事件响应团队提供。

思科Talos威胁响应主管Brad Garnet

　　根据思科Talos威胁响应主管Brad Garnet介绍，Talos事件响应团队主要是在用户存在漏洞或发生安全事件时，为遭遇最严重情况的客户进行服务,并会在没有遇到安全问题时提供服务，帮助用户提升威胁管理能力。

　　Brad Garnet提到，Talos最新威胁响应服务做的事是别人做不到的。“除了我们强大的遥测技术和我们的协作平台,我们还可以创建虚拟作战室,如利用 WebEx Meetings、WebEx Teams等工具,在事件发生期间,我们会让我们的威胁情报团队介入。” Brad Garnet如是说。

　　写在最后

　　思科安全通过不断的技术积累和集成，已经形成了平台化的安全能力，正如Jason Wright介绍，Cisco正在投入一个面向平台的方法和发展战略。Cisco安全未来将不再逐个开发产品,而是要开发互相协作沟通的产品,以此来简化体验，譬如“威胁响应”,能够在一个界面中集成多种技术，而Umbrella也会继续增加新功能,致力于让用户能够快速地在多个不同的地方部署安全配置。

　　此外，思科全面的“零信任”安全方案也将着力保证工作员工，工作场所和工作负载的安全。最后，思科安全想通过合作的方式全年全天候为用户提供检测、调查和响应服务，从而为用户提供全方位的安全服务。

　　想要了解更多“思科安全在先技术峰会”相关内容，了解思科安全更多动向，可点击观看直播回放视频，并获取最新“2019思科安全系列报告”。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/