新型的網(wǎng)絡(luò)攻擊層出不窮，網(wǎng)絡(luò)安全防護(hù)顯得尤為重要

北京，2020年8月11日——在瞬息萬變的網(wǎng)絡(luò)環(huán)境中，如何掌控網(wǎng)絡(luò)安全風(fēng)險，走在時間的前面，防患于未然呢？2020年8月11日，思科首席信息安全官 （CISO）顧問團(tuán)隊(duì)負(fù)責(zé)人Wendy Nather 出席2020北京網(wǎng)絡(luò)安全大會產(chǎn)業(yè)峰會，發(fā)表《論網(wǎng)絡(luò)安全中時間與風(fēng)險的關(guān)系》主題演講。在本次大會中，她分享了關(guān)于信息安全團(tuán)隊(duì)如何與時間競速，快速應(yīng)對威脅的觀點(diǎn)。

隨著數(shù)字世界的急劇擴(kuò)張，新型的網(wǎng)絡(luò)攻擊層出不窮。在網(wǎng)絡(luò)安全防護(hù)中，時間就如同生命，快速地發(fā)現(xiàn)威脅、響應(yīng)和恢復(fù)已成為信息安全團(tuán)隊(duì)的普遍訴求。Wendy Nather表示：“及時地發(fā)掘威脅情報是信息安全中至關(guān)重要的一環(huán)。與上一個網(wǎng)絡(luò)時代相比，黑客通常擁有充裕的資金和極強(qiáng)的耐心，他們慣于藏身暗處，伺機(jī)而動。所幸，借助全球威脅情報共享網(wǎng)絡(luò)，只要黑客被發(fā)現(xiàn)一次，我們就能通過迅速地分享、更新威脅情報信息，實(shí)現(xiàn)全面的安全防護(hù)?！?/p>

面對無處不在的威脅，思科安全打造了一支全球領(lǐng)先的安全研究團(tuán)隊(duì)——“思科Talos”。作為思科安全情報的主要發(fā)掘提供團(tuán)隊(duì)，思科Talos為思科安全方案提供全球威脅情報大數(shù)據(jù)支持，幫助企業(yè)快速地檢測、調(diào)查和緩解已知與未知威脅，加速威脅事件響應(yīng)。該團(tuán)隊(duì)擁有超過250名安全研究人員和600名軟件工程師，借助上百萬個遙測數(shù)據(jù)源、4個全球數(shù)據(jù)中心、超過100家威脅情報合作伙伴以及1100個威脅捕獲程序，已發(fā)展為全球最大的安全研究團(tuán)隊(duì)和分析威脅情報數(shù)量最多的組織。

在疫情期間，思科Talos率先發(fā)現(xiàn)大量以新冠病毒為主題的網(wǎng)絡(luò)釣魚及惡意軟件攻擊，這些攻擊有可能使疫情研究組織和在家辦公的普通用戶遭受嚴(yán)重困擾及經(jīng)濟(jì)損失。針對這類突發(fā)狀況，思科Talos攜手全球客戶及合作伙伴持續(xù)地提供威脅情報大數(shù)據(jù)支持，將最新的情報信息反饋給客戶及社區(qū)，最大程度地幫助他們與黑客進(jìn)行對抗，并從容地應(yīng)對一些新型威脅。

當(dāng)互聯(lián)網(wǎng)邁入疫情“新常態(tài)”時代，電子商務(wù)、線上教育等擁抱數(shù)字化轉(zhuǎn)型的行業(yè)逆勢增長。隨著線上交易平臺及辦公等多種系統(tǒng)普及，企業(yè)將面臨愈加復(fù)雜的安全風(fēng)險，比如隨之而來的勒索軟件、欺詐和虛假信息，并且部分協(xié)同軟件也會存在安全隱患。針對后疫情時代的網(wǎng)絡(luò)安全態(tài)勢，思科安全在發(fā)掘威脅情報方面投入了大量資源， “思科網(wǎng)絡(luò)安全系列報告”提供的前沿安全和威脅情報信息，也成為客戶、合作伙伴及公共網(wǎng)絡(luò)安全強(qiáng)有力的支持。

