获得安全弹性能力,让企业事前防护和事后恢复都能游刃有余 原创

《网络安全就绪指数》是对身份验证、设备、网络、应用负载和数据五大领域,包括19项技术解决方案进行加权,赋予每项不同的权重。

什么是网络安全就绪?中国企业与全球企业对比的差异意味什么?怎样帮助企业和客户提升网络安全就绪能力?

结合思科最近发布的《网络安全就绪指数》报告和去年12月发布的《安全成果研究报告》可以很好的回答这三个问题。思科大中华区副总裁,安全事业部总经理卜宪录表示,《网络安全就绪指数》是对身份验证、设备、网络、应用负载和数据五大领域,包括19项技术解决方案进行加权,赋予每项不同的权重。

获得安全弹性能力,让企业事前防护和事后恢复都能游刃有余

思科大中华区副总裁、安全事业部总经理 卜宪录

既要,也要的安全体系

思科在调查中发现现在客户主要面临三个挑战,第一,不断增加的网络攻击,62%的组织在过去一年内遭受过安全攻击;第二,复杂混合的多云架构,从本地转变到混合多云有一个过程,其中大企业受到的影响是中小企业的3倍;第三,混合办公将继续存在,任何人能够随时随地,以任意设备接入任何应用和数据,导致攻击面成倍扩大且攻击数量增加25%。

如果把这三个挑战融合在一起,对于企业的IT团队可能就是不堪重负,这和之前企业的安全工作已经完全不同。

十年前,企业做安全的中心思想是检测出所有的攻击进行防御,但是在现在的融合的挑战下,如果检测不出所有的攻击,企业应该怎么办?

“安全弹性”的概念也由此产生,企业从试图防御一切攻击,转变到攻击已经发生时,能多快、多大程度恢复运营。《安全成果研究报告》显示,62%的网络安全事件会影响安全弹性,因此96%的高管最关心企业的安全弹性能力。

事前防护和事后恢复已经成为既要和也要的问题,两者被提升到了同一高度,当然最重要的是要把“安全弹性”的意识也提升到同等重要的高度。

安全弹性能力的构建

从整体的安全就绪程度上有两个有意思的现象,一个是成熟期的企业整体占比较低,另一个是超过一半的企业认为自己处在初级或成型阶段,而且中国企业和全球企业在各个阶段的比例非常接近。

卜宪录表示,企业充分意识到了现在的安全挑战,以及自身在安全建设上的进步,对安全弹性能力建设也有了进一步评估。

具体从5大领域看来,第一,身份验证成熟度较低,被认为面临的风险最大,所以在以“零信任”架构为基础构建安全弹性能力时,身份验证的重要性会大幅提升;第二,设备整体成熟度较高,说明在万物互联的环境下企业都部署了相关的解决方案;第三,随着混合多云的出现,网络的边界在消失,网络和安全也在加速融合;第四,应用负载是五大领域中最具挑战也是最不成熟的领域,现在很多应用都出现在业务部门,一系列因素造成了应用负载的就绪程度最低;第五,数据安全相对较好,但基础并不牢固。

《网络安全就绪指数》显示,87%的中国大陆企业预计,网络安全事件将在未来一到两年内对他们的业务造成干扰。

所以构建企业安全弹性的能力已经变得极为重要,思科也从安全弹性的5个维度给出了建议:第一,看到更多:要能够可视化监测整个网络安全的基础架构;第二,预测下一步:拥抱共享智能;第三,采取正确的行动:优先处理最重要的事情,包括持续的“零信任”评估,基于风险的分析等;第四,缩小差距:企业所处的网络环境和外界攻击与威胁也在随时变化,企业没有足够多的预算和团队在所有层面全部推进;第五,日渐强大:编排、自动化、更快地恢复。

向着波峰不断进发

《安全成果研究报告》也重点对比了落后10%企业和领先10%企业的最大差距。卜宪录指出,从波谷的10%跃升至波峰的10%主要有7个成功因素,包括获得高管支持、培养安全文化、储备资源、简化混合环境、最大程度采用“零信任”、扩展检测和响应能力、将安全防护扩展到网络边缘。

思科也给出了实现安全弹性的路线图来应对互联网即网络、云即数据中心、混合办公、安全鸿沟的挑战。卜宪录认为,我们现在能做的就是以不变应万变,提升企业安全弹性能力。

思科拥有一个全新的架构,从用户身份、设备安全、网络安全、云应用和数据五个层面分成三大类别,帮助客户提升构建安全弹性的能力,其中应用了“零信任”的架构,在不同的分类使用了不同的技术。

“生成式AI的兴起,从安全角度会对企业带来新的挑战,企业需要扎扎实实地按照5大领域、7个成功因素去提升安全水准。”卜宪录认为,企业的紧迫性和重要性都需要提高,安全的鸿沟在短期可能会变大,长期还需要进一步观察。

当然企业本身未来也会使用生成式AI,在自身的安全部署上也会发生变化,包括产品研发、客服系统、文案内容等相关配套制度需要尽快更新,否则会造成数据隐私、知识产权、代码安全等甚至是全方位的影响。

现在网络安全行业已经呈现出了网络和安全加速融合、安全厂商加速整合、平台化三个明显趋势。思科在“零信任”、SASE、XDR等几大领域都处在Gartner领导者象限,能够提供全面的视角为客户提供全方位的建议,帮助企业实现安全弹性的能力。

来源:至顶网网络与安全频道

0赞

好文章,需要你的鼓励

2023

03/31

12:50

分享

点赞

邮件订阅