打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复杂多样。

就在近期,思科正式发布了2019年年度网络安全系列报告,针对不同受众群体将报告分为三个部分,其中《思科2019年首席信息安全官 (CISO)基准研究报告》面向安全策略的制定者和管理者,帮助他们了解全球网络安全技术的最佳实践和发展趋势以及他们的企业所处的位置;《2019思科数据隐私基准研究报告》受访群体为公司管理者或负责合规业务的高管,对许多与隐私成熟度相关的业务效益进行了量化;《2019年思科威胁报告》是针对安全技术人员、运维人员和爱好者发布的最新威胁、攻击等方面的细节调研报告。思科网络安全报告发布后,思科大中华区副总裁,安全事业部总经理卜宪录对报告进行了相关解读。

思科大中华区副总裁,安全事业部总经理 卜宪录

卜宪录提到,随着企业对网络安全重视程度的不断提升,很多企业陆续将信息安全策略的制定和管理职能抽离出来,并设置了首席信息安全官(CISO)职位,这是一个很好的趋势。根据《思科2019年CISO基准研究报告》显示,95%的受访者认为网络团队和安全团队之间协作程度非常高或者很高。但对于企业而言,将CISO从传统的IT部门剥离出来还是要面临几方面的挑战:

首先,CISO如何与传统的IT部门及网络部门密切合作,成为一个难题。此外CISO如何与各业务部门展开合作也成为挑战。

其次,由于技术和供应商的碎片化,CISO还将面临架构层的挑战。以往网络设备数量繁多,信息安全的技术问题层出不穷,由于信息安全的供应商碎片化问题,一家企业会同时采用多种安全供应商,对于CISO而言,如何有效地将各种安全产品整合在一起,并有效处理报警信息,最后得出一个整体和具体的分析结果,对CISO来讲是一大挑战。

最后,CISO还将面临未知威胁层面的挑战,譬如如何管理、发现未知威胁,如何应对未知威胁本身就是很有挑战性的课题。

那面对这些挑战和问题,CISO又应该如何应对?报告中给出了相关建议:

●通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。

●企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。

●了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。

●协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。

●将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust(零可信)等计划保持一致。

●通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。

三大安全攻击特性解读

在过去的2018年,网络安全市场并不太平,各种网络安全攻击事件层出不穷,为此思科网络安全报告除了对CISO所面临的挑战进行了阐述,也对2018年主要安全事件进行了相关分析。根据思科大中华区网络安全事业部技术总监徐洪涛介绍,2018年出现的一些关键事件攻击手段主要包含有以下几个特征:

一是抢头条、抢风头式的攻击。主要针对重要活动进行网络攻击,譬如著名的奥运会毁灭者,针对平昌冬奥会的攻击。

二是低调合作,黑客利用恶意软件作为“恶意软件分销商”,帮助恶意软件侵入到有用户的网络资源中。

第三种是潜伏隐蔽的攻击,当黑客通过勒索软件无法达成索要赎金的目的时,黑客能够在用户设备上植入挖矿软件,从而利用用户的机器资源进行挖矿牟利。

而在2019年,思科认为黑客会持续发酵攻击手段和技术。徐洪涛提到,2019年,对安全威胁的防护将发生转变,物联网、移动平台以及供应链将成为黑客攻击的重灾区。而针对物联网的攻击将会持续发酵,攻击手段以及攻击目的将持续演进!

