全球网络安全市场的强者：思科

2017 年 6 月初， 思科宣布与 IBM 合作，将双方旗下的安全产品、服务以及威胁情报加以深度整合。 而就在上周，思科 CEO 罗卓克在还与苹果 CEO 蒂姆·库克聊起了网络安全。

事实上， 苹果和思科已达成合作伙伴关系，共同推动 iOS 设备安全向前发展。 众所周知，思科是网络通信设备厂商，但实际上要从思科的网络安全业务收入规模来看，绝对称得上全球最大的安全公司之一。

了解业内情况的人都知道，许多大型企业客户都会使用从几种到几十种来自不同供应商的安全产品，客户面对的是一个非常繁杂的安全产品清单。这些产品都是单兵作战，无法互相配合、共同运作，这种碎片化的安全方案不可能实现有效的安全防护。 而思科安全投入了大量的资金和安全研究人员，通过最佳的安全产品组合和安全产品的集成来解决安全有效性的问题。

因此，如果你对思科的印象主要是防火墙和 IDS/IPS ，那就有点局限于早期的思维定式中了。 实际上思科产品线丰富多彩，云安全、终端安全、安全分析等，思科甚至大量投资网络安全服务，包括市场培育、思科认证互联网专家群培养，以及网络实际编程构建等方面，用以帮助受到网络安全人才短缺影响的客户。

自 2012 年以后，思科加大加快了对不同领域最佳安全产品的收购力度和节奏，全面布局最佳安全产品组合：

• 2013 年，思科 27 亿美元收购网络安全公司 Sourcefire ；

• 2014 年 5 月，思科宣布收购恶意软件和威胁情报公司 ThreatGrid ；

• 2014 年 12 月，思科收购了安全咨询与服务公司 Neohapsis ；

• 2015 年 1 月，思科以 4.53 亿美金收购网络安全公司 Lancope（Stealthwatch ）；

• 2015 年 6 月，思科 6.35 亿美元收购在云安全与物联网方面有突出表现的 OpenDNS(Umbrella)；

• 2015 年 8 月，思科收购了英国安全咨询服务公司 Portcullis ；

• 2016 年 6 月，思科 2.93 亿美元收购云计算安全公司 CloudLock……

从思科收购公司的类型中不难看出，思科对威胁情报分析、安全大数据、云安全、物联网安全、安全服务领域所进行的前瞻性的布局，对数字经济时代的综合威胁的前瞻立体防御。 通过收购，思科不断将安全产业最先进的技术、最具潜力的人才和最具前瞻性的安全公司收入囊中 。 思科全球高级副总裁、安全事业部总经理尤岱伟( David Ulevitch )，就是通过收购被吸纳进思科的安全人才。 2015 年思科收购 OpenDNS，而尤岱伟正是 OpenDNS 的创始人。

思科安全解决方案的总体策略，就是着眼于 “安全无处不在” 的前提，建立一整套全新的防御架构。

安全防御不仅要覆盖企业网络的各个区域，更要覆盖整个攻击的周期，攻击前、攻击中、攻击后都要有应对的方法。 以前大部分安全解决方案都过分集中在攻击前如何加固，并没有关注在攻击的过程当中和被攻击之后如何应对——这是因为过去威胁没有现在这么复杂。而现在，不仅再强的外围防御也会被攻破，而且移动互联和云计算也正令传统安全边界变得模糊，所以企业的安全关注点应该更多的放到如何应对以及如何去减少安全事件带来的负面影响上。

有效的防御必须有最好的 “可视性( Visibility )” ，必须要看见威胁，才能防御。 具体说来，首先就是要了解具体有哪些新的威胁，然后做出有效防御；其次是内部架构可视性的提高，了解到底发生了什么事——这其实就是 “知己知彼” 的意思，可视性主要体现在网络层、内网和终端。

