思科：找尋數百億聯網設備的安全秘鑰

暢文

企業在安全問題日益嚴峻的狀況下，面臨更為復雜的局面——

一家中國企業告訴思科大中華區副總裁、安全業務總經理莊敬賢，他們采用了30家安全廠商的產品。“這是企業在安全領域面臨的最大挑戰。”莊敬賢說。

實際上，這是全球企業都面臨的一個問題。根據思科 《2017 年度網絡安全報告》的調查，大多數公司使用5家以上的安全供應商。其中，55%的企業使用至少6家供應商；65% 的企業使用6種或更多的產品。這讓企業在安全問題日益嚴峻的狀況下，面臨更為復雜的局面。

集成架構

“在安全行業中，很多廠商習慣去解決單一安全問題，這讓客戶面對一個非常繁雜的安全產品清單。這些產品都是單兵作戰，無法互相配合，共同運作。” 思科全球高級副總裁、安全事業部總經理尤岱偉（David Ulevitch）說。

思科為什么要特別關注這個問題呢？因為從本質上說，安全意味著要盡可能縮短檢測和響應時間。“安全界的目標應是將檢測和修復之間的時間間隔縮短到接近于零的極限”。

目前，思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時，相比之下，行業標準檢測時間需要 100天甚至更久。這需要安全成為一項連貫行為，只有一個非常好的集成架構，才能實現安全相關部件和產品的聯動。而那些碎片化的安全產品，讓用戶不得不花費數天、數周甚至數月時間去檢測和響應攻擊。特別是當今全球已有100億臺聯網設備，這讓安全檢測和響應已面臨重重挑戰；到2020年，聯網設備將增長到500億臺時，安全挑戰將更加嚴峻。

“‘集成架構是利用產品結合在一起產生的協同效應，使整體解決方案的效果大于單一產品效果的簡單疊加。” 尤岱偉介紹，在“集成架構”下，終端安全產品發現威脅，會把信息告訴防火墻；防火墻不僅可以阻擋終端上的惡意軟件，還及時自動對整個網絡進行保護。同時，客戶在云端訪問時，對其環境擁有全面可視性，從而獲得安全主動權。

“目前，思科產品、技術和服務都在朝集成架構安全戰略不斷演進。”尤岱偉說，“思科已具備全面的產品組合。同時，思科擁有一個開放的框架，客戶已有的產品可以與思科的產品和解決方案進行集成。”

或許很多人不知道，思科是全球最大的網絡安全公司。在2017財年第二季度，思科總銷售額為116億美元，營收因安全產品的引領而增長了14%。而思科安全產品Firepower新一代防火墻集成了業界領先的NGIPS（下一代入侵預防系統）功能，可完全實現“全棧可視性”、“專注于威脅”等重要特點，在市場調研公司Gartner的魔力象限中，一直處于領導者象限。

現在，通過“集成架構”的戰略，思科為整個攻擊過程，包括攻擊前、攻擊中和攻擊后（即Before-During-After）開發和實施防護措施，包括攻擊前企業對其環境的全面可見性，了解基礎設施存在的風險，構筑有效防御；攻擊中能利用實時洞察將智能自動化與正確的人員和流程結合起來，應對高級攻擊；攻擊后追溯安全性，以便進行補救。

大數據是安全平臺中心

除了“集成架構”戰略，大數據和云服務也成為安全領域正在發生的未來。

早在2014年，市場調研公司Gartner預言：用于信息安全的大數據技術將在未來3到5年成熟。他們看到，安全管理正與大數據緊密結合。“大數據分析將處于下一代安全平臺的中心”。

“在安全領域，思科對大數據的應用已走在行業前列。”莊敬賢說，“利用大數據技術，我們能盡早檢測可能會出現的威脅，發現惡意行為的模型，從而對整個網絡進行保護。”

以思科威脅情報團隊Talos為例，它由業界領先的網絡安全專家組成，專門提供真實環境下的威脅信息，包括評估黑客活動、入侵企圖、惡意軟件及漏洞的最新趨勢。

這個團隊得到Snort、ClamAV、Senderbase.org和Spamcop.net社區的龐大資源支持，也與亞洲眾多商業和政府機構建立了情報共享合作機制。他們利用了整個生態系統的力量和大數據、機器學習方法，為思科的安全研究和安全產品服務提供了強大的后盾。Talos目前也是除蘋果公司之外，發現蘋果系統脆弱性最多的團隊，助力蘋果提升其產品的安全性。

在大數據和機器學習之外，云安全產品服務也同等重要。

“我們了解到，中國企業，尤其中小型企業對云安全相關技術有非常強烈的需求。”尤岱偉說，“中國企業希望能有效利用軟件即服務（SaaS）。通過SaaS，企業可以實現各種應用更好地協作，快速部署，降低復雜性，不用過分依賴專業人員，也可以管理云端平臺。”

尤岱偉恰好是云安全服務的開拓者。2015年思科 收購了OpenDNS，他因此加入思科。OpenDNS 是一家通過云交付安全服務的公司，尤岱偉曾是其創始人兼首席執行官。在思科，尤岱偉負責領導思科的云安全戰略和產品開發工作。

最近，尤岱偉來到中國，與中國本地合作伙伴進行交流。“我們將與本地合作伙伴合作，加速云安全服務在中國的落地”。