全新升级 护航网络安全

针对不断发酵的黑客攻击,随着边界的模糊、应用的复杂,移动、云等新因素出现,思科认为传统的以威胁防御为中心的防护思路已经变得被动,很难对每一个威胁进行追踪。为此思科强调“Zero Trust”(零信任,即持续的信任验证)将会变得越来越重要。

无论任何用户通过任何移动终端设备(包括IoT设备),在对不同应用发起访问时,都是一次性授权,也就是在威胁和防御为中心的基础上又加了一层,在这两个维度上增加Zero Trust帮助用户提升安全水平,更好地帮客户应对已知威胁和未知威胁。

此外,思科还具备智能的情报分析系统,从架构设计上实现了精简整合。并利用思科在网络领域的优势地位,将安全和网络进行了相互融合。另外思科在终端、云(包括混合云和多云架构)都有一套完整的解决方案,而在网络和数据中心领域,思科也始终在关注大型数据中心对网络可视化、应用可视化方面的全面解决方案。

最后,在生态层面,思科也做了大量的工作。在思科的生态系统领域层面,思科越来越强调开发。思科在全球有超过170家生态合作伙伴,基于思科的API做了相关整合和开发,从而为思科的用户提供更好、更全面的安全保护。

Image placeholder
18037770388
未设置
  37人点赞

没有讨论,发表一下自己的看法吧

推荐文章
周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

盘点 | 物联网未来的9大主要安全挑战

物联网(IoT)是数字转型时代最热门的技术之一,其能够将一切都连接到互联网。它是智能家居、自动驾驶汽车、智能电表和智能城市背后的核心技术。但是物联网(IoT)的未来将面临九个主要的安全挑战。在过去的几

2019年度IT168技术卓越奖名单:网络安全类

临近岁末,又要到和一年说再见的时候了。对于网络安全领域来讲,即将成为过去的2019年是网络安全市场快速增长的一年。有数据显示,“十三五”以来我国网络安全产业保持了高速增长,2019年产业规模预计超过6

GitHub 2019 年度报告都说了什么?

4000万开发者在365天里能做什么?就在昨天,全球最大开发者社区GitHub重磅发布2019年度报告,透露了一个数据:GitHub目前在全球已有超过4000万开发者用户,其中80%来自美国之外的地区

在网络安全中应用人工智能的五大障碍

国外网络安全公司Cylance发布报告称,人工智能(AI)应用落地的两个最主要障碍是人工智能本身发展不成熟以及应用企业对技术储备的缺乏。人工智能可以有效地帮助网络安全专业人员应对更复杂更危险的威胁,但

盘点 | 近期网络安全领域的7次重大收购

网络安全在今天比以往任何时候都更加重要。原因是我们比以往任何时候都更紧密地联系在一起。数字转型给我们带来了新的曙光,一切都通过互联网连接起来。然而,这使得我们的数据比以往任何时候都更容易受到攻击。技术

关于网络安全防御,每个中小企业应该知道的5件事

根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻

第六届4.29首都网络安全日 那些不容错过的精彩瞬间

近年来,各种网络安全攻击事件不断发生,企业对于网络安全的重视程度也逐步提升。每年的4.29首都网络安全日活动也因此受到大家的广泛关注。作为国内网络安全行业的晴雨表和风向标,北京国际互联网科技博览会汇聚

地震局网络安全观:数据是核心,合规是基线

近年来,我国地震多发,大小地震给震区人民带来了不小的恐慌和经济损失。而前不久的四川宜宾地震期间出现了一个小插曲让大家记忆犹新:成都市地震预警系统在地震到达成都前提前触发警报,成都市13个区县电视预警系

思科计划收购物联网安全管理公司Sentryo

为了扩展物联网安全和管理产品,思科计划收购总部位于法国的Sentryo公司,该公司为工业物联网(IIoT)网络提供异常检测和实时威胁检测服务。Sentryo成立于2014年,产品包括ICSCyberV

腾讯财报背后的小秘密:转型路上的未知

8月14日,腾讯发布第二季度财报,不凑巧的是,当日欧市盘中,美国2年期与10年期国债利率发生2007年来首次倒挂,引起市场对经济衰退的恐慌,美股三大指数均暴跌3%。8月15日,中国香港恒生指数低开1.

