度勢(shì)而發(fā),解讀思科網(wǎng)絡(luò)安全的博弈之道
在前不久熱映的《無(wú)敵破壞王2》中,主角拉爾夫因不舍友情,無(wú)意間為病毒制造了漏洞,進(jìn)而引發(fā)了一場(chǎng)互聯(lián)網(wǎng)世界的病毒災(zāi)難。在現(xiàn)實(shí)生活中,針對(duì)網(wǎng)絡(luò)安全的攻防戰(zhàn)則更為復(fù)雜:隨著物聯(lián)網(wǎng)、云計(jì)算等各種新興技術(shù)的發(fā)展,網(wǎng)絡(luò)安全從防護(hù)底層基礎(chǔ)設(shè)備的傳統(tǒng)網(wǎng)絡(luò)安全到面向云端的數(shù)字資產(chǎn)保護(hù);從網(wǎng)絡(luò)的感知、防護(hù)到供應(yīng)鏈攻擊、物聯(lián)網(wǎng)漏洞、GDPR這些最新趨勢(shì),以及用數(shù)據(jù)賦能整個(gè)經(jīng)濟(jì),網(wǎng)絡(luò)安全的概念已經(jīng)被一次次拓展。在4月20日至21日召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上,習(xí)近平總書(shū)記強(qiáng)調(diào)要加強(qiáng)國(guó)家信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。
在這種趨勢(shì)下,思科在過(guò)去10年間發(fā)布了大量權(quán)威的安全和威脅情報(bào)信息,專(zhuān)門(mén)面向關(guān)注全球網(wǎng)絡(luò)安全的專(zhuān)業(yè)人員。這些全面的報(bào)告詳細(xì)介紹了最新的網(wǎng)絡(luò)安全威脅形勢(shì)及其對(duì)企業(yè)的影響,以及防范數(shù)據(jù)泄露不利影響的最佳實(shí)踐。日前,思科發(fā)布了最新的《2019年網(wǎng)絡(luò)安全報(bào)告》系列,思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄針對(duì)其中的數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告、威脅報(bào)告以及首席信息安全官(CISO)基準(zhǔn)研究報(bào)告進(jìn)行了解讀,為企業(yè)網(wǎng)絡(luò)安全防范帶來(lái)了思考與借鑒。
圖 思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄
持續(xù)觀察網(wǎng)絡(luò)安全演化趨勢(shì)
自網(wǎng)絡(luò)誕生伊始,網(wǎng)絡(luò)安全問(wèn)題就與信息技術(shù)發(fā)展相生相伴。對(duì)于企業(yè)管理者包括CISO(首席信息安全官)而言,目前網(wǎng)絡(luò)安全最大的挑戰(zhàn)有哪些?出現(xiàn)了哪些新的威脅?應(yīng)對(duì)攻擊有哪些新的方法和實(shí)踐?弄清楚這些問(wèn)題將幫助企業(yè)在網(wǎng)絡(luò)安全這場(chǎng)攻防戰(zhàn)中獲得更多的控制權(quán)。
“這也是思科持續(xù)致力于安全領(lǐng)域研究,發(fā)布相關(guān)網(wǎng)絡(luò)安全報(bào)告的原因!辈窇椾浗榻B今年已經(jīng)是思科連續(xù)第12年發(fā)布關(guān)于網(wǎng)絡(luò)安全形勢(shì)的研究結(jié)果,也是思科第五年對(duì)數(shù)千名安全領(lǐng)導(dǎo)者進(jìn)行基準(zhǔn)研究。
“為了發(fā)布這份報(bào)告,我們對(duì)18個(gè)國(guó)家/地區(qū)的3200多名安全領(lǐng)導(dǎo)者開(kāi)展了調(diào)查。” 卜憲錄介紹今年報(bào)告的一大點(diǎn)是針對(duì)受眾進(jìn)一步細(xì)化,將其分為了《2019年思科CISO基準(zhǔn)研究報(bào)告》、《2019思科數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告》以及《2019年思科威脅報(bào)告》。例如在《2019年思科CISO基準(zhǔn)研究報(bào)告》中,更多的聚焦在企業(yè)如何通過(guò)安全賦能業(yè)務(wù),安全工作方向的轉(zhuǎn)變以及持續(xù)優(yōu)化等。
CISO的挑戰(zhàn)與應(yīng)對(duì)之策
回顧2018年,大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo),并且將在2019年繼續(xù)成為潛在攻擊對(duì)象。全球許多知名企業(yè)在2018年遭遇重大泄露事件,將信息安全再次推到企業(yè)信息化建設(shè)的風(fēng)口浪尖。在《2019年思科CISO基準(zhǔn)研究報(bào)告》中指出,CISO從傳統(tǒng)的IT部門(mén)剝離出來(lái)以后就面臨以下挑戰(zhàn):
