信息來(lái)源：比特網(wǎng)

      在這個(gè)標(biāo)準(zhǔn)化的、可拓展的安全生態(tài)圈的構(gòu)建之中，思科的主戰(zhàn)場(chǎng)正在由原有的網(wǎng)絡(luò)市場(chǎng)拓展到更廣闊的IT范疇。

作者：底潔，IT經(jīng)理世界

      四年前，網(wǎng)絡(luò)世界的巨擘思科開始轉(zhuǎn)型，無(wú)論是出于對(duì)IT應(yīng)用趨勢(shì)的預(yù)判，還是對(duì)自身業(yè)務(wù)發(fā)展的緊迫感，如今看來(lái)，這一戰(zhàn)略決策讓思科在瞬息萬(wàn)變的科技變革之中搶占了先機(jī)。

作為思科轉(zhuǎn)型策略的重要參與者，Bret Hartman在四年前加入思科，現(xiàn)任思科全球副總裁兼安全事業(yè)部首席技術(shù)官，憑借三十多年在安全領(lǐng)域的技術(shù)積淀和經(jīng)驗(yàn)積累，為企業(yè)級(jí)用戶搭建了一個(gè)更加安全、更加快捷、更加易用的集成式網(wǎng)絡(luò)安全架構(gòu)解決方案。

企業(yè)安全越來(lái)越復(fù)雜

      從最初的單機(jī)時(shí)代，到Internet連接網(wǎng)絡(luò)設(shè)備所搭建的互聯(lián)網(wǎng)時(shí)代，再到各種終端設(shè)備互相連接的物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全領(lǐng)域的局面變得越來(lái)越復(fù)雜。作為計(jì)算機(jī)和網(wǎng)絡(luò)安全相關(guān)技術(shù)發(fā)展和演變的親歷者，Bret認(rèn)為，“很多年前我們就已經(jīng)發(fā)明了很多安全技術(shù)，而有些技術(shù)其實(shí)還在不斷推陳出新，對(duì)于已有的安全技術(shù)我們還是應(yīng)該有一定的傳承，并且重新對(duì)它們進(jìn)行再次思考和再造，在過(guò)去的技術(shù)基礎(chǔ)之上不斷推動(dòng)安全技術(shù)的演進(jìn)?！?/span>

      當(dāng)今企業(yè)級(jí)用戶所面對(duì)的新型威脅不斷出現(xiàn)、攻擊手段層出不窮，用戶必須不斷采納新型安全技術(shù)，以應(yīng)對(duì)這一動(dòng)態(tài)威脅形勢(shì)。舉例來(lái)說(shuō)，一個(gè)企業(yè)級(jí)用戶為了解決一種新型威脅，通常的做法是會(huì)采用一款新的安全產(chǎn)品來(lái)加強(qiáng)防御。隨著威脅數(shù)量日益增多，所部署的安全產(chǎn)品數(shù)量也不斷增多。但是隨之而來(lái)的，單個(gè)安全產(chǎn)品的有效性反而呈下降趨勢(shì)。我們發(fā)現(xiàn)當(dāng)用戶使用第一款安全產(chǎn)品時(shí)，其有效性非常高。隨著安全產(chǎn)品數(shù)量的不斷增加，盡管總體有效性是增加的，邊際有效性卻是不斷下降的。與此同時(shí)，企業(yè)級(jí)用戶面臨的整體復(fù)雜性不斷攀升，其可管理性卻在不斷下降，調(diào)用某款安全產(chǎn)品的效率也隨之降低。也就是說(shuō)，隨著企業(yè)級(jí)用戶部署的安全產(chǎn)品數(shù)量的增加，能夠提供給用戶的防御力和其構(gòu)成的復(fù)雜性之間存在一個(gè)安全有效性的缺口。

      “我們希望在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時(shí)，也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升，讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合，從而讓整體防御力和設(shè)備有效性得到共同提升。” Bret解釋說(shuō)。

彌合安全有效性缺口

      對(duì)于企業(yè)用戶而言，如何在龐雜交錯(cuò)的企業(yè)安全架構(gòu)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效性是他們最關(guān)心的問題。作為網(wǎng)絡(luò)設(shè)備提供商，思科擁有龐大的用戶群體，對(duì)于企業(yè)用戶在網(wǎng)絡(luò)安全方面的痛點(diǎn)和難點(diǎn)也有著更深入的理解?！拔覀兊南敕ň褪窍Ｍo企業(yè)級(jí)用戶提供更易于部署的安全產(chǎn)品。”Bret告訴記者。

      憑借過(guò)去三十多年在安全建模和分析等方面的豐富經(jīng)驗(yàn)，以及近些年在云、虛擬化、SOA和Web服務(wù)安全、策略制定和管理方面的豐富積累，Bret為思科的企業(yè)級(jí)用戶規(guī)劃和構(gòu)建了一個(gè)具備集成化、整合化和自動(dòng)化的安全解決方案，使客戶已有的安全產(chǎn)品效用得到最大限度的提升。

      具體來(lái)說(shuō)，“集成化”是指各個(gè)安全產(chǎn)品之間能夠有更好的互操作性，可以更好地統(tǒng)一管理，能夠最大限度降低安全產(chǎn)品造成的復(fù)雜性;“整合化”是指將企業(yè)級(jí)用戶可能在同時(shí)使用的七八十個(gè)不同的安全產(chǎn)品進(jìn)行整合，讓這個(gè)企業(yè)使用的安全產(chǎn)品的數(shù)量逐步減少;“自動(dòng)化”是指向安全產(chǎn)品內(nèi)嵌更多的智能，當(dāng)一個(gè)攻擊發(fā)生時(shí)，安全產(chǎn)品可以自主地采取行動(dòng)，無(wú)需人為介入。