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR中直播页面和视频列表页面的区别介绍

背景分析随着平安城市、智慧城市、雪亮工程、智能交通等各项建设的持续开展,安防逐渐得到普及,面对如此广阔的市场,对安防企业来说不仅仅是机遇更多的是挑战。现今大多数摄像头一直没能摆脱人工监控的传统监控方式

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR如何使用Excel将通道配置简单化?

进入移动互联网时代以来,企业微信公众号已成为除官网以外非常重要的宣传渠道,当3.2亿直播用户与9亿微信用户的势能累加,在微信上开启直播已成为越来越多企业的必然选择。EasyNVR核心在于摄像机的音视频

Onvif/RTSP海康大华网络安防摄像机网页无插件直播方案EasyNVR登陆用户名密码失效问题解决方案

背景分析随着互联网基础设施建设的发展,4G/5G/NB-IoT各种网络技术的大规模商用,视频随时随地可看、可控的诉求越来越多,互联网思维、架构和技术引入进传统监控行业里,成为新形势下全终端监控的基础需

千字访谈魏松斌 详解思科Wi-Fi 6

自1997年,IEEE提出第一代Wi-Fi协议,到现在已有20余年。期间经历不断完善,由最早的802.11、802.11b、802.11g/a、802.11n,到沿用至今的802.11ac和即将爆发的

做深度学习这么多年还不会挑GPU?这儿有份选购全攻略

大数据文摘出品来源:timdettmers编译:刘佳玮、钱天培深度学习是一个对算力要求很高的领域。GPU的选择将从根本上决定你的深度学习体验。一个好的GPU可以让你快速获得实践经验,而这些经验是正是建

2019年度IT168技术卓越奖名单:网络产品类

当时间的指针快速划至2019年末,企业网络市场仍在变革中砥砺前行。在这充满机遇与挑战的一年里,工信部正式发放了5G商用牌照;Wi-Fi联盟启动Wi-Fi6认证计划;全球43亿个IPv4地址完全耗尽;S

《Gartner 2019年数据中心网络魔力象限》报告解读

日前,Gartner发布了2019年数据中心网络魔力象限。此次报告从7个维度(产品或服务、总体生存能力、销售执行/定价、市场反应/记录、营销执行、客户体验和操作),来衡量12个入选企业,并基于前瞻性和

一张图读懂《2020全球网络趋势报告》

日前,思科发布了《2020全球网络趋势报告》,从网络技术、运营、人才三大维度,了解网络如何与时俱进,满足关键业务需求。那么这份94页的报告,究竟有哪些亮点?戳下图,带你看明白!

微软张若非:搜索引擎和广告系统,那些你所不知的AI落地技术

这两年,被誉为“ 皇冠上的明珠”的自然语言处理领域发展愈发火热,成为了业内新宠,而 搜索和广告这两大老牌技术领域似乎已被大家遗忘。其实,这两大接地气的工程领域仍是各企业竞相抢夺的市场之一。近日,AI科

TPC-C解析系列04_TPC-C基准测试之数据库事务引擎的挑战

OceanBase这次TPC-C测试与榜单上Oracle和DB2等其他数据库在硬件使用上有非常大的不同,OceanBase的数据库服务器使用的是204+3台型号是ecs.i2.16xlarge阿里云E

全球数据泄露报告:内部威胁成数据安全最大风险!

一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

从网络接入层到 Service Mesh,蚂蚁金服网络代理的演进之路

本文作者:肖涵(涵畅)上篇文章《 诗和远方:蚂蚁金服ServiceMesh深度实践|QCon实录》中, 介绍了ServiceMesh在蚂蚁金服的落地情况和即将来临的双十一大考,帮助大家了解Servic

2019年度IT168技术卓越奖名单:数据中心类

光阴如梭,一年的工作转瞬又将成为历史,2019年即将过去,崭新的2020年即将来临。新的一年意味着新的起点新的机遇新的挑战,众多企业“决心再接再厉,更上一层楼”,努力打开新局面。作为读者们的老朋友,2