哪些技术最能帮助你
作为最近RSA大会的一部分,我们都能看到安全行业最新和最大技术出场 — — 人际或虚拟技术出场类似事件肯定能帮助引导未来投资, 也能让人头转动工具量之大 保证今日基础设施安全
今年RSA会议画出650多展览者(包括思科)和700多讲者,其中之一是我们自己Wendy Nather提供基调.安全必须更容易使用和理解, 如果我们想保护组织现在和将来“我们必须简化功能、数据、操作和所有那些事物,使无论由谁使用都更容易化”。
多向量攻击 网络组件 设备安全技术多安全技术中哪项最能帮助?
进化2020 CISO基准报告查询安全技术组织技术需求往往是每个特定组织所独有的,但有几件技术我们认为很重要,目前受访者采用率明显低
多因子认证
在一个常用密码时代 多因子认证大有助于保护资产和数据安全CISO基准研究发现,目前只有27%的受访者使用MFA保护环境
多因子认证可用二分校验码保护应用程序,如智能手机验证用户身份关键分量零信任安全架构
MFA可帮助保护免受像网钓、社会工程和证书窃取等攻击微信解答难推开西斯科安全提供简单经验供用户应用并易与组织现有技术整合
Duo还帮助公司精简安全栈以降低复杂性Steve Myers表示安全主管KAYAK先前我们试图通过五大产品组合实现这一点一种产品能提供如此级粒子存取控制实为真棒。”
网络分割和微分
另一种有效减少风险方式是通过分割提供主动安全方法,尽量减少攻击面通过网络分割各种网络组件和资产分离以防止攻击者跨环境横向移动以这种方式,如果外人发现自己进入网络的一部分, 他们无法自动完全访问所有数据, 并包括受限数据分割是核心柱零信任计算环境.
然而,目前只有四分之一受访者使用网络分割法,更少使用率(17%)micro-segmentation.微分化比较粒状形式分块应用及其工作量提供政策一致性 置换和云基数据中心能力现在至关重要,因为应用和数据已成为破坏和攻击的首要目标Cisco系统设计机器学习理解应用并自动生成基于应用行为微分策略
取正
说到机器学习自动化,这些都是CISO基准报告答复者似乎正在取得进展的关键领域。
满怀希望地从研究中看到自动化等技术机器学习人工智能设计方便易控性强
自动化、机器学习和人工智能
数据收集为CISO2020基准研究
- 85%表示至少在一定程度上依赖人工智能
- 88%表示至少在一定程度上依赖机器学习
- 90%表示至少在一定程度上依赖自动化
77%表示计划提高自动化度以简化并加速安全生态系统响应时间所有这些都令人振奋,因为各组织以压碎复杂性和无法跟上安全警报而战严重缺熟练网络安全专业人员.
多年来思科编译整合自动化安全组合以简化网络保护最近终于引入新安全平台思科安全X.serveX平台集合Cisco安全组合的各个组件和第三方技术,以便共享信息,相互学习,帮助组织以更加自动化协调的方式应对威胁
setXunity可见性,通过机器学习/人工智能实现自动化,加强网络安全、端点安全、云安全和应用安全98%客户SecelX提供的统一视图可快速威胁响应在一个新威胁向量似乎每日冒出时 快速威胁响应对有效网络安全至关重要
2020年加强安全
技术当然从不一刀切,但以上能力表示一些关键创新,我们建议组织探索向前推进欲了解更多2020年加强安全的信息,请查:
本文章是我们新系列中首个覆盖各种题目和数据2020 CISO基准报告.下个月查最新分期
连接CISCO