侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

度勢(shì)而發(fā),解讀思科網(wǎng)絡(luò)安全的博弈之道

在前不久熱映的《無(wú)敵破壞王2》中,主角拉爾夫因不舍友情,無(wú)意間為病毒制造了漏洞,進(jìn)而引發(fā)了一場(chǎng)互聯(lián)網(wǎng)世界的病毒災(zāi)難。在現(xiàn)實(shí)生活中,針對(duì)網(wǎng)絡(luò)安全的攻防戰(zhàn)則更為復(fù)雜:隨著物聯(lián)網(wǎng)、云計(jì)算等各種新興技術(shù)的發(fā)展,網(wǎng)絡(luò)安全從防護(hù)底層基礎(chǔ)設(shè)備的傳統(tǒng)網(wǎng)絡(luò)安全到面向云端的數(shù)字資產(chǎn)保護(hù);從網(wǎng)絡(luò)的感知、防護(hù)到供應(yīng)鏈攻擊、物聯(lián)網(wǎng)漏洞、GDPR這些最新趨勢(shì),以及用數(shù)據(jù)賦能整個(gè)經(jīng)濟(jì),網(wǎng)絡(luò)安全的概念已經(jīng)被一次次拓展。在4月20日至21日召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上,習(xí)近平總書(shū)記強(qiáng)調(diào)要加強(qiáng)國(guó)家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。

在這種趨勢(shì)下,思科在過(guò)去10年間發(fā)布了大量權(quán)威的安全和威脅情報(bào)信息,專(zhuān)門(mén)面向關(guān)注全球網(wǎng)絡(luò)安全的專(zhuān)業(yè)人員。這些全面的報(bào)告詳細(xì)介紹了最新的網(wǎng)絡(luò)安全威脅形勢(shì)及其對(duì)企業(yè)的影響,以及防范數(shù)據(jù)泄露不利影響的最佳實(shí)踐。日前,思科發(fā)布了最新的《2019年網(wǎng)絡(luò)安全報(bào)告》系列,思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄針對(duì)其中的數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告、威脅報(bào)告以及首席信息安全官(CISO)基準(zhǔn)研究報(bào)告進(jìn)行了解讀,為企業(yè)網(wǎng)絡(luò)安全防范帶來(lái)了思考與借鑒。

圖 思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄

持續(xù)觀察網(wǎng)絡(luò)安全演化趨勢(shì)

自網(wǎng)絡(luò)誕生伊始,網(wǎng)絡(luò)安全問(wèn)題就與信息技術(shù)發(fā)展相生相伴。對(duì)于企業(yè)管理者包括CISO(首席信息安全官)而言,目前網(wǎng)絡(luò)安全最大的挑戰(zhàn)有哪些?出現(xiàn)了哪些新的威脅?應(yīng)對(duì)攻擊有哪些新的方法和實(shí)踐?弄清楚這些問(wèn)題將幫助企業(yè)在網(wǎng)絡(luò)安全這場(chǎng)攻防戰(zhàn)中獲得更多的控制權(quán)。

“這也是思科持續(xù)致力于安全領(lǐng)域研究,發(fā)布相關(guān)網(wǎng)絡(luò)安全報(bào)告的原因!辈窇椾浗榻B今年已經(jīng)是思科連續(xù)第12年發(fā)布關(guān)于網(wǎng)絡(luò)安全形勢(shì)的研究結(jié)果,也是思科第五年對(duì)數(shù)千名安全領(lǐng)導(dǎo)者進(jìn)行基準(zhǔn)研究。

“為了發(fā)布這份報(bào)告,我們對(duì)18個(gè)國(guó)家/地區(qū)的3200多名安全領(lǐng)導(dǎo)者開(kāi)展了調(diào)查。” 卜憲錄介紹今年報(bào)告的一大點(diǎn)是針對(duì)受眾進(jìn)一步細(xì)化,將其分為了《2019年思科CISO基準(zhǔn)研究報(bào)告》、《2019思科數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告》以及《2019年思科威脅報(bào)告》。例如在《2019年思科CISO基準(zhǔn)研究報(bào)告》中,更多的聚焦在企業(yè)如何通過(guò)安全賦能業(yè)務(wù),安全工作方向的轉(zhuǎn)變以及持續(xù)優(yōu)化等。

