信息來源:比特網(wǎng)
在這個(gè)標(biāo)準(zhǔn)化的、可拓展的安全生態(tài)圈的構(gòu)建之中,思科的主戰(zhàn)場正在由原有的網(wǎng)絡(luò)市場拓展到更廣闊的IT范疇。
作者:底潔,IT經(jīng)理世界
四年前,網(wǎng)絡(luò)世界的巨擘思科開始轉(zhuǎn)型,無論是出于對(duì)IT應(yīng)用趨勢的預(yù)判,還是對(duì)自身業(yè)務(wù)發(fā)展的緊迫感,如今看來,這一戰(zhàn)略決策讓思科在瞬息萬變的科技變革之中搶占了先機(jī)。
作為思科轉(zhuǎn)型策略的重要參與者,Bret Hartman在四年前加入思科,現(xiàn)任思科全球副總裁兼安全事業(yè)部首席技術(shù)官,憑借三十多年在安全領(lǐng)域的技術(shù)積淀和經(jīng)驗(yàn)積累,為企業(yè)級(jí)用戶搭建了一個(gè)更加安全、更加快捷、更加易用的集成式網(wǎng)絡(luò)安全架構(gòu)解決方案。
企業(yè)安全越來越復(fù)雜
從最初的單機(jī)時(shí)代,到Internet連接網(wǎng)絡(luò)設(shè)備所搭建的互聯(lián)網(wǎng)時(shí)代,再到各種終端設(shè)備互相連接的物聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全領(lǐng)域的局面變得越來越復(fù)雜。作為計(jì)算機(jī)和網(wǎng)絡(luò)安全相關(guān)技術(shù)發(fā)展和演變的親歷者,Bret認(rèn)為,“很多年前我們就已經(jīng)發(fā)明了很多安全技術(shù),而有些技術(shù)其實(shí)還在不斷推陳出新,對(duì)于已有的安全技術(shù)我們還是應(yīng)該有一定的傳承,并且重新對(duì)它們進(jìn)行再次思考和再造,在過去的技術(shù)基礎(chǔ)之上不斷推動(dòng)安全技術(shù)的演進(jìn)?!?/span>
當(dāng)今企業(yè)級(jí)用戶所面對(duì)的新型威脅不斷出現(xiàn)、攻擊手段層出不窮,用戶必須不斷采納新型安全技術(shù),以應(yīng)對(duì)這一動(dòng)態(tài)威脅形勢。舉例來說,一個(gè)企業(yè)級(jí)用戶為了解決一種新型威脅,通常的做法是會(huì)采用一款新的安全產(chǎn)品來加強(qiáng)防御。隨著威脅數(shù)量日益增多,所部署的安全產(chǎn)品數(shù)量也不斷增多。但是隨之而來的,單個(gè)安全產(chǎn)品的有效性反而呈下降趨勢。我們發(fā)現(xiàn)當(dāng)用戶使用第一款安全產(chǎn)品時(shí),其有效性非常高。隨著安全產(chǎn)品數(shù)量的不斷增加,盡管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時(shí),企業(yè)級(jí)用戶面臨的整體復(fù)雜性不斷攀升,其可管理性卻在不斷下降,調(diào)用某款安全產(chǎn)品的效率也隨之降低。也就是說,隨著企業(yè)級(jí)用戶部署的安全產(chǎn)品數(shù)量的增加,能夠提供給用戶的防御力和其構(gòu)成的復(fù)雜性之間存在一個(gè)安全有效性的缺口。
“我們希望在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時(shí),也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升,讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合,從而讓整體防御力和設(shè)備有效性得到共同提升?!?Bret解釋說。
彌合安全有效性缺口
對(duì)于企業(yè)用戶而言,如何在龐雜交錯(cuò)的企業(yè)安全架構(gòu)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效性是他們最關(guān)心的問題。作為網(wǎng)絡(luò)設(shè)備提供商,思科擁有龐大的用戶群體,對(duì)于企業(yè)用戶在網(wǎng)絡(luò)安全方面的痛點(diǎn)和難點(diǎn)也有著更深入的理解?!拔覀兊南敕ň褪窍Mo企業(yè)級(jí)用戶提供更易于部署的安全產(chǎn)品?!盉ret告訴記者。
憑借過去三十多年在安全建模和分析等方面的豐富經(jīng)驗(yàn),以及近些年在云、虛擬化、SOA和Web服務(wù)安全、策略制定和管理方面的豐富積累,Bret為思科的企業(yè)級(jí)用戶規(guī)劃和構(gòu)建了一個(gè)具備集成化、整合化和自動(dòng)化的安全解決方案,使客戶已有的安全產(chǎn)品效用得到最大限度的提升。
