2017年6月初，思科宣布與IBM合作，將雙方旗下的安全產品、服務以及威脅情報加以深度整合。而就在上周，思科CEO羅卓克在還與蘋果CEO蒂姆·庫克聊起了網絡安全。

事實上，蘋果和思科已達成合作伙伴關系，共同推動iOS設備安全向前發展。眾所周知，思科是網絡通信設備廠商，但實際上要從思科的網絡安全業務收入規模來看，絕對稱得上全球最大的安全公司之一。

一、思科的安全布局

了解業內情況的人都知道，許多大型企業客戶都會使用從幾種到幾十種來自不同供應商的安全產品，客戶面對的是一個非常繁雜的安全產品清單。這些產品都是單兵作戰，無法互相配合、共同運作，這種碎片化的安全方案不可能實現有效的安全防護。而思科安全投入了大量的資金和安全研究人員，通過最佳的安全產品組合和安全產品的集成來解決安全有效性的問題。

因此，如果你對思科的印象主要是防火墻和IDS/IPS，那就有點局限于早期的思維定式中了。實際上思科產品線豐富多彩，云安全、終端安全、安全分析等，思科甚至大量投資網絡安全服務，包括市場培育、思科認證互聯網專家群培養，以及網絡實際編程構建等方面，用以幫助受到網絡安全人才短缺影響的客戶。

自2012年以后，思科加大加快了對不同領域最佳安全產品的收購力度和節奏，全面布局最佳安全產品組合：

2013年，思科27億美元收購網絡安全公司Sourcefire;

2014年5月，思科宣布收購惡意軟件和威脅情報公司ThreatGrid;

2014年12月，思科收購了安全咨詢與服務公司Neohapsis;

2015年1月，思科以 4.53 億美金收購網絡安全公司 Lancope(Stealthwatch);

2015年6月，思科6.35億美元收購在云安全與物聯網方面有突出表現的OpenDNS(Umbrella);

2015年8月，思科收購了英國安全咨詢服務公司Portcullis;

2016年6月，思科2.93億美元收購云計算安全公司CloudLock……

從思科收購公司的類型中不難看出，思科對威脅情報分析、安全大數據、云安全、物聯網安全、安全服務領域所進行的前瞻性的布局，對數字經濟時代的綜合威脅的前瞻立體防御。通過收購，思科不斷將安全產業最先進的技術、最具潛力的人才和最具前瞻性的安全公司收入囊中。思科全球高級副總裁、安全事業部總經理尤岱偉(David Ulevitch)，就是通過收購被吸納進思科的安全人才。2015年思科收購OpenDNS，而尤岱偉正是OpenDNS的創始人。

二、以威脅防御為中心 讓安全無處不在

思科安全解決方案的總體策略，就是著眼于“安全無處不在”的前提，建立一整套全新的防御架構。

安全防御不僅要覆蓋企業網絡的各個區域，更要覆蓋整個攻擊的周期，攻擊前、攻擊中、攻擊后都要有應對的方法。以前大部分安全解決方案都過分集中在攻擊前如何加固，并沒有關注在攻擊的過程當中和被攻擊之后如何應對——這是因為過去威脅沒有現在這么復雜。而現在，不僅再強的外圍防御也會被攻破，而且移動互聯和云計算也正令傳統安全邊界變得模糊，所以企業的安全關注點應該更多的放到如何應對以及如何去減少安全事件帶來的負面影響上。

有效的防御必須有最好的“可視性(Visibility)”，必須要看見威脅，才能防御。具體說來，首先就是要了解具體有哪些新的威脅，然后做出有效防御;其次是內部架構可視性的提高，了解到底發生了什么事——這其實就是“知己知彼”的意思，可視性主要體現在網絡層、內網和終端。

在網絡層，思科的NGIPS在Gartner魔力象限報告里一直處于領導者象限。

Gartner IPS魔力象限

在內網，思科Stealthwatch能夠利用 Netflow 和現有基礎設施中的其他態勢感知數據，以快捷高效的方式將整個網絡轉化為一個傳感器網絡。它通過基于行為的自動化學習和關聯建模分析，能夠快速檢測各種異常流量和行為，包括零日惡意軟件、分布式拒絕服務(DDoS)攻擊、內部威脅和高級持久性威脅(APT)、以及網絡分段訪問違規等。

在終端，面向終端的思科高級惡意軟件防護(AMP for endpoint)在2017年終端安全IDC Marketscape報告中榮膺“領導者”，這表明業界充分肯定了思科AMP高級惡意軟件防護在攻擊防御、檢測和響應中的領先技術和卓越表現。

在威脅不斷演變的今天，碎片化的安全解決方案并不能實現有效的安全，企業應該考慮采用最佳的產品組合和集成化安全架構方法，“集成架構”是利用安全產品結合在一起的協同效應，使整體解決方案的效果大于單一產品效果的簡單疊加。思科的集成安全架構不只是思科產品的集成，而是生態鏈的集成，它包括安全事件、威脅情報、策略和情景信息的共享，從而達成有效安全，降低威脅檢測和響應的時間。這也是思科安全區別于其它安全廠商的最大優勢所在。

