行业动态

了解最新公司动态及行业资讯

当前位置:首页>新闻中心>行业动态
全部 63 公司动态 1 行业动态 62

安全形势依旧严峻,防卫手段还需升级

时间:2019-04-23   访问量:5

安全是IT行业的一个常谈常新的话题。每年安全威胁在不断变化,应对的技术和手段也在更新。思科近期发布的一组安全研究报告再次表明,安全形势不容乐观,防卫手段还需升级,在亚太区形势更加严峻。这些研究报告包括《2019年思科CISO基准研究报告》、《2019思科数据隐私基准研究报告》以及《2019年思科全球威胁报告》。这是思科连续第 12 年发布关于网络安全形势的研究结果,也是思科第5年对全球数千名安全领导者进行基准研究。

未知威胁挑战安全防卫体系

根据《2019年思科CISO基准研究报告》,亚太区遭受网络攻击损失超过500万美元的比例高达17%,是全球平均水平的2倍还多。报告还发现了一些很有价值的信息。比如,虽然很多公司安全部门独立,但安全与传统网路团队的协同至关重要。另外,多供应商整合成为很多企业的共同需求。报告中的数据,2018年54%的被调查企业中有10家或少于10的供应商,而今年这个数字上升到63%。

“过多供应商带来的直接问题是技术和供应商的碎片化,CISO要把各种安全产品整合在一起,并有效处理它们的报警信息,最后得出一个统一整体的分析结果变得非常困难。”思科大中华区副总裁、安全事业部总经理卜宪录在接受记者采访时表示。

安全形势依旧严峻,防卫手段还需升级

思科大中华区副总裁、安全事业部总经理卜宪录

该报告还发现未知威胁是当下企业非常关注的安全问题,而且很多未知威胁其实是利用了一些已知的途径和手段去渗透,比如电子邮件,在垃圾邮件常常藏有恶意链接。另外,这几年云、人工智能、机器学习等非常热门,在安全领域也应用得很普及。但调查发现,用户对这些技术的关注度有下降的趋势。与去年相比,关注度分别有8%-10%的下降。对此,卜宪录解释说,关注度下降主要是因为这些技术已经全面融入各种产品中,同时,人们对这些技术的期望也在下降。

安全形势依旧严峻,防卫手段还需升级

报告最后对CISO提出一些建议:

1.通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导企业的采购、战略和管理决策。

2.企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。

3.了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。

4. 协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。

5. 将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust(零可信)等计划保持一致。

6. 通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。

安全攻击日趋专业化、产业化

在安全威胁方面,《2019年思科全球威胁报告》也发现了一些新的变化,就是物联网、移动平台和供应链成为最受关注的三个攻击目标。以VPNFilter病毒为例,该病毒以路由器为目标,去年有54个国家的50万台设备受到影响。黑客攻击瞄向移动平台也是一个明显变化,过去攻击者常常以手机和PC等终端作为主攻目标,今天它们改为攻击MDM平台,通过控制该平台再控制其管辖下的所有设备。

另外,攻击行为越来越隐蔽化、专业化甚至产业化,正在形成产业链。思科大中华区安全技术总监徐洪涛介绍说,2018年是勒索软件大规模爆发的一年,但今年思科发现,勒索软件已经被一个新的威胁方式所替代,就是加密挖矿软件。背后的原因在于,勒索软件虽然直截了当,攻击者把电脑加密并勒索对方钱财,但攻击者真正能收到赎金的并不多。于是,黑客们就改变策略,在电脑上植入一些软件,比如装挖矿软件,利用这些电脑来做各种事情。

针对不断变化的安全形势,为了给客户最大程度的安全防护,思科一方面加强对威胁情报的收集,比如增加威胁报告的频度。今年,除了年度威胁报告之外,思科还推出了每月热点威胁,其中包含了全球最常见的威胁的详细分析,如加密挖矿软件、SMB蠕虫、电子欺诈、色情欺诈等。

提到安全威胁报告,提供威胁报告的Talos值得一提的。Talos是思科的威胁情报组织,它专门为思科客户、产品和服务提供卓越的保护,在业内享有盛名。思科Talos团队由业界领先的网络安全专家组成,还拥有思科无可匹敌的丰富遥测数据:借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序。

另一方面,思科一直在不断打磨和丰富安全产品,并通过收购来进一步增强自己的安全能力。比如,思科先后收购了众多的安全公司,近期的收购就包括以6.35亿美元收购OpenDNS,以4.53亿美元收购Lancope,以2.93亿美元收购CloudLock公司,以及以23.5亿美元收购了身份认证的初创公司Duo Security等。

在收购这个公司的过程中,思科的安全理念和架构设计也逐渐完善。其中尤为值得关注的是,“零信任(Zero Trust)”在思科安全解决方案的落地。所谓“Zero Trust”是指,随着移动化和云的普及,边界越来越模糊,应用也日趋复杂,传统的以威胁防御为中心的视角很难追踪上新的威胁。基于此,思科引入“Zero Trust”,就是持续的信任的验证,而Duo Security的收购则让“Zero Trust”得以顺利落地。

徐洪涛说,思科在网络领域的优势地位,这对于思科做安全是非常有利的。因为很多技术在安全和网络领域互相融合的,比如在思科传统的优势领域(网络和数据中心),有对网络可视化、应用可视化方面的全面的解决方案,这些与安全解决方案是能融合的。

“过去的20多年中,思科一直在持续加强自己的研发,持续地在网络、数据中心的基础之上进行安全和网络的融合。同时,思科也加大对于安全的投资。思科对于安全有着明确而清晰的方向,我们很严肃、很认真地不断地收购和整合,打造全方位的解决方案,为客户提供更好的安全保护。”卜宪录表示。


上一篇:携号转网最新时间表出炉:11月30日前 全国范围内正式提供服务

下一篇:华为:电信云打造5G智慧大脑

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部