“這三點(diǎn)也正好是思科這么多年以來(lái)投資的三個(gè)主要的安全戰(zhàn)略?！盉ret說(shuō)。

      思科的安全產(chǎn)品線覆蓋安全的不同領(lǐng)域，這些產(chǎn)品之間采取高度集成化的架構(gòu)方法，可以實(shí)現(xiàn)高度可兼容和互操作。如果只是某個(gè)產(chǎn)品本身的能力很強(qiáng)，是不足以解決客戶的安全問題的，思科的安全產(chǎn)品采用的是集成化架構(gòu)的方法，不同的安全產(chǎn)品可以組合在一起共同解決網(wǎng)絡(luò)安全領(lǐng)域面臨的不同問題。

      同時(shí)，思科的安全產(chǎn)品覆蓋了安全問題整個(gè)生命周期，在攻擊發(fā)生之前、攻擊發(fā)生之中以及攻擊發(fā)生之后，都有相應(yīng)的產(chǎn)品：第一類型，針對(duì)攻擊發(fā)生之前，思科稱之為預(yù)防性安全產(chǎn)品，比如思科推出的下一代防火墻(NGFW)技術(shù);第二類型，針對(duì)正在發(fā)生中的攻擊，通過(guò)檢測(cè)正在發(fā)生中的攻擊，及時(shí)把它阻止在某一個(gè)位置，思科將這個(gè)產(chǎn)品叫做“高級(jí)惡意軟件防護(hù)”;第三類型，針對(duì)攻擊發(fā)生之后，指確認(rèn)攻擊已經(jīng)發(fā)生，并且入侵到了網(wǎng)絡(luò)中的時(shí)候，為了防止它去侵害更大范圍的網(wǎng)絡(luò)，會(huì)把入侵的攻擊和威脅控制并鎖定在網(wǎng)絡(luò)某一個(gè)區(qū)域，思科把這叫做“網(wǎng)絡(luò)分區(qū)”。

      要解決安全問題，所有企業(yè)都一定要注重三個(gè)平臺(tái)，而思科的安全產(chǎn)品也正是在這三個(gè)平臺(tái)基礎(chǔ)上打造的。首先是“網(wǎng)絡(luò)平臺(tái)”，通過(guò)這個(gè)網(wǎng)絡(luò)平臺(tái)，可以收集各種遠(yuǎn)程數(shù)據(jù)信息，了解在網(wǎng)絡(luò)設(shè)備之間所發(fā)生的各種通信，從而針對(duì)網(wǎng)絡(luò)設(shè)備執(zhí)行安全策略;第二個(gè)平臺(tái)是“終端設(shè)備平臺(tái)”，包括臺(tái)式機(jī)、筆記本、移動(dòng)設(shè)備，通過(guò)對(duì)終端設(shè)備進(jìn)行檢測(cè)，一旦發(fā)生網(wǎng)絡(luò)攻擊就會(huì)執(zhí)行安全策略;第三個(gè)平臺(tái)就是“云平臺(tái)”，目前有很多工作負(fù)載都是在云平臺(tái)上進(jìn)行的，如果檢測(cè)到這些工作負(fù)載有任何異常行為，就會(huì)執(zhí)行安全措施。思科的安全產(chǎn)品縱貫這三個(gè)平臺(tái)，實(shí)現(xiàn)了統(tǒng)一管理，從而簡(jiǎn)化了企業(yè)用戶的安全問題的復(fù)雜性。

構(gòu)建基于標(biāo)準(zhǔn)化平臺(tái)的安全生態(tài)圈

      企業(yè)級(jí)用戶的IT構(gòu)建是一個(gè)循序漸進(jìn)的過(guò)程，而安全相關(guān)產(chǎn)品是與企業(yè)IT基礎(chǔ)設(shè)施建設(shè)幾乎是同步的。在這個(gè)高度互聯(lián)的時(shí)代，幾乎所有大型企業(yè)用戶都已經(jīng)在安全領(lǐng)域進(jìn)行過(guò)多次投資，它們的安全資產(chǎn)已經(jīng)很多。對(duì)這些企業(yè)用戶而言，它們更關(guān)心的是如何能夠在已有的安全技術(shù)和產(chǎn)品基礎(chǔ)上進(jìn)行改進(jìn)和提升。思科的安全產(chǎn)品是基于標(biāo)準(zhǔn)化平臺(tái)開發(fā)的，因此完全可以與企業(yè)現(xiàn)有的安全產(chǎn)品進(jìn)行互操作。

      在談及不同廠商之間安全技術(shù)和產(chǎn)品的互操作性問題時(shí)，Bret認(rèn)為，安全產(chǎn)品未來(lái)一定是越來(lái)越多地走向標(biāo)準(zhǔn)化道路，如果一家安全廠商想要在安全市場(chǎng)具有競(jìng)爭(zhēng)力，它必須是基于標(biāo)準(zhǔn)的。如今全球安全廠商之間的合作已經(jīng)成為一種趨勢(shì)，這其中既有設(shè)備提供商也有軟件和服務(wù)提供商，正是因?yàn)檫@些安全廠商之間更好的合作，才能夠讓他們共同的用戶也就是這些企業(yè)更加安全。

      在這個(gè)標(biāo)準(zhǔn)化的、可擴(kuò)展的安全生態(tài)圈的構(gòu)建之中，思科正在扮演越來(lái)越重要的角色，思科的主戰(zhàn)場(chǎng)正在由原有的網(wǎng)絡(luò)市場(chǎng)拓展到更廣闊的IT范疇。