思科的網絡安全新模式

　　“面對今天的多云的部署，數據中心、邊緣計算和物聯網等無處不在，思科作為一家為用戶提供網絡平臺，在提供全面聯結用戶、應用程序、數據和設備的多域網絡體系的同時，為用戶提供安全保障是最基本的責任和義務。”思科全球副總裁、大中華區首席技術官曹圖強在2019CiscoLive上接受筆者采訪時表示，與以往任何時候相比，現在網絡安全問題已經成為用戶選擇新興技術最大障礙，因此此次在2019CiscoLive上，安全成為所有技術話題討論的最基礎線CiscoLive上，思科還發布了《思科2019年首席信息安全官（CISO）基準研究報告》。這是該項調查開展的第五年，其結果顯示，在、中國、印度和日本等主要市場，有17%的公司在過去一年因為最嚴重的行為所導致的財務損失超過了500萬美元。這一比例比8%的全球平均水平高兩倍還多。

　　該報告的數字表明：在整個亞太區，這一數字占公司總數的16%，仍明顯高于全球8%的水平。和日本的公司在此指標中同比增幅最大，其中47%的受訪者和12%的日本受訪者表示成本超過500萬美元，而2018年這一數字分別為17%和3%。

　　“我們需要改變以往對網絡安全的認識：以往我們的預防為主的方式需要修正。” Irving Tan, 思科全球高級副總裁在本次2019CiscoLive大會主題當中反復強調：在我們所有數字化進程當中，安全是最核心的部分，其不僅僅是技術，更是要成為整個企業業務流程的關鍵構成，也是整個公司政策、教育和自主化的組成部分，不僅僅是一個公司IT部門的責任，也是公司每個人的責任。“要讓公司的每個人都了解，公司和客戶數據的網絡安全，是所有工作的基礎。因此我們不能簡單地依靠預防來實現網絡安全，而是通過更快速的偵測和更有效的補救，來保障我們的網絡是安全和有效的。”

　　此次發布的研究報告也證明了這一點：現在許多受訪者將修復能力作為安全有效性的一個關鍵指標。現在，越來越多的安全領導者專注于修復時間而非檢測時間，并且該指標作為全球成功指標已經越來越普及，亞太區48%的受訪者提到了這一點，而2018年該比例為36%，與全球結果一致。數據顯示，當前，僅有4%的公司了持續24小時以上的中斷情況。管理咨詢公司科爾尼（A.T. Kearney）在2018年發布的一項調查預測，對于一家大型企業而言，如果可以近乎實時檢測到網絡安全漏洞，大約會遭受433,000美元的損失。如果檢測時間延遲超過一周，這一數字將會增加三倍，平均達到1,204,000美元。

　　從這個角度看，思科基于意圖的網絡（IBN，Intent-Based Networking）目前已經發布到了，其已經從網絡層，為網絡安全提供了一種看似更為有效的保障：如在2018年發布的思科第二輪基于意圖的網絡創新中，包括在數據中心領域，思科網絡保障引擎（Cisco Network Assurance Engine）能夠對整個網絡進行持續性驗證，確保即使在網絡發生重大變化時，業務也能不受影響，繼續平穩運行；而在園區和分支機構網絡領域，思科DNA中心狀態模塊（Cisco DNA Center Assurance）提供了更高級別的洞察和可見性，能夠顯著降低IT在和無線中進行故障排除所花費的時間和資金。至于對于涉及分布式IT運營的客戶，全新的思科Meraki無線健康性分析（Cisco Meraki Wireless Health）可通過豐富的分析與洞察，減少修復無線問題所花費的平均時間。

　　“網絡安全是一種數字游戲，一種傾向于支持惡意行為者的游戲。企業需要一直贏，而者只需要一次成功的即可產生嚴重影響。每次黑客取得成功，都會導致目標公司遭受巨大的財務損失。這包括現金支出、法律費用、聲譽損害和業務損失等。” 思科全球安全銷售部門副總裁John Maynard強調：越來越多的公司能夠控制其損失的這一事實表明，企業在受到時，開始能夠獲得更多的控制權，并平衡其風險。“雖然這一趨勢值得稱道，但是我們仍有大量的工作要做。”John Maynard說。

　　事實上，對于企業級用戶而言，面臨的最大挑戰之一是很難在安全中跨多個廠商和解決方案來協同處理告警。這是亞太區的一個嚴重問題，17%的受訪者表示他們的中有20多家廠商，高于14%的全球平均水平。亞太區54%的受訪者表示廠商少于10家，低于63%的全球平均水平。這顯然對安全準備工作產生了影響，因為亞太區93%的受訪者表示，從多個廠商的產品中協同處理網絡安全告警有些困難或非常困難。這一結果高于79%的全球平均水平。

　　“過去，公司通常在遇到特定挑戰時采用不同的解決方案來應對，因此在構建安全能力時非常碎片化。雖然這可能有助于修補個別漏洞，但它會產生更大的問題，大量無法協同工作的單點解決方案會增加其安全有效性差距。” 思科APJC全球安全銷售事業部總經理Stephen Dane強調，“我們需要謹記，網絡犯罪正在不斷合作，他們不懈地網絡并給目標造成損失。防御者需要采取類似的方法，通過更多合作，分享情報并確保他們領先于者。朝著這個方向邁出的第一步是采取戰略性方法，建立一個全面的安全，確保解決方案得到整合，并能夠攜手合作，共同防范潛在的。”

　　該項調查指出，全球各地的企業已經開始整合與他們合作的廠商的數量。2018年，54%的受訪者表示，他們所在的中擁有的廠商數量有10家或更少。而在2019年這一比例會增加到63%。最終，思科發布的調查報告對企業級用戶的首席信息安全官（CISO）提出了以下：

　　首先，通過將實用戰略與網絡保險和風險評估相結合，基于測得的安全結果制定安全預算，以指導您的采購、戰略和管理決策。

　　第二，企業可以采用業內經驗證的流程，減少其程度和受程度。這些流程包括加強演練；采用嚴格的調查方法；并且了解最快的恢復方法。

　　第三，了解業務案例的基本安全需求的唯一方法是在IT、網絡、安全和風險/合規部門之間，跨越孤島進行協作。

　　第四，協同各種工具對事件的響應，以便加快從檢測到響應的速度，并減少手動操作。

　　第五，將檢測與訪問相結合，以解決內部，并與Zero Trust等計劃保持一致。

　　最后，通過網絡釣魚培訓、多因素身份驗證、高級垃圾郵件過濾和DMARC，解決頭號向量，以防范商業電郵。