思科“零信任”安全架构:保障业务连续性的基石 原创

春节过后,大家相互之间问的最多的问题恐怕就是“你上班了吗?复工了没有?”,但如果你去问思科的任何一个员工,他一定会这么回答你:“我们一直都在上班,从来就没有停工,对于我们来说也没有复工这个说法。”

至顶网网络与安全频道 06月11日 北京报道:2020年初席卷全球的新冠肺炎疫情给全球社会经济带来了严重冲击,在这种冲击下以往的企业办公方式发生了根本转变,几乎完全采用了远程办公的方式,而其中一些企业体现出了很好的适应性,及时有效的调整了业务模式。而有些企业却很难做出有效应对,甚至束手无策、停工停产,致使企业业务大受打击。

那么,为什么在同样的危机下,企业与企业之间的反应会有如此之大的差距呢?换言之,当类似的“黑天鹅”事件不期而至时,企业是否可以提前做好准备,未雨绸缪,以便更加从容地去应对此类事件。

没有“停工”,何来“复工”

春节过后,大家相互之间问的最多的问题恐怕就是“你上班了吗?复工了没有?”,但如果你去问思科的任何一个员工,他一定会这么回答你:“我们一直都在上班,从来就没有停工,对于我们来说也没有复工这个说法。”

思科“零信任”安全架构:保障业务连续性的基石

思科大中华区副总裁,安全事业部总经理 卜宪录

对此,思科大中华区副总裁,安全事业部总经理卜宪录分享了思科公司在应对本次疫情中的一些实践与经验。卜宪录表示,“在疫情期间,思科(全球)大概有超过七万名员工(95%)都采用了远程办公。对于思科而言,工作实际上不受时间和地点的限制。同时思科也通过提供安全产品和技术,以及协作产品与技术,帮助了很多企业客户在第一时间实现了复工复产,并保障了其业务的连续性。"

大家可能会问,对于一般企业来讲,这样的突发事件会导致手忙脚乱,为什么思科可以以人为本,在保护自身员工的同时,也可以支持客户和合作伙伴的正常业务运转呢?对此,卜宪录表示,“这背后最关键的是我们有一套业务连续性的系统在支撑,在疫情期间还专门建立了“保障业务连续性”的子网站,分享了许多自身与客户的最佳实践。”

思科“零信任”安全架构:保障业务连续性的基石

另外,思科于今年4月宣布推出业务弹性计划(Business Resiliency Program),继续履行其全球承诺,该计划旨在帮助客户和合作伙伴应对不断变化的经济环境,缓解因新冠疫情带来的财务挑战,为企业提供所需的解决方案,使企业能够在当前这一特殊时期保持业务高效运营,保障员工安全,并为社区提供支持。

卜宪录指出,“思科在第一时间为湖北省抗“疫”前线提供了支持,捐赠了超过一千万人民币的产品和技术,直接支援了湖北疾控中心和一线抗疫医院及方舱医院的相关工作。”

新常态下的远程办公与学习如何保障

在谈到新常态下如何去支持企业复工复产、远程办公与学习,卜宪录认为,“一方面,技术是支撑的手段。另一方面,信任是基础。很多企业反映,复工复产以后企业效率好像没有以前高了,大家都认为员工集中在一起效率会比较高。因此在技术支撑的前提之下,企业还需要构建起一种互信的文化,建立一套流程,使得员工能够在任何地方办公时效率都能够得到保障。”

思科“零信任”安全架构:保障业务连续性的基石

相反,很多数字化程度比较高的企业,如电子商务、在线教育这样的企业在疫情期间业务不但没有受到影响,反而得到了进一步加速,这些企业的员工可以实现长期在家办公,管理层也可以在线决策,企业的生产运营可以通过数字化的平台来完成。

另外,以5G、人工智能、工业互联网、物联网为代表的“新基建”计划的提出,让整个中国的数字化经济有了新的发展机遇。卜宪录指出,“思科在新常态下,无论是从协作到安全,还是云,思科都具备得天独厚的优势。尤其是思科在‘零信任’安全架构指导下,打造出的安全基础,能够让企业灵活应对当前的各种危机。”

如何保障企业安全“复工复产”

思科“零信任”安全架构:保障业务连续性的基石

卜宪录指出,“疫情期间,远程办公、远程学习的应用场景如同敞开了企业的安全大门。以前一个办公室通过门禁系统就能很容易控制人员的进出,但现在有更多的通道都可以连到企业内部,所以保护重要的生产和经营数据变的更具挑战性了。”

