打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

  • 时间:
  • 浏览:47
  • 来源:墨白资源网 - 专注共享玖爱博客资讯

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可表态 的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期居于且愈加复杂化多样。

就在近期,思科正式发布了2019年年度网络安全系列报告,针对不同受众群体将报告分为一个多多每段,其中《思科2019年首席信息安全官 (CISO)基准研究报告》面向安全策略的制定者和管理者,帮助大伙了解全球网络安全技术的最佳实践和发展趋势以及大伙的企业居于的位置;《2019思科数据隐私基准研究报告》受访群体为公司管理者或负责合规业务的高管,对一点与隐私心智心智性成熟 的句子期期期的句子的句子是什么度相关的业务效益进行了量化;《2019年思科威胁报告》是针对安全技术人员、运维人员和爱好者发布的最新威胁、攻击等方面的细节调研报告。思科网络安全报告发布后,思科大中华区副总裁,安全事业部总经理卜宪录对报告进行了相关解读。

思科大中华区副总裁,安全事业部总经理 卜宪录

卜宪录提到,随着企业对网络安全重视程度的不断提升,后来企业陆续将信息安全策略的制定和管理职能抽离出来,并设置了首席信息安全官(CISO)职位,这是一个多多很好的趋势。根据《思科2019年CISO基准研究报告》显示,95%的受访者认为网络团队和安全团队之间协作程度非常高原因分析分析很高。但对于企业而言,将CISO从传统的IT部门剥离出来还是要面临几方面的挑战:

首先,CISO怎么能否与传统的IT部门及网络部门密切协作,成为一个多多问题。此外CISO怎么能否与各业务部门展开协作也成为挑战。

其次,原因分析分析技术和供应商的碎片化,CISO还将面临架构层的挑战。以往网络设备数量繁多,信息安全的技术问题层出不穷,原因分析分析信息安全的供应商碎片化问题,一家企业会并肩采用多种安全供应商,对于CISO而言,怎么能否有效地将各种安全产品整合在并肩,并有效处里报警信息,最后得出一个多多整体和具体的分析结果,对CISO来讲是一大挑战。

最后,CISO还将面临未知威胁层面的挑战,譬如怎么能否管理、发现未知威胁,怎么能否应对未知威胁某种后来很有挑战性的课题。

那面对什么挑战和问题,CISO又应该怎么能否应对?报告中给出了相关建议:

●通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。

●企业能都能否 采用业内经验证的流程,减少其暴露程度和受攻击程度。什么流程包括加强演练;采用严格的调查最好的最好的依据;有后来 了解最快的恢复最好的最好的依据。

●了解业务案例的基本安全需求的唯一最好的最好的依据是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。

●协同各种工具对事件的响应,以便加快从检测到响应的下行速率 ,并减少手动操作。

●将威胁检测与访问保护相结合,以处里结构威胁,并与Zero Trust(零可信)等计划保持一致。

●通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,处里头号威胁来源,以防范商业电邮攻击。

三大安全攻击行态解读

在过去的2018年,网络安全市场很多太平,各种网络安全攻击事件层出不穷,为此思科网络安全报告除了对CISO所面临的挑战进行了阐述,也对2018年主要安全事件进行了相关分析。根据思科大中华区网络安全事业部技术总监徐洪涛介绍,2018年经常出显的一点关键事件攻击手段主要蕴蕴含 以下好多个行态:

一是抢头条、抢风头式的攻击。主要针对重要活动进行网络攻击,譬如著名的奥运会毁灭者,针对平昌冬奥会的攻击。

二是低调协作,黑客利用恶意软件作为“恶意软件分销商”,帮助恶意软件侵入到有用户的网络资源中。

第某种是潜伏隐蔽的攻击,当黑客通过勒索软件无法达成索要赎金的目的时,黑客都都能否 在用户设备上植入挖矿软件,从而利用用户的机器资源进行挖矿牟利。

而在2019年,思科认为黑客会持续发酵攻击手段和技术。徐洪涛提到,2019年,对安全威胁的防护将居于转变,物联网、移动平台以及供应链将成为黑客攻击的重灾区。而针对物联网的攻击原因分析分析持续发酵,攻击手段以及攻击目的将持续演进!

全新升级 护航网络安全

针对不断发酵的黑客攻击,随着边界的模糊、应用的复杂化,移动、云等新因素经常出显,思科认为传统的以威胁防御为中心的防护思路原因分析分析变得被动,太难对每一个多多威胁进行追踪。为此思科强调“Zero Trust”(零信任,即持续的信任验证)原因分析分析变得没有重要。

无论任何用户通过任何移动终端设备(包括IoT设备),在对不同应用发起访问时,时会 一次性授权,也后来在威胁和防御为中心的基础上又加了一层,在这人 个维度上增加Zero Trust帮助用户提升安全水平,更好地帮客户应对已知威胁和未知威胁。

此外,思科还具备智能的情报分析系统,从分派上实现了精简整合。并利用思科在网络领域的优势地位,将安全和网络进行了相互融合。另外思科在终端、云(包括混合云和多云架构)时会 一套全部的处里方案,而在网络和数据中心领域,思科也始终在关注大型数据中心对网络可视化、应用可视化方面的全面处里方案。

最后,在生态层面,思科也做了多量的工作。在思科的生态系统领域层面,思科没有强调开发。思科在全球有超过170家生态协作伙伴,基于思科的API做了相关整合和开发,从而为思科的用户提供更好、更全面的安全保护。

本文由

高博

发布在

ITPUB

,转载此文请保持文章全部性,并请附上文章来源(ITPUB)及本页链接。

原文链接:http://www.itpub.net/2019/04/29/1726/