思科：找寻数百亿联网设备的安全秘钥

　　企业在安全问题日益严峻的状况下，面临更为复杂的局面——

　　一家中国企业告诉思科大中华区副总裁、安全业务总经理庄敬贤，他们采用了30家安全厂商的产品。“这是企业在安全领域面临的最大挑战。”庄敬贤说。

　　实际上，这是全球企业都面临的一个问题。根据思科 《2017 年度网络安全报告》的调查，大多数公司使用5家以上的安全供应商。其中，55%的企业使用至少6家供应商；65% 的企业使用6种或更多的产品。这让企业在安全问题日益严峻的状况下，面临更为复杂的局面。

　　集成架构

　　“在安全行业中，很多厂商习惯去解决单一安全问题，这让客户面对一个非常繁杂的安全产品清单。这些产品都是单兵作战，无法互相配合，共同运作。” 思科全球高级副总裁、安全事业部总经理尤岱伟（David Ulevitch）说。

　　思科为什么要特别关注这个问题呢？因为从本质上说，安全意味着要尽可能缩短检测和响应时间。“安全界的目标应是将检测和修复之间的时间间隔缩短到接近于零的极限”。

　　目前，思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时，相比之下，行业标准检测时间需要 100天甚至更久。这需要安全成为一项连贯行为，只有一个非常好的集成架构，才能实现安全相关部件和产品的联动。而那些碎片化的安全产品，让用户不得不花费数天、数周甚至数月时间去检测和响应攻击。特别是当今全球已有100亿台联网设备，这让安全检测和响应已面临重重挑战；到2020年，联网设备将增长到500亿台时，安全挑战将更加严峻。

　　“‘集成架构’是利用产品结合在一起产生的协同效应，使整体解决方案的效果大于单一产品效果的简单叠加。” 尤岱伟介绍，在“集成架构”下，终端安全产品发现威胁，会把信息告诉防火墙；防火墙不仅可以阻挡终端上的恶意软件，还及时自动对整个网络进行保护。同时，客户在云端访问时，对其环境拥有全面可视性，从而获得安全主动权。

　　“目前，思科产品、技术和服务都在朝集成架构安全战略不断演进。”尤岱伟说，“思科已具备全面的产品组合。同时，思科拥有一个开放的框架，客户已有的产品可以与思科的产品和解决方案进行集成。”

　　或许很多人不知道，思科是全球最大的网络安全公司。在2017财年第二季度，思科总销售额为116亿美元，营收因安全产品的引领而增长了14%。而思科安全产品Firepower新一代防火墙集成了业界领先的NGIPS（下一代入侵预防系统）功能，可完全实现“全栈可视性”、“专注于威胁”等重要特点，在市场调研公司Gartner的魔力象限中，一直处于领导者象限。

　　现在，通过“集成架构”的战略，思科为整个攻击过程，包括攻击前、攻击中和攻击后（即Before-During-After）开发和实施防护措施，包括攻击前企业对其环境的全面可见性，了解基础设施存在的风险，构筑有效防御；攻击中能利用实时洞察将智能自动化与正确的人员和流程结合起来，应对高级攻击；攻击后追溯安全性，以便进行补救。

　　大数据是安全平台中心

　　除了“集成架构”战略，大数据和云服务也成为安全领域正在发生的未来。

　　早在2014年，市场调研公司Gartner预言：用于信息安全的大数据技术将在未来3到5年成熟。他们看到，安全管理正与大数据紧密结合。“大数据分析将处于下一代安全平台的中心”。

　　“在安全领域，思科对大数据的应用已走在行业前列。”庄敬贤说，“利用大数据技术，我们能尽早检测可能会出现的威胁，发现恶意行为的模型，从而对整个网络进行保护。”

　　以思科威胁情报团队Talos为例，它由业界领先的网络安全专家组成，专门提供真实环境下的威胁信息，包括评估黑客活动、入侵企图、恶意软件及漏洞的最新趋势。

　　这个团队得到Snort、ClamAV、Senderbase.org和Spamcop.net社区的庞大资源支持，也与亚洲众多商业和政府机构建立了情报共享合作机制。他们利用了整个生态系统的力量和大数据、机器学习方法，为思科的安全研究和安全产品服务提供了强大的后盾。Talos目前也是除苹果公司之外，发现苹果系统脆弱性最多的团队，助力苹果提升其产品的安全性。

　　在大数据和机器学习之外，云安全产品服务也同等重要。

　　“我们了解到，中国企业，尤其中小型企业对云安全相关技术有非常强烈的需求。”尤岱伟说，“中国企业希望能有效利用软件即服务（SaaS）。通过SaaS，企业可以实现各种应用更好地协作，快速部署，降低复杂性，不用过分依赖专业人员，也可以管理云端平台。”

　　尤岱伟恰好是云安全服务的开拓者。2015年思科 收购了OpenDNS，他因此加入思科。OpenDNS 是一家通过云交付安全服务的公司，尤岱伟曾是其创始人兼首席执行官。在思科，尤岱伟负责领导思科的云安全战略和产品开发工作。

　　最近，尤岱伟来到中国，与中国本地合作伙伴进行交流。“我们将与本地合作伙伴合作，加速云安全服务在中国的落地”。

　　文/畅文

关注读览天下微信， 100万篇深度好文， 等你来看……