不管願不願意,未來五年內,當今 40% 的領先公司將會把其市場地位拱手讓給數字化變革者,並且這些公司中有四分之三仍未針對此風險建立相應的機制,未能賦予其數字化戰略最高優先級。據 IDC 預測,到 2019 年數字化在全球將可帶來 2.1 萬億美元的市場機遇。企業管理者和 IT 部門人員逐漸認識到,要想駕馭全數字化潛力,必須首先完成網絡演變。
在過去,電商衝擊了實體零售;在現在,互聯網叫車服務正在衝擊出租車行業;在未來,這樣的例子會更多。
(代表數字力量的 Uber 在巴黎曾被暴力抵制,但這抵擋不了 Uber 高歌猛進)
對於業已在進行「全數字化」的互聯網企業來説,一個必須要面對的問題就是安全。防火防盜防黑客是幾乎是每一個互聯網企業都需要做的事情,比如把徵婚交友做到線上的世紀佳緣可能就正懊惱着,因為把發現並公佈了網站漏洞的白帽子黑客(指利用技術測試網絡和系統的安全性能,但並不以此牟利的黑客)送進了警局,這家徵婚交友網站正被白帽子羣體所責難。
一言以蔽之,數字漩渦中的企業,都不得不面對網絡安全的問題。不管是愛範兒這樣的數字媒體,還是世紀佳緣這樣擁有海量用户和敏感數據的婚戀交友網站。
網絡安全的意義不僅僅是盾
關於網絡安全的教訓已經足夠多了。
前年 2 月,全球最大的比特幣交易平台 Mt.Gox 由於交易系統出現漏洞,75 萬個比特幣以及 Mt.Gox 自身賬號中約 10 萬個比特幣被竊,按照當時的比特幣價值,損失估計達到 4.67 億美元,Mt.Gox 被迫宣佈破產。這一事件凸顯了互聯網金融在網絡安全威脅面前的脆弱性。
(網絡帳號安全也可能影響回家)
也許多人對前年那次 12306 用户數據的泄露記憶猶新,畢竟春運覆蓋面太廣了。2014 年 12 月 25 日,烏雲漏洞報告平台報告稱,大量 12306 用户數據在互聯網瘋傳,內容包括用户帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。
很多人看到的是,網絡安全問題,會影響企業現有的業務,比如攜程宕機,網易遊戲服務器停擺,或者 12306 用户數據泄露等等。但是很少人意識到,網絡安全不足會扼殺創新,讓企業喪失未來的增長和先機。
正在由網絡公司轉型而成的新 IT 服務提供商思科對 10 個國家/地區中的 1014 名高管進行了一項在線調查,得到的調查結果是:
- 71% 的高管表示,對網絡安全的擔憂正在阻礙其組織內的創新;
- 近 40% 的高管表示,他們曾因網絡安全問題停止過任務關鍵型計劃;
- 60% 的調查受訪者表示,他們的組織不願意在數字產品和服務等領域進行創新,因為他們意識到這些領域存在網絡安全風險。
反之,網絡安全的意義不僅僅是一種盾牌型的防禦,也不僅僅是“必要的經營成本”,更是一種「促進更大創新的競爭戰略」。
如果用市場價值和比例來表示“網絡安全推動創新和增長”的話,這一比例是 76%,價值是 5.8 萬億美元,而防禦性使用案例的價值僅有 1.8 萬億美元。
這可能是反直覺的,畢竟大多數人會認為網絡安全的意義是盾,而不是驅動企業創新的,進取型的矛,但事實就是這樣的。
為什麼目前的網絡環境不安全
根據《思科 2016 年度安全報告》披露,以前,很多網絡犯罪分子潛伏於互聯網中。他們僅對企業網絡進行短暫入侵併發起漏洞攻擊,以此嘗試躲過檢測。如今,一些膽大妄為的網絡犯罪分子已開始入侵合法的在線資源。他們會大量消耗服務器容量,竊取數據,甚至挾持網絡受害者的信息,然後向其索取贖金。
DDoS、社會工程學,木馬郵件,節點攻擊,網絡監聽…網絡攻擊的形態多種多樣。近來越來越被重視的各種黑客大賽也在給我們演示各種匪夷所思的黑客侵入場景,常見的被侵入的是電腦和手機等設備。而聯網汽車,路由器等等新的節點現在也可以輕鬆地被黑客所侵入。對於很多企業來説,萬物互聯是機遇,對於試圖繞過網絡安全以此牟利的黑客來説,萬物互聯意味着更多的攻擊途徑。
也就是説,黑客已經產業化,並且攻擊手段和途徑更為多樣化。
思科報告是這麼總結的,網絡安全正面臨着一些新的形勢:
不斷髮展的業務模式:萬物互聯正在加速變化,引發出新的攻擊途徑,使得保護整個企業變得更加困難。然而與此同時,在保證安全的前提下,萬物互聯也將可以為企業帶來巨大的商機。
不斷變化的威脅形勢:攻擊者變得更加複雜且資金充足,而且他們的攻擊方法已經從靜態變為動態,從可見變為隱藏。沒有近乎實時的發現能力,企業將處於嚴重的劣勢。
複雜性和碎片化:大多數企業都擁有幾十種安全技術,但這些安全技術通常不能進行互通,同時當今市場安全專家嚴重缺乏的問題又使這一情況雪上加霜。