CISO的挑戰(zhàn)與應(yīng)對(duì)之策

回顧2018年,大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo),并且將在2019年繼續(xù)成為潛在攻擊對(duì)象。全球許多知名企業(yè)在2018年遭遇重大泄露事件,將信息安全再次推到企業(yè)信息化建設(shè)的風(fēng)口浪尖。在《2019年思科CISO基準(zhǔn)研究報(bào)告》中指出,CISO從傳統(tǒng)的IT部門(mén)剝離出來(lái)以后就面臨以下挑戰(zhàn):

首先表現(xiàn)在如何用協(xié)作取代孤立,卜憲錄解釋CISO自身是無(wú)法獨(dú)立工作的,如何跟傳統(tǒng)IT部門(mén)及網(wǎng)絡(luò)部門(mén)密切合作便成為了一個(gè)現(xiàn)實(shí)問(wèn)題。對(duì)于CISO而言,如何與各個(gè)部門(mén)有效合作從而實(shí)現(xiàn)對(duì)業(yè)務(wù)的有效支撐則成為了一大挑戰(zhàn)。在報(bào)告中95%的受訪者認(rèn)為網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間協(xié)作程度非常高或者很高。

第二個(gè)挑戰(zhàn)是針對(duì)供應(yīng)商的整合。眾所周知,由于企業(yè)信息化建設(shè)是一個(gè)長(zhǎng)期的過(guò)程,信息安全的技術(shù)也層出不窮,因此在網(wǎng)絡(luò)安全建設(shè)上企業(yè)或多或少都面臨設(shè)備數(shù)量繁多,供應(yīng)商碎片化問(wèn)題。CISO如何有效地把各種安全產(chǎn)品整合在一起,并有效處理它們的數(shù)據(jù)信息,從而獲得整體和具體的分析結(jié)果極具挑戰(zhàn)。2018年54%的受訪者在其環(huán)境中擁有10家或更少的供應(yīng)商;在2019年,這一數(shù)字已上升至63%。在卜憲錄看來(lái)這確實(shí)是一個(gè)很好的發(fā)展趨勢(shì),不僅僅是安全產(chǎn)品技術(shù)之間的整合,也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進(jìn)一步整合。不管是云還是人工智能等新興應(yīng)用剛面世的時(shí)候,其中存在著很多未知的隱患,F(xiàn)在看來(lái),企業(yè)管理者是知道這些技術(shù)存在一定的風(fēng)險(xiǎn),那么如何有意識(shí)地提升這方面的能力就變得很重要。

最后是未知威脅,在網(wǎng)絡(luò)環(huán)境高速發(fā)展的今天,如何有效管理、發(fā)現(xiàn)未知威脅、應(yīng)對(duì)這些未知的威脅本身就是一個(gè)很有挑戰(zhàn)性的課題。

針對(duì)以上挑戰(zhàn),卜憲錄介紹《2019年思科CISO基準(zhǔn)研究報(bào)告》給出了以下建議:

通過(guò)將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評(píng)估相結(jié)合,基于測(cè)得的安全結(jié)果制定安全預(yù)算,以指導(dǎo)您的采購(gòu)、戰(zhàn)略和管理決策。

企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程,減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練;采用嚴(yán)格的調(diào)查方法;并且了解最快的恢復(fù)方法。

了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)/合規(guī)部門(mén)之間,跨越孤島進(jìn)行協(xié)作。

協(xié)同各種工具對(duì)事件的響應(yīng),以便加快從檢測(cè)到響應(yīng)的速度,并減少手動(dòng)操作。

將威脅檢測(cè)與訪問(wèn)保護(hù)相結(jié)合,以解決內(nèi)部威脅,并與Zero Trust(零可信)等計(jì)劃保持一致。

通過(guò)網(wǎng)絡(luò)釣魚(yú)培訓(xùn)、多因素身份驗(yàn)證、高級(jí)垃圾郵件過(guò)濾和DMARC,解決頭號(hào)威脅來(lái)源,以防范商業(yè)電郵攻擊。

1  2  下一頁(yè)>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)