具體來說,“集成化”是指各個(gè)安全產(chǎn)品之間能夠有更好的互操作性,可以更好地統(tǒng)一管理,能夠最大限度降低安全產(chǎn)品造成的復(fù)雜性;“整合化”是指將企業(yè)級(jí)用戶可能在同時(shí)使用的七八十個(gè)不同的安全產(chǎn)品進(jìn)行整合,讓這個(gè)企業(yè)使用的安全產(chǎn)品的數(shù)量逐步減少;“自動(dòng)化”是指向安全產(chǎn)品內(nèi)嵌更多的智能,當(dāng)一個(gè)攻擊發(fā)生時(shí),安全產(chǎn)品可以自主地采取行動(dòng),無需人為介入。
“這三點(diǎn)也正好是思科這么多年以來投資的三個(gè)主要的安全戰(zhàn)略?!盉ret說。
思科的安全產(chǎn)品線覆蓋安全的不同領(lǐng)域,這些產(chǎn)品之間采取高度集成化的架構(gòu)方法,可以實(shí)現(xiàn)高度可兼容和互操作。如果只是某個(gè)產(chǎn)品本身的能力很強(qiáng),是不足以解決客戶的安全問題的,思科的安全產(chǎn)品采用的是集成化架構(gòu)的方法,不同的安全產(chǎn)品可以組合在一起共同解決網(wǎng)絡(luò)安全領(lǐng)域面臨的不同問題。
同時(shí),思科的安全產(chǎn)品覆蓋了安全問題整個(gè)生命周期,在攻擊發(fā)生之前、攻擊發(fā)生之中以及攻擊發(fā)生之后,都有相應(yīng)的產(chǎn)品:第一類型,針對(duì)攻擊發(fā)生之前,思科稱之為預(yù)防性安全產(chǎn)品,比如思科推出的下一代防火墻(NGFW)技術(shù);第二類型,針對(duì)正在發(fā)生中的攻擊,通過檢測正在發(fā)生中的攻擊,及時(shí)把它阻止在某一個(gè)位置,思科將這個(gè)產(chǎn)品叫做“高級(jí)惡意軟件防護(hù)”;第三類型,針對(duì)攻擊發(fā)生之后,指確認(rèn)攻擊已經(jīng)發(fā)生,并且入侵到了網(wǎng)絡(luò)中的時(shí)候,為了防止它去侵害更大范圍的網(wǎng)絡(luò),會(huì)把入侵的攻擊和威脅控制并鎖定在網(wǎng)絡(luò)某一個(gè)區(qū)域,思科把這叫做“網(wǎng)絡(luò)分區(qū)”。
要解決安全問題,所有企業(yè)都一定要注重三個(gè)平臺(tái),而思科的安全產(chǎn)品也正是在這三個(gè)平臺(tái)基礎(chǔ)上打造的。首先是“網(wǎng)絡(luò)平臺(tái)”,通過這個(gè)網(wǎng)絡(luò)平臺(tái),可以收集各種遠(yuǎn)程數(shù)據(jù)信息,了解在網(wǎng)絡(luò)設(shè)備之間所發(fā)生的各種通信,從而針對(duì)網(wǎng)絡(luò)設(shè)備執(zhí)行安全策略;第二個(gè)平臺(tái)是“終端設(shè)備平臺(tái)”,包括臺(tái)式機(jī)、筆記本、移動(dòng)設(shè)備,通過對(duì)終端設(shè)備進(jìn)行檢測,一旦發(fā)生網(wǎng)絡(luò)攻擊就會(huì)執(zhí)行安全策略;第三個(gè)平臺(tái)就是“云平臺(tái)”,目前有很多工作負(fù)載都是在云平臺(tái)上進(jìn)行的,如果檢測到這些工作負(fù)載有任何異常行為,就會(huì)執(zhí)行安全措施。思科的安全產(chǎn)品縱貫這三個(gè)平臺(tái),實(shí)現(xiàn)了統(tǒng)一管理,從而簡化了企業(yè)用戶的安全問題的復(fù)雜性。
構(gòu)建基于標(biāo)準(zhǔn)化平臺(tái)的安全生態(tài)圈
企業(yè)級(jí)用戶的IT構(gòu)建是一個(gè)循序漸進(jìn)的過程,而安全相關(guān)產(chǎn)品是與企業(yè)IT基礎(chǔ)設(shè)施建設(shè)幾乎是同步的。在這個(gè)高度互聯(lián)的時(shí)代,幾乎所有大型企業(yè)用戶都已經(jīng)在安全領(lǐng)域進(jìn)行過多次投資,它們的安全資產(chǎn)已經(jīng)很多。對(duì)這些企業(yè)用戶而言,它們更關(guān)心的是如何能夠在已有的安全技術(shù)和產(chǎn)品基礎(chǔ)上進(jìn)行改進(jìn)和提升。思科的安全產(chǎn)品是基于標(biāo)準(zhǔn)化平臺(tái)開發(fā)的,因此完全可以與企業(yè)現(xiàn)有的安全產(chǎn)品進(jìn)行互操作。
在談及不同廠商之間安全技術(shù)和產(chǎn)品的互操作性問題時(shí),Bret認(rèn)為,安全產(chǎn)品未來一定是越來越多地走向標(biāo)準(zhǔn)化道路,如果一家安全廠商想要在安全市場具有競爭力,它必須是基于標(biāo)準(zhǔn)的。如今全球安全廠商之間的合作已經(jīng)成為一種趨勢,這其中既有設(shè)備提供商也有軟件和服務(wù)提供商,正是因?yàn)檫@些安全廠商之間更好的合作,才能夠讓他們共同的用戶也就是這些企業(yè)更加安全。
在這個(gè)標(biāo)準(zhǔn)化的、可擴(kuò)展的安全生態(tài)圈的構(gòu)建之中,思科正在扮演越來越重要的角色,思科的主戰(zhàn)場正在由原有的網(wǎng)絡(luò)市場拓展到更廣闊的IT范疇。