• 在网络层，思科的 NGIPS 在 Gartner 魔力象限报告里一直处于领导者象限。

Gartner IPS 魔力象限

• 在内网，思科 Stealthwatch 能够利用 Netflow 和现有基础设施中的其他态势感知数据，以快捷高效的方式将整个网络转化为一个传感器网络 。 它通过基于行为的自动化学习和关联建模分析，能够快速检测各种异常流量和行为，包括零日恶意软件、分布式拒绝服务( DDoS )攻击、内部威胁和高级持久性威胁( APT )、以及网络分段访问违规等。

• 在终端，面向终端的思科高级恶意软件防护( AMP for endpoint )在 2017 年终端安全 IDC Marketscape 报告中荣膺 “领导者” ，这表明业界充分肯定了思科 AMP 高级恶意软件防护在攻击防御、检测和响应中的领先技术和卓越表现。

在威胁不断演变的今天，碎片化的安全解决方案并不能实现有效的安全，企业应该考虑采用最佳的产品组合和集成化安全架构方法， “集成架构” 是利用安全产品结合在一起的协同效应，使整体解决方案的效果大于单一产品效果的简单叠加。 思科的集成安全架构不只是思科产品的集成，而是生态链的集成 ，它包括安全事件、威胁情报、策略和情景信息的共享，从而达成有效安全，降低威胁检测和响应的时间。 这也是思科安全区别于其它安全厂商的最大优势所在。

安全业务是思科增长最快的业务分支，特别是处于市场领导地位的思科     Fire power 下一代防火墙产品，占据了全球网络防火墙市场 19% 的份额并稳坐头把交椅。取得这样的成绩源自思科稳定的产品质量以及安全技术上的不断创新。 今年 6 月份 思科最新发布的新一代网络——网络·全智慧 ，可以实现持续地自我学习、自我调整和自我保护。 即使威胁隐藏在加密流量中，也可以轻松实现检测和防御。在无需解密流量或破坏数据隐私的前提下，能够实现对加密流量进行准确性高达 99% 的威胁检测，同时实现低于  0.01% 的误报率。

思科安全从最早的路由器安全、邮件安全开始，到网络安全、下一代入侵防御，再到如今的云安全、安全可视化、高级恶意软件防护，逐渐形成了非常广泛、可信的安全方案与用户的业务架构集成，并在数字经济大潮的推动下持续推动创新，提出以 “威胁防御为中心” 构建安全模型，和让 “安全无处不在” 的安全理念，让安全变得像万物互联一样普及，扩展到员工和数据所在的任何地方。

人们无法防护看不见的威胁，因此我们强调安全可视性的重要，而安全可视性则需要超越传统的跟踪和检测方法。很少有人了解思科 Talos 威胁情报团队，但是一提到 Snort、ClamAV 这些耳熟能详的开源工具和平台，许多业内人士就知道了。 这些开源工具的作者正是出自思科 Talos 之手。 同时， Talos 还得到了 Senderbase.org 和 Spamcop.net 社区的庞大资源支持。 不夸张的说，这个由超过 250 位安全研究人员组成的团队已经是目前全球最大的安全研究团队和分析威胁情报数量最多的组织。

Talos 采用自动化安全大数据方法分析来自全球的邮件、网站和超过1亿5千万网络终端设备的威胁情报。每天可以分析全球 1/3 的邮件总量（ 6 千亿 封邮件/每天），每天可以分析超过 150 万 独立恶意软件样本，每天收集大约 160 亿 网站的请求。

思科 Talos 威胁情报源

针对今年全球爆发的 WannaCry 勒索软件攻击事件，Talos  第一时间发布了应对方案和建议，部署思科安全方案的用户避免了勒索软件的威胁。 其实 Talos  早在 2016 年 4 月就发布了《勒索软件：过去、现在和未来》，对勒索软件的演变趋势进行了详尽描述，基于勒索软件的最新动态，指出了高效自我传播型恶意软件的特性，并极具前瞻性地对未来勒索软件提供了防御指导。