親歷了單機時代,互聯網時代和物聯網時代的思科全球副總裁兼安全事業部首席技術官 Bret Hartman 説:
引用“很多年前我們就已經發明瞭很多安全技術,而有些技術其實還在不斷推陳出新,對於已有的安全技術我們還是應該有一定的傳承,並且重新對它們進行再次思考和再造,在過去的技術基礎之上不斷推動安全技術的演進。”
話是這麼講,當今企業級用户所面對的新型威脅不斷出現,攻擊手段層出不窮,用户必須不斷採納新型安全技術,以應對這一動態威脅形勢。
舉例來説,一個企業級用户為了解決一種新型威脅,通常的做法是會採用一款新的安全產品來加強防禦。隨着威脅數量日益增多,所部署的安全產品數量也不斷增多。但是隨之而來的,單個安全產品的有效性反而呈下降趨勢。
思科發現,當用户使用第一款安全產品時,其有效性非常高。隨着安全產品數量的不斷增加,儘管總體有效性是增加的,邊際有效性卻是不斷下降的。隨着企業級用户部署的安全產品數量的增加,能夠提供給用户的防禦力和其構成的複雜性之間存在一個安全有效性的缺口(如上圖)。當然,這個缺口也不是不可以堵上的。
用户業務模型不斷變動,黑客產業化,安全產品複雜分散現狀出現安全有效性缺口,就是目前網絡安全的基本面。
因此,網絡安全的新形勢,以及企業安全複雜性和防禦力的發展可減趨勢其實就催生了一種「威脅無處不在」的網絡安全現狀。
以威脅為中心,防患於未然
所有防禦能力都源自可視性——顯然,我們無法防禦看不到的東西。因此,能夠看見威脅,就需要威脅情報團隊。在思科,這個團隊叫 Talos,他們分析評估黑客活動、入侵企圖、惡意軟件以及漏洞的最新趨勢。
這個團隊每天會監控全球三分之一的電子郵件,以及超過 2% 的全球 DNS 請求;每天會發現超過 110 萬獨特的惡意軟件樣本。這意味着,在思科及思科客户的網絡上,他們每天能夠攔截 197 億個威脅。從另一個角度而言,Google 每天要進行 35 億次搜索。這意味着,思科每天要攔截超過 Google 搜索量六倍的威脅數量。
這個海量的數據背後的益處有兩點,第一,Talos 和思科能夠發現任意途徑的威脅,並跨所有攻擊途徑提供對該威脅的即時防護;第二,通過關聯威脅指標,思科能夠檢測到比其他廠商更多的威脅。保護和防禦已知和未知威脅方面,思科能夠成為行業領導者,最新的 NFS 實驗室測試顯示,思科的防禦有效率高達 99.2%。
提高可見性,其實是思科網絡安全解決方案中的一個方面。思科的網絡安全解決方案將會專注於以下三個方面:
全面提高可見性(Visibility Driven)
我們無法保護一個自己根本就不了解的網絡。對網絡的全面可知,是管理員做出正確的控制和防禦策略的前提。利用思科的情景感知技術,管理員可以對企業網絡的所有用户,移動終端,客户端應用程序,操作系統,虛擬機通訊,漏洞信息,威脅信息,URL 等相關信息實現全面的可見性。思科的眾多的網絡和網絡安全組件都可以很好的支持情景感知技術。
以威脅為中心 (Threat Focused)
我們需要以威脅防禦為中心,利用整合的多種網絡安全技術,以及最新的雲智能,關注攻擊發生的整個過程,在攻擊發生的各個階段,全面的檢查、理解和阻擋攻擊,通過不斷的完善自己的解決方案,來保護用户的網絡,最快時間發現和解決網絡中出現的安全事件,最大限度的減少惡意攻擊帶來的損失。
統一平台(Platform Based)
網絡安全,離不開網絡,單單靠一些獨立的安全平台,是沒有辦法組成一個有機的安全體系。思科將業界領先的網絡基礎架構平台和網絡安全平台相結合,利用 SDN 以及 open API 等相應技術,在物理平台、虛擬平台以及雲平台之上,提供了全面的安全服務,包括情景感知、內容感知、訪問控制、應用識別、威脅控制等安全服務。通過 open API 技術,思科的網絡安全服務可以與思科以及第三方的相應技術,實現完美的結合,實現了統一的安全防控和安全管理。
(集成化,整合化,自動化後的思科安全產品能處理好防禦力和複雜性的關係)
以威脅為中心的安全策略貫穿了整個思科的安全產品線:下一代網絡安全平台(下一代防火牆 NGFW,下一代入侵防禦系統 NGIPS),高級威脅防禦平台(高級惡意軟件防護,Stealthwatch 流量可視與安全平台),內容安全平台(電子郵件安全,Web 安全),訪問控制與策略平台(VPN 和終端安全客户端,ISE 統一策略管理平台)。
打個比方説,在傳統 NGFW 中,其所採用的方法類似於通過嚴查門窗來保護房屋,而在思科所採用的方法中,不管盜賊企圖利用何種方法竊取財物,思科均能夠發現和檢測到類似行為,並將其拒之門外。
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