首先表現(xiàn)在如何用協(xié)作取代孤立,卜憲錄解釋CISO自身是無(wú)法獨(dú)立工作的,如何跟傳統(tǒng)IT部門(mén)及網(wǎng)絡(luò)部門(mén)密切合作便成為了一個(gè)現(xiàn)實(shí)問(wèn)題。對(duì)于CISO而言,如何與各個(gè)部門(mén)有效合作從而實(shí)現(xiàn)對(duì)業(yè)務(wù)的有效支撐則成為了一大挑戰(zhàn)。在報(bào)告中95%的受訪者認(rèn)為網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間協(xié)作程度非常高或者很高。
第二個(gè)挑戰(zhàn)是針對(duì)供應(yīng)商的整合。眾所周知,由于企業(yè)信息化建設(shè)是一個(gè)長(zhǎng)期的過(guò)程,信息安全的技術(shù)也層出不窮,因此在網(wǎng)絡(luò)安全建設(shè)上企業(yè)或多或少都面臨設(shè)備數(shù)量繁多,供應(yīng)商碎片化問(wèn)題。CISO如何有效地把各種安全產(chǎn)品整合在一起,并有效處理它們的數(shù)據(jù)信息,從而獲得整體和具體的分析結(jié)果極具挑戰(zhàn)。2018年54%的受訪者在其環(huán)境中擁有10家或更少的供應(yīng)商;在2019年,這一數(shù)字已上升至63%。在卜憲錄看來(lái)這確實(shí)是一個(gè)很好的發(fā)展趨勢(shì),不僅僅是安全產(chǎn)品技術(shù)之間的整合,也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進(jìn)一步整合。不管是云還是人工智能等新興應(yīng)用剛面世的時(shí)候,其中存在著很多未知的隱患,F(xiàn)在看來(lái),企業(yè)管理者是知道這些技術(shù)存在一定的風(fēng)險(xiǎn),那么如何有意識(shí)地提升這方面的能力就變得很重要。
最后是未知威脅,在網(wǎng)絡(luò)環(huán)境高速發(fā)展的今天,如何有效管理、發(fā)現(xiàn)未知威脅、應(yīng)對(duì)這些未知的威脅本身就是一個(gè)很有挑戰(zhàn)性的課題。
針對(duì)以上挑戰(zhàn),卜憲錄介紹《2019年思科CISO基準(zhǔn)研究報(bào)告》給出了以下建議:
通過(guò)將實(shí)用戰(zhàn)略與網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)評(píng)估相結(jié)合,基于測(cè)得的安全結(jié)果制定安全預(yù)算,以指導(dǎo)您的采購(gòu)、戰(zhàn)略和管理決策。
企業(yè)可以采用業(yè)內(nèi)經(jīng)驗(yàn)證的流程,減少其暴露程度和受攻擊程度。這些流程包括加強(qiáng)演練;采用嚴(yán)格的調(diào)查方法;并且了解最快的恢復(fù)方法。
了解業(yè)務(wù)案例的基本安全需求的唯一方法是在IT、網(wǎng)絡(luò)、安全和風(fēng)險(xiǎn)/合規(guī)部門(mén)之間,跨越孤島進(jìn)行協(xié)作。
協(xié)同各種工具對(duì)事件的響應(yīng),以便加快從檢測(cè)到響應(yīng)的速度,并減少手動(dòng)操作。
將威脅檢測(cè)與訪問(wèn)保護(hù)相結(jié)合,以解決內(nèi)部威脅,并與Zero Trust(零可信)等計(jì)劃保持一致。
通過(guò)網(wǎng)絡(luò)釣魚(yú)培訓(xùn)、多因素身份驗(yàn)證、高級(jí)垃圾郵件過(guò)濾和DMARC,解決頭號(hào)威脅來(lái)源,以防范商業(yè)電郵攻擊。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線(xiàn)下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線(xiàn)紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線(xiàn)下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷(xiāo)售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷(xiāo)售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專(zhuān)家 廣東省/江門(mén)市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市