思科利用产品组合和集成架构打破安全孤岛
安全问题,就像一个黑暗中的杀手,随时都准备给你致命一击。进入网络高速发展的时代,网络安全威胁也正在不断演进,不仅未知高级威胁快速增长,攻击面也越来越多。不容乐观的是,合格的安全专业人员人数寥寥,根本不能满足当下市场需求,面临着极大的人才缺口;更糟糕的是,市场中充斥着大量的、单一的解决方案,虽然都承诺能够解决用户的安全难题,但其实每一个都是单兵作战,无法互相配合共同运作。
在安全行业当中,很多厂商习惯以一种相对比较狭隘的眼光去解决单一安全问题。客户面对着一个非常繁杂的安全产品清单,他们要在这个清单中选择想要的产品,但每一个产品只能应对一个安全问题。
产品没有集成性,产品之间无法进行交互,也无法整合使用。这样就造成了防护对象的“碎片化”与防护手段的“孤岛化”。当前网络上总计有100亿台设备,市场就已经面临重重挑战;当2020年网络上的设备增长到500亿台时,挑战只会更加严峻。
那究竟改如何应对滔滔而来的网络威胁?如何在这个极度复杂又相互隔离的安全孤岛上躲过死神的威胁?
“对此,思科的战略是把所有的安全产品集成起来。”思科全球高级副总裁兼安全事业部总经理尤岱伟(David Ulevitch)告诉云头条,“思科作为一家网络公司,致力于把所有的东西都联系在一起,让所有安全相关的部件和产品都能进行很好的连接和交互。不仅让思科的安全产品之间能够实现很好的沟通,同时也可以使产品和客户已有的资源进行很好的交互。”
思科全球高级副总裁兼安全事业部总经理尤岱伟(David Ulevitch)
思科希望用户切身意识到,安全并不仅仅是阻止威胁,也不仅仅是竭尽所能隔离网络和用户访问权限。从本质上而言,安全意味着缩短检测时间和响应时间,同时最重要的是,将这二者紧密结合在一起。这就意味着需要将安全视为一项连续的行为,而不是时间轴上某一个时间点的行动。许多用户现在仍然需要花费数天、数周、甚至数月时间去响应攻击,这无法帮助他们实现真正有效的安全。
对此,思科的目标是将检测和修复之间的时间间隔缩短到接近于零的极限,这需要一个非常好的集成架构。思科已经拥有了正确的策略来实现这一点,这也是思科的差异化优势所在。缩短检测时间(Time to Detect,即TTD),对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。目前,思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时,相比之下,行业标准检测时间需要100天甚至更久。
思科表示,面对隐匿在黑暗中的强大威胁,需要用双剑合璧来应对:首先是拥有一流的产品组合,其次是拥有集成架构。双剑合璧,就能够使安全产品易于部署使用、提高简单性;凭借开放的系统,又能有效利用用户已有技术,以及更好地实现自动化。
其中,所谓“集成架构”,就是利用产品结合在一起所产生的很好的协同效应,使整体的解决方案的效果大于单个产品效果的简单叠加。终端的安全产品可以帮助我们发现威胁,之后它会把相关信息告诉防火墙。防火墙不仅可以阻挡终端上的恶意软件,同时也可以保护网络上其他使用者。这就意味着一旦我们在终端发现了问题,可以及时自动地对整个网络进行保护,这就是一种有效的安全。同时,客户在云端访问时,可以获得很好的可视性,从而增强安全有效性。
思科认为在终端上的防毒解决方案已经过时,要保证企业未来的终端安全,必须有新的思维和更好的策略。思科的终端安全解决方案有三个特点:首先,能感知未知威胁;第二,具有异常行为分析能力;第三,利用大数据平台。做一个主动出击的姿态,而不是一个被动防御,这是思科又一项重要创新。
面对安全威胁不断增加,安全能力越来越重要。思科一方面支持内部创业,一方面不断收购优秀的安全品牌,实现安全实力的加成、扩充。从2013年开始,思科在安全领域频频出手,收购了不少优质的安全创新企业,包括Threat Grid、OpenDNS、Lancope、Portcullis、CloudLock等等。
本次接受云头条采访的尤岱伟先生,就是OpenDNS的创始人兼首席执行官。他随着2015年思科对OpenDNS的收购加入思科。思科果然不负业界“收购大师”的名号,通过精准的眼光,在安全领域大刀阔斧布局。
在本次采访的最后,尤岱伟先生也向云头条表示,思科也十分重视中国市场,未来希望基于行业观察以及客户沟通更好地了解本土安全需求,凭借真正有效的安全,打造中国安全市场领军者的形象。