阿凡达

Cisco年中安全报告讨论时,网络安全正日益成为今日企业的战略风险,并日益聚焦实现安全操作成熟度。 正因如此Cisco开发安全操作成熟度模型 — — 帮助组织理解安全操作、技术及产品必须演进以跟上环境变化速度和日益复杂攻击模型绘制沿从静态干预向人干预向半自动向动态最终预测控制流

每天我都会看到证据 证明为什么我们需要进化安全能力一个很好的例子就是凯尔和斯坦恶意广告攻击 我们塔洛斯安全情报研究组发现并持续分析持续研究显示攻击比初信大九倍 并开始于两年多前广度和延长时间反映攻击持续变换、快速移动并擦去轨迹的能力,留下几乎不可辨别的折中信号组织需要动态控件多见多识多益并快速适配完全依赖静态控件和人工干预使维权者处于显著劣势并允许攻击肆无忌惮。

安全操作成熟模型为组织灵活转向控制的方法提供更高可见度、智能和自动化以获得更好的保护

  • 静态环境关键控件存在,但更新控件所需的可见度和智能并不存在多传统安全技术以这种方式工作,无法匹配像凯尔和斯坦这样的攻击维权者并不具备正确评估安全姿态并实时调整所需要的条件然而,对一些组织来说,这些流程拉控件意在静态化,以履行监管合规任务。并同时提供基准保护, 但他们仍然缺乏敏捷度 以在不断变化的IT环境中扩展
  • 人工干预可见度和智能可用性,但维权者仍需要人工修改所有控件劳动密集干预无法持续,静态控制是当今大多数组织的现实,但更多的安全操作中心正在建设中,以补偿这些控制缺乏灵活性和敏捷性以及缺少受过训练的内部工作人员。过度依赖服务重度方法从长远看对大多数组织不可行, 特别是在攻击日益机械化、标准化和进程驱动时
  • 半自动-维权者有可见度和智能,在选择案例时信任度足以允许某些系统自动应用某些控件最敏感数据-鉴于并非所有数据保护都平等-他们想看到系统建议并持续利用人工干预讽刺的是,这正是网络犯罪目标数据类型不幸实践者缺乏信心 相信他们有正确智能 实现最关键决策自动化往往恢复人际干预,无意中为攻击者开通一扇机会窗
  • 动态维权者使用可见度和智能快速实时修改安全政策和执法动态控件接近高度自动化安全系统自动响应威胁安全从业者提高自动化度基于“适配信任”或增强对设备、用户和应用的信心有了动态控件,正确的技术可以部署,因为实践者需要这些技术实现最终灵活性并满足移动性、云和物联网的要求
  • 预测性预测性并不一定表示先看到攻击发生,但利用机器学习高级解析持续学习并改进情报,导致控制、保护与整顿的优先化和优化基础预测技术存在,但在其早期随时间推移,它们将继续进化并改进,使维权者能够通过预测操作模型扩展控制

可见性、智能和自动化对提高安全有效性至关重要,为使进化实战化,解决方案必须建建架构,以简化方式提供多层保护,少设备、共享情报和集中管理分析组织无法继续堆积更多复杂分治遗留问题 无法整合和不推广点解

帮助客户推进安全控件 本月早些时候 我们宣布Cisco ASAFER服务首个以威胁为焦点下生成防火墙, 实例说明单件易控设备上可启动动态控件整合现有基础设施并分析分享情报并采取行动 安全层间

今日我们揭开最新版Cisco身份服务引擎提供动态控制安全访问支持企业移动倡议提供高端用户和装置可见度,提供网络资源访问方式的更多上下文,并控制简化政策的创建和执行并自动补救访问违规和潜在威胁sco安全解决方案共享数据,并通过生态伙伴整合快速识别、减轻和补救威胁另一安全技术思科设计 帮助实现安全运算成熟

当今工业化黑客和复杂电脑犯罪黑客圈、静态安全控件和单人干预等环境已不足以击败攻击者。各组织现在比以往任何时候更需要能够实施更有效的控制,保护自己不受威胁,无论威胁显示在何处和何时发生。

详情请看今天公告点播网络直播.



作者类

阿凡达

Martin Roesch

副总裁兼首席架构师

Cisco安全商业集团