另外,卜宪录认为,“不同规模的企业对安全有不同的侧重,对于中小企业来说,当前就是要构建远程办公的能力;对大中型企业来说按照业务连续性的计划,需要全方位构建企业的各项能力;而对于领导、标杆性企业而言,就需要按照 ‘零信任’理念去构建整个系统。对此,思科有一整套面向不同企业规模的安全解决方案来帮助企业构建在任何地方都能实现办公的能力,以确保业务连续性。”

思科“零信任”安全架构:保障业务连续性的基石

首先,思科可以提供一个端到端的系统,包括以下一代防火墙为基础的可以帮助企业构建一个安全的通道,并进行各种安全域的划分。此外,在保护关键应用方面,包括邮件系统、协作系统,各种应用系统都能够得到有效保护。另外,在疫情期间,各种APP遭受了比以往更加频繁的攻击,思科通过终端安全架构系统可以识别出非常高级的恶意攻击行为。

思科“零信任”安全架构:保障业务连续性的基石

此外,在疫情期间,思科Talos安全威胁研究团队不间断地为客户提供了威胁情报大数据的支持,并及时的把这些信息反馈给了客户及社区,最大程度地支持其在疫情期间与黑客进行对抗,并从容应对了一些新型威胁。

思科“零信任”安全架构:保障业务连续性的基石

而无论是来自思科用户的最佳实践,还是思科的调查研究报告,以及思科Talos团队提供的网络安全威胁情报,都不约而同地指出来企业需要建立一个业务连续性的系统。卜宪录指出,从安全角度来看有几个方面非常重要:如何保证安全的远程访问、保护生产数据、运营数据,使得企业构建一个在任何地方都可以办公,并且高效办公的能力,用户身份的管理、终端安全的防控,包括关键应用的保护、整个员工安全意识的提升等等,这些是构建业务连续性的基石。

思科“零信任”安全架构

思科“零信任”安全架构:保障业务连续性的基石

在实现业务连续性方面思科提出了一个最佳实践,即“零信任”架构。卜宪录形象的指出,在防疫防控中提出的,“早发现”、“早报告”、“早隔离”、“早治疗”等措施,与网络安全中提出的“零信任”机制非常相似,可以说原理几乎一样,都是基于对每一个人不被信任的基础上去实现的,首先给予其“零信任”,再基于用户的角色、状态来建立一种信任度。从而实现对目标的可视、可控与可管。

思科“零信任”安全架构:保障业务连续性的基石

那么,思科推出的“零信任”安全架构又是如何实现的呢?卜宪录表示: 思科倡导的整个“零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程。全面保护企业的员工、工作场所和工作负载的访问安全,包括“Workforce员工和设备”: 为用户及其设备建立信任度,以访问应用程序和资源; “Workplace工作场所”: 为所有用户和设备,包括物联网,建立对网络的最小特权访问控制; “Workload工作负载”: 即对于企业的关键应用,实施最小的访问权限,最小化攻击面。思科“零信任”安全架构会根据不同用户在这个三个关键领域架构中的不同情况,给予不同的认证和授权,因此,思科“零信任”安全架构就是围绕三个“W”去分阶段实现的。

思科“零信任”安全架构:保障业务连续性的基石

据了解,思科在“零信任”方面有比较独特的优势。以零信任安全架构为基础,结合思科以及第三方的产品与技术,思科零信任解决方案在用户中有着良好的实践效果。凭借方案的完整度、部署方式简单以及安全技术过硬,再加上全球领先的威胁研究团队思科 Talos的信息支持,思科零信任解决方案可以为思科的安全研究和安全产品服务提供强大的后盾支持,快速发现识别和阻挡最新最复杂的攻击。这些特点使得思科“零信任”安全解决方案受到了业界的高度评价,并在最新发布的Forrester零信任安全报告中被评为市场领导者。

另外,对于信息安全来讲,及时发掘威胁情报的能力是非常重要的,卜宪录指出,“思科在这方面有非常大的投入。这个能力支撑了思科在信息安全方面可以给用户、合作伙伴和社区强大的支持。”

思科“零信任”安全架构:保障业务连续性的基石

最后,卜宪录也给出了思科对当前环境下企业发展的一些理解与建议,认为当企业做好业务连续性计划后,将能够以不变应万变,再发生类似“黑天鹅”事件时,会更加从容地去应对,这也是很多企业会加速数字化转型的一个主要因素,包括远程办公、远程学习等保障业务连续性的概念与手段都将成为未来企业的一种常态化。

来源:至顶网网络与安全频道

0赞

好文章,需要你的鼓励

2020

06/11

10:14

分享

点赞

邮件订阅
白皮书