思科的网络安全新模式

“面对今天的多云的部署,数据中心、边缘计算和物联网等无处不在,思科作为一家为用户提供网络平台,在提供全面联结用户、应用程序、数据和设备的多域网络体系的同时,为用户提供安全保障是最基本的责任和义务。”思科全球副总裁、大中华区首席技术官曹图强在2019墨尔本CiscoLive上接受笔者采访时表示,与以往任何时候相比,现在网络安全问题已经成为用户选择新兴技术最大障碍,因此此次在2019墨尔本CiscoLive上,安全成为所有技术话题讨论的最基础话题。

在此次2019墨尔本CiscoLive上,思科还发布了《思科2019年首席信息安全官(CISO)基准研究报告》。这是该项调查开展的第五年,其结果显示,在澳大利亚、中国、印度和日本等主要市场,有17%的公司在过去一年因为最严重的攻击行为所导致的财务损失超过了500万美元。这一比例比8%的全球平均水平高两倍还多。

该报告的数字表明:在整个亚太区,这一数字占公司总数的16%,仍明显高于全球8%的水平。澳大利亚和日本的公司在此指标中同比增幅最大,其中47%的澳大利亚受访者和12%的日本受访者表示成本超过500万美元,而2018年这一数字分别为17%和3%。

“我们需要改变以往对网络安全的认识:以往我们坚持的预防为主的方式需要修正。” Irving Tan, 思科全球高级副总裁在本次2019墨尔本CiscoLive大会主题演讲当中反复强调:在我们所有数字化进程当中,安全是最核心的部分,其不仅仅是技术,更是要成为整个企业业务流程的关键构成,也是整个公司政策、教育和自主化的组成部分,不仅仅是一个公司IT部门的责任,也是公司每个人的责任。“要让公司的每个人都了解,保证公司和客户数据的网络安全,是所有工作的基础。因此我们不能简单地依靠预防来实现网络安全,而是通过更快速的侦测和更有效的补救,来保障我们的网络是安全和有效的。”

此次发布的研究报告也证明了这一点:现在许多受访者将修复能力作为安全有效性的一个关键指标。现在,越来越多的安全领导者专注于修复时间而非检测时间,并且该指标作为全球成功指标已经越来越普及,亚太区48%的受访者提到了这一点,而2018年该比例为36%,与全球结果一致。数据显示,当前,仅有4%的公司遭遇了持续24小时以上的中断情况。管理咨询公司科尔尼(A.T. Kearney)在2018年发布的一项调查预测,对于一家大型企业而言,如果可以近乎实时检测到网络安全漏洞,大约会遭受433,000美元的损失。如果检测时间延迟超过一周,这一数字将会增加三倍,平均达到1,204,000美元。

从这个角度看,思科基于意图的网络(IBN,Intent-Based Networking)目前已经发布到了第四代,其已经从网络层,为网络安全提供了一种看似更为有效的保障:如在2018年发布的思科第二轮基于意图的网络创新中,包括在数据中心领域,思科网络保障引擎(Cisco Network Assurance Engine)能够对整个网络进行持续性验证,确保即使在网络发生重大变化时,业务也能不受影响,继续平稳运行;而在园区和分支机构网络领域,思科DNA中心状态感知模块(Cisco DNA Center Assurance)提供了更高级别的洞察和可见性,能够显著降低IT在有线和无线环境中进行故障排除所花费的时间和资金。至于对于涉及分布式IT运营的客户,全新的思科Meraki无线健康性分析(Cisco Meraki Wireless Health)可通过丰富的分析与洞察,减少修复无线问题所花费的平均时间。

“网络安全是一种数字游戏,一种倾向于支持恶意行为者的游戏。企业需要一直赢,而攻击者只需要一次成功的攻击即可产生严重影响。每次黑客取得成功,都会导致目标公司遭受巨大的财务损失。这包括现金支出、法律费用、声誉损害和业务损失等。” 思科全球安全销售部门副总裁John Maynard强调:越来越多的公司能够控制其损失的这一事实表明,企业在受到攻击时,开始能够获得更多的控制权,并平衡其风险。“虽然这一趋势值得称道,但是我们仍有大量的工作要做。”John Maynard说。

事实上,对于企业级用户而言,面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警。这是亚太区的一个严重问题,17%的受访者表示他们的环境中有20多家厂商,高于14%的全球平均水平。亚太区54%的受访者表示厂商少于10家,低于63%的全球平均水平。这显然对安全准备工作产生了影响,因为亚太区93%的受访者表示,从多个厂商的产品中协同处理网络安全告警有些困难或非常困难。这一结果高于79%的全球平均水平。

“过去,公司通常在遇到特定挑战时采用不同的解决方案来应对,因此在构建安全能力时非常碎片化。虽然这可能有助于修补个别漏洞,但它会产生更大的问题,大量无法协同工作的单点解决方案会增加其安全有效性差距。” 思科APJC全球安全销售事业部总经理Stephen Dane强调,“我们需要谨记,网络犯罪分子正在不断合作,他们坚持不懈地攻击网络并给目标造成损失。防御者需要采取类似的方法,通过更多合作,分享情报并确保他们领先于攻击者。朝着这个方向迈出的第一步是采取战略性方法,建立一个全面的安全环境,确保解决方案得到整合,并能够携手合作,共同防范潜在的攻击。”

该项调查指出,全球各地的企业已经开始整合与他们合作的厂商的数量。2018年,54%的受访者表示,他们所在的环境中拥有的厂商数量有10家或更少。而在2019年这一比例会增加到63%。最终,思科发布的调查报告对企业级用户的首席信息安全官(CISO)提出了以下建议:

首先,通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。

第二,企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。

第三,了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。

第四,协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。

第五,将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust等计划保持一致。

最后,通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁向量,以防范商业电邮攻击。