從安全態勢到零信任,看思科安全CTO Bret Hartman如何解讀
原創【51CTO.com原創稿件】近日,2019北京網絡安全大會在國家會議中心成功舉行,思科安全CTO Bret Hartman受邀參會并發表了主題演講。會后,Bret Hartman接受了媒體采訪,就安全態勢、零信任等話題進行了深入溝通。
思科安全CTO Bret Hartman
在進入正文之前,我們先來介紹一下Bret Hartman是何許人也?他擁有麻省理工學院計算機科學與工程專業學士學位,以及馬里蘭大學計算機科學專業碩士學位。他在構建信息安全架構等方面擁有三十多年的豐富經驗,尤其在云、虛擬化、服務導向架構和Web服務安全、策略制定和管理、以及安全建模和分析等方面多有建樹。在加入思科之前,他曾是RSA、EMC、IBM等大企業的高管。
2019年網絡安全態勢分析
分析當前的安全態勢,Bret Hartman認為,任何一個分散的、零信任的網絡環境,無論是數據中心、云端、還是分支機構,都需要實現安全保障。現在,安全防護服務已經從云端配置擴展到整個數據中心和應用程序。也正因為應用被放在云端,所以需要在整個云端應用中進行安全保護。但云端安全防護仍面臨一系列挑戰,比如:應用程序是如何由不同組件構建,并在兩個或多個云平臺中安全跨平臺運行;此外,應用程序通常由企業外部的、獨立的程序研發團隊構建,協調這些外部團隊和跨云平臺的安全性也是一項挑戰。
其次,萬物互聯時代,物聯網在給人們生活、工作帶來便利的同時,也帶來了很多新的安全風險,智能設備從攻擊目標轉變為攻擊界面。物聯網設備基本不太可能安裝安全軟件。這意味著攻擊者可以長時間潛伏在那里,很難被發現。據了解,思科推出的物聯網威脅防御方案,可以在整個網絡中部署和執行基于策略的網絡分區,通過將網絡進行安全分區,來保護物聯網設備免受外部威脅;通過監控內部和外部網絡流量及時發現異常,確保通信安全;通過遠程訪問管理,來保證對網絡的正常訪問。
此外,在數字商業時代,無處不在的辦公需求可能造成更大的攻擊面。為了應對這一實際需求,思科去年收購了一家基于云的統一訪問安全保護和多因素身份驗證的供應商Duo Security。在用戶得到允許訪問應用程序的授權之前,Duo會先驗證用戶的身份和設備的健康狀況。
CISO如何更好的幫助企業做好網絡安全準備
在此背景下,面對這些日益復雜的安全風險,Bret Hartman建議企業CISO可以準備、協調、協作三大方面出發更好地為企業做好準備。
◆準備:組織可以通過演習來不斷完善的篩查手段,使其更加嚴格完善,熟練掌握最便捷的恢復方法,從而采用經過驗證的流程來減少漏洞和暴露的風險。
◆協調:協調跨不同工具的事件響應,以便更快地從檢測到響應,并減少手動操作
◆協作:了解業務案例的基礎安全需求的僅有方法是在IT、網絡、安全和風險/合規部之間進行跨部門合作。
構建零信任模型,讓網絡安全賦能 IT 轉型
近年來,越來越多的企業向云端遷移,也正如前文Bret Hartman分析所言,云端安全防護十分重要且面臨挑戰。這兩年,隨著網絡攻擊演變的更加高端復雜,零信任模型變得愈加流行,在云端應用零信任模型提升安全能力的話題不斷。
在會議當日的演講中,Bret Hartman也談到了零信任。他認為,不同公司對零信任有不同的定義,零信任并不是絕對的不信任,而是在網絡空間中向用戶證明它的可信性。零信任打破了原有對用戶的默認信任機制,尋求證明用戶、設備、應用和行為的可信性,而且對每個用戶的信任驗證是持續的。
在思科看來,零信任的愿景是讓網絡安全賦能 IT 轉型,讓用戶任何時候從任何設備連接到任何應用程序時,都能實現安全訪問。
Bret Hartman在采訪中向記者表示,零信任的模式有很多益處。比如:防止網絡內的威脅橫向移動;解決"內部 = 默認可信"這種不再有效的舊模式;降低未經授權訪問的風險;對可疑訪問進行更精準檢測;改善最終用戶體驗和整體工作效率;確保訪問關鍵工作資源指令的真實性;改善最終用戶體驗和整體工作效率等。他還指出,企業需要根據工作團隊、工作負載和工作場所/環境的實際情況來實現零信任。
展望未來,云安全仍是思科安全關注的重點領域
當記者問及思科安全未來的發展規劃,Bret Hartman表示:"向云端轉移是安全行業相對較大的增長領域,也是思科安全的一大重點領域。"
隨著越來越多的應用程序遷移到云端,以及聯網設備的不斷增加,企業開始重新考慮安全策略,將安全保障工作擴展到云端。洞察這一趨勢的思科,近年來在云上的動作不斷,比如與AWS簽下為用戶提供集成平臺的協議,幫助用戶在私有數據中心和AWS云上更方便地搭建、保護和連接Kubernetes集群。
再比如思科推出的云交付網絡安全服務Cisco Umbrella可以保護任何設備上的用戶,保護用戶免于訪問惡意的域名、IP和URL。無論用戶是在在線還是離線狀態,它都可以有效攔截任何端口或協議上的惡意流量。
"面向未來,我們希望持續提供契合用戶需求的產品,保護網絡、端點、應用程序和云。不僅如此,我們以信任驗證為基礎,以保證對的人才能獲得訪問權限。并且,在思科Talos威脅情報支持下,簡化安全管理操作,有效阻止更多的威脅,確保組織的安全。" Bret Hartman最后總結說。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
