據Terry Greer-King介紹說,借助訪問分析來處理事故是未來信息安全的大趨勢。
涉及到數字化轉型改造的安全隱患問題,最好是通過采用更好的網絡可視化來解決,據思科英國、愛爾蘭和非洲市場網絡安全主管Terry Greer-King在接受Computer Weekly的記者專訪時表示。
此外,從安全角度來看,“注意到數字化轉型改造通常是由企業的業務部門,而非IT部門來主導的,是至關重要的。”他補充說。
企業組織一般都希望能夠迅速采取行動,以便能夠充分利用新的機遇,以及許多數字化轉型改造項目所涉及到的對于物聯網(IoT)設備的使用,無疑又進一步增加了安全風險。
“目前,估計全球互聯的設備數量已經達到150億左右,而預計到2050年,這一數量將達到5000億,這顯然進一步增大了受安全威脅攻擊的幾率,同時也意味著我們當前所面臨的所有的安全問題屆時會變得更加糟糕。”Greer-King說。
這無疑將是一大嚴重的挑戰,他補充說,特別是如果企業組織繼續使用的是傳統的信息安全技術和方法的話。
他說:“傳統的方法更傾向于采用保護和控制措施,并傾向于控制企業業務的發展速度。”他說。
然而,在當前這樣一個日益數字化的世界,企業組織的安全專業人員需要以一種安全的方式幫助企業的業務部門盡快受益于新的技術。”Greer-King說。
網絡可見化的推動作用
“說實話,這方面的推動與網絡的可見化有著很大的關系,正如您可以在貴公司的企業網絡中所看到的,什么樣的數據流正在被處理,誰正連接到什么資源,以及企業網絡需要建立一個“怎樣的正常連接狀態”,進而才能夠使得您的企業組織時刻保持市場領先。”Greer-King說。
他說:“通過獲得對于您企業網絡的更好的可視化,您將會在企業組織內獲得更多的責任,并需要跨供應鏈負責。”
Greer-King說,通過對于貴公司的整個企業網絡進行分析,得以能夠獲得更多可操作的信息,是企業網絡可視化的重要組成部分,而對于許多企業組織來說,傳統的做法是行不通的。
“而對于那些在數據筒倉部署多安全技術,及需要依靠人力控制、操作和應對安全威脅等方面存在人力資源壓力的企業組織而言,尤其如此。”他說。
事實上,“隨著越來越多的物聯網設備實現在線聯機,這將只會變得更難,”他補充說。
保護域名系統
為了為數字化提供這種支持,思科公司在過去三年里投入了50億美元用于安全措施的打造,并將其安全工程師的數量從750人增加至大約3000人。
該公司還實施了一系列的戰略性收購,包括對于Sourcefire公司、Portcullis公司和OpenDNS的收購。而正是由于思科公司發現了91%的最具破壞性的惡意軟件是在互聯網上通過跨互聯網的域名系統(DNS)實現的,推動了思科對于OpenDNS公司的收購。
“研究表明,68%的企業組織并沒有對DNS實施監控,這意味著有超過三分之二的企業組織并沒有關注主要惡意軟件的分發機制。”Greer-King說。“OpenDNS所帶來的安全威脅方面的信息,有助于保護企業組織遠離主要惡意軟件的來源。”
他說,思科對于Sourcefire公司的收購,極大地促進了思科公司的發展,而通過將思科公司內部的Talos安全團隊擴大到
約2000名成員,也極大的保護了所有的思科客戶。
“該Talos安全團隊的成員們能夠訪問思科的安全威脅feed及通過思科系統的全球80%的互聯網流量,其中有250名成員專門致力于互聯網安全威脅的研究。”Greer-King說。
“將分析和服務結果進行結合,能夠減少檢測時間,隨著企業組織開始進一步了解簡單的將一系列的安全產品堆放到筒倉孤島并不一定能夠阻止所有的惡意攻擊,他們進而在更多方面有了越來越多的需求。”他說。
數據泄露檢測加速
根據思科的研究顯示,企業組織可能需要長達200天的時間才能夠發現他們已經違反了相關的網絡安全管理規則,而相較之下,目前在思科公司的內部平均僅僅只需17.5小時。
“只有借助先進的分析和大型的專業化的信息安全專家團隊才能做到這一點,而在未來的一兩年內,隨著歐洲的企業組織為遵守歐盟的通用數據保護條例 (GDPR)做好了準備,這將在越來越多的企業組織得到充分的利用。而這將要求企業組織必須在發生數據泄露事故的72小時內進行通知,并采取措施。”Greer-King表示說。
“數據泄露事故的及時通知要求對于企業網絡的可視化,并需要企業組織轉移到更大規模的數字化的部署和采用 ,故而,我們倡導的是無處不在的 安全理念,而不是僅僅在某一項技術領域的狂奔。”他說。
據Greer-King介紹說,思科公司正在幫助其企業客戶改造他們自己的安全方法,主要通過跨思科的總體架構支持服務和分析集成,如思科公司先進的惡意軟件保護(AMP),其能夠支持思科的所有安全設備。
“我們正在與他們談論關于他們的流程處理,他們應該如何評估風險,以及如何確定采取適當的風險政策,我們收購了英國先進的滲透測試公司:Portcullis公司。”他說。
依靠其他企業來確保您企業的安全
Greer-King表示,在當前的網絡威脅環境中,意味著大多數企業組織需要依靠其他公司,如思科這樣具有更高的安全性資源、并能提供“安全威脅探測中心,迅速采取行動”的服務公司,使他們能夠在整體上保護自己企業組織的安全。
面臨著197億種的網絡安全威脅,思科公司每天都會鎖定全球范圍內在網絡安全技能處理人才方面短缺的企業客戶。他說,對于任何企業組織而言,其是否對其核心業務部署足夠的安全管理措施;或做了充分合理保障工作是值得商榷的。
據Greer-King介紹說,他在大約三年前加入思科的原因之一便是他認為:這個世界已經從小規模的、專用安全管理人員團隊朝著必須滿足企業所有需求方面繼續前進了。
“我認為您的企業組織所需要的是一個廣泛的網絡安全保護組合,您企業需要部署統一的架構,需要一個強大的安全管理團隊來為您工作。有機會的話能夠獲得專業人士的分析,以幫助貴公司處理一般性的安全和處理事故,而著就是信息安全的未來所在。”他說。
京公網安備 11010502049343號