在萬物互聯(lián)的時代，大數(shù)據(jù)、5G、人工智能、物聯(lián)網(wǎng)等信息技術(shù)蓬勃發(fā)展，企業(yè)一邊擁抱數(shù)字化轉(zhuǎn)型的新機(jī)遇，一邊承受來自信息安全方面的挑戰(zhàn)。在變幻莫測的網(wǎng)絡(luò)環(huán)境中，一些企業(yè)網(wǎng)絡(luò)安全意識薄弱，對不斷增加的警報感到網(wǎng)絡(luò)安全疲勞，甚至放棄積極地抵御惡意行為。2020年思科網(wǎng)絡(luò)安全報告系列之《首席信息安全官基準(zhǔn)研究報告》表明，每天接收警報數(shù)量高達(dá)100,000次以上的企業(yè)數(shù)量已從2017年的11%上升至2020年的17%。該報告還指出，86% 企業(yè)正在使用1-20個安全供應(yīng)商，其中多數(shù)企業(yè)表示管理多個供應(yīng)商的運(yùn)營環(huán)境具有一定挑戰(zhàn)性。由此可見，安全行業(yè)存在許多彼此不兼容的解決方案，迫使企業(yè)的安全和運(yùn)維團(tuán)隊(duì)陷入無休止的協(xié)調(diào)整合工作之中。

新冠疫情后，企業(yè)紛紛加速了全數(shù)字化進(jìn)程。然而，技術(shù)是手段，信任是基礎(chǔ)，企業(yè)需要確保基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和云的每一部分都安全無虞，才能切實(shí)地保障業(yè)務(wù)連續(xù)性。Wendy Nather指出：“如今，信息安全團(tuán)隊(duì)處理的威脅大多來自過去碎片化的解決方案。所以，我們需要通過一個可以全球擴(kuò)展且協(xié)同的安全解決方案，才能快速地應(yīng)對當(dāng)前威脅，并降低未來的潛在威脅。”

作為世界最大的網(wǎng)絡(luò)安全公司，思科憑借得天獨(dú)厚的優(yōu)勢資源，建立了全新的“思科安全（Cisco Secure）” 品牌。思科安全致力于構(gòu)建集成且開放的平臺解決方案，簡單而靈活地幫助企業(yè)實(shí)現(xiàn)安全與合規(guī)，守護(hù)企業(yè)的當(dāng)下和未來。在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性方面，思科安全提出“零信任安全解決方案”，先將每一位用戶在網(wǎng)絡(luò)中的權(quán)限放到最小，然后根據(jù)用戶角色并結(jié)合狀態(tài)，建立一個信任度。當(dāng)用戶訪問不同應(yīng)用時，系統(tǒng)給予的認(rèn)證、授權(quán)、及審核的過程均是不間斷并持續(xù)運(yùn)行的，以確保每一個用戶權(quán)利最小，給系統(tǒng)帶來的風(fēng)險也是最小且可控、可視。該方案圍繞“建立信任度、實(shí)施基于信任度的訪問、持續(xù)的信任驗(yàn)證” 三步循環(huán)工作，從而全方位地保護(hù)企業(yè)的員工、工作場所和工作負(fù)載的訪問安全。

零信任安全解決方案能夠?yàn)槠髽I(yè)帶來三大優(yōu)勢，即提高工作效率、提高用戶對網(wǎng)絡(luò)整體的可見性、以及減少被攻擊的可能性。憑借完整的方案、簡單的部署方式、強(qiáng)大的安全技術(shù)以及全球最大的安全威脅研究團(tuán)隊(duì)，思科零信任安全解決方案贏得了業(yè)界的廣泛好評，并在最新發(fā)布的Forrester零信任安全報告中被評為市場領(lǐng)導(dǎo)者。

作為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，思科安全堅(jiān)守“提供高效的安全解決方案，做客戶最值得信賴的合作伙伴”的使命，踐行“讓我們的世界，潛能迸發(fā)，安全無虞”的愿景。依托世界一流的技術(shù)，思科安全能夠保護(hù)所有客戶免受當(dāng)前和未來的各類威脅，幫助企業(yè)專注于核心業(yè)務(wù)，無需擔(dān)心任何安全憂患。借助一體化產(chǎn)品組合和行業(yè)領(lǐng)先的威脅情報，思科安全將繼續(xù)推動實(shí)現(xiàn)行業(yè)標(biāo)準(zhǔn)和集成，助力企業(yè)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性，加速業(yè)務(wù)成功。

fqj