安全業務是思科增長最快的業務分支，特別是處于市場領導地位的思科Firepower下一代防火墻產品，占據了全球網絡防火墻市場19%的份額并穩坐頭把交椅。取得這樣的成績源自思科穩定的產品質量以及安全技術上的不斷創新。今年6月份思科最新發布的新一代網絡——網絡.全智慧，可以實現持續地自我學習、自我調整和自我保護。即使威脅隱藏在加密流量中，也可以輕松實現檢測和防御。在無需解密流量或破壞數據隱私的前提下，能夠實現對加密流量進行準確性高達99%的威脅檢測，同時實現低于0.01%的誤報率。

相關閱讀——在無需解密的情況下識別惡意軟件：

http://www.cisco.com/c/zh_cn/products/security/stealthwatch/index.html思科安全從最早的路由器安全、郵件安全開始，到網絡安全、下一代入侵防御，再到如今的云安全、安全可視化、高級惡意軟件防護，逐漸形成了非常廣泛、可信的安全方案與用戶的業務架構集成，并在數字經濟大潮的推動下持續推動創新，提出以“威脅防御為中心”構建安全模型，和讓“安全無處不在”的安全理念，讓安全變得像萬物互聯一樣普及，擴展到員工和數據所在的任何地方。

三、日分析160億網站請求 最強安全大腦思科Talos

人們無法防護看不見的威脅，因此我們強調安全可視性的重要，而安全可視性則需要超越傳統的跟蹤和檢測方法。很少有人了解思科Talos威脅情報團隊，但是一提到Snort、ClamAV這些耳熟能詳的開源工具和平臺，許多業內人士就知道了。這些開源工具的作者正是出自思科Talos之手。同時，Talos還得到了Senderbase.org和Spamcop.net社區的龐大資源支持。不夸張的說，這個由超過250位安全研究人員組成的團隊已經是目前全球最大的安全研究團隊和分析威脅情報數量最多的組織。

Talos采用自動化安全大數據方法分析來自全球的郵件、網站和超過1億5千萬網絡終端設備的威脅情報。每天可以分析全球1/3的郵件總量(6千億封郵件/每天)，每天可以分析超過150萬獨立惡意軟件樣本，每天收集大約160億網站的請求。舉一個形象的例子，Google 每天搜索量大約為35億次，Talos收集分析的量是這個數字的4.5倍。

思科 Talos 威脅情報源

針對今年全球爆發的WannaCry勒索軟件攻擊事件，Talos 第一時間發布了應對方案和建議，部署思科安全方案的用戶避免了勒索軟件的威脅。其實Talos 早在2016年4月就發布了《勒索軟件：過去、現在和未來》，對勒索軟件的演變趨勢進行了詳盡描述，基于勒索軟件的最新動態，指出了高效自我傳播型惡意軟件的特性，并極具前瞻性地對未來勒索軟件提供了防御指導。

四、開放與合作

與其他安全廠商相比，思科安全擁有獨特的優勢，擁有眾多的明星產品，產品之間可以實現優勢互補、產生協同效應，使整體的解決方案安全防護效果倍增。尤其是基于思科Talos威脅情報團隊所能發現的攻擊途徑數量以及強大的分析能力，思科能夠識別出遠超其他廠商的潛在威脅數量。

但即便如此，思科也不準備“單兵作戰”，而是以開放的心態擁抱更多合作伙伴。更高層次的競爭不再是”單贏”，而是”雙贏”和”多贏”。從思科與IBM的強強聯手合作中可以看出思科的這種轉變。過去，通過策略、威脅情報、信息和日志的共享，思科把所有不同的安全平臺整合到一套統一的解決方案上提供給客戶。但是思科越來越重視“開放”。通過與業界合作伙伴構建的安全生態鏈，思科把安全覆蓋范圍擴大到其他第三方的產品，在第三方的解決方案上實現共享、威脅情報上傳。

顯而易見，為了服務于“全數字化轉型”客戶的安全需求，思科正在打造一個簡單、可擴展、自動的網絡安全新生態，最終幫助用戶實現有效的安全。

安全牛評

思科是全球少數幾家年營收上20億美元的網絡安全廠商，到2020年時這些廠商的年收入時均有望增長至50億美元。

除了加密流量分析產品以外，思科還擁有一些少有人知的成功安全產品。比如，其面向終端的高級惡意軟件防護(AMP for Endpoints)，就是個遠超用戶預期的優秀產品。身份服務引擎(ISE)更是獲得了2017 SC Magazine NAC最佳方案獎，更重要的是通過pxGrid 架構，思科可以實現自己安全產品之間以及與第三方安全技術的全面集成，在不同的產品和技術間分享告警和情景信息，支持實現全球化安全生態體系的建設。