全智慧的网络betway,全面整合集成的安全架构才

来源:http://www.roro2.com 作者:betway互联网 人气:200 发布时间:2019-10-13
摘要:思科对各大洲不同行业的 600 名 IT 和商业决策者进行的调查显示: 庄敬贤表示,构建真正安全的“全智慧的网络”,首先要解决平衡被打破的问题,让永不停歇的攻击者与坚韧不拔的防

思科对各大洲不同行业的 600 名IT 和商业决策者进行的调查显示:

庄敬贤表示,构建真正安全的“全智慧的网络”,首先要解决平衡被打破的问题,让永不停歇的攻击者与坚韧不拔的防御者重新回到平衡对抗的状态。“有效的安全”就是思科给出的一道良方。

安全数据情报如何落地、如何为使用者带来好处,也是业界普遍面临的问题。思科在这方面有着得天独厚的优势,这得益于作为一家老牌网络厂商,思科的设备在全球海量部署。只要用户的边界部署了思科的设备,这些设备就可以与思科的安全大数据同步,并且可以接受最新的安全防护。

●加强邮件安全:邮件是最重要的业务通信工具,同时也是网络攻击活动最主要的目标。事实上,根据思科的年度网络安全报告,攻击者已经将邮件作为传播恶意软件的主要媒介。攻击者还会利用社交工程技术发起复杂且有高度针对性的企业邮件入侵 和网络钓鱼活动;思科邮件安全包括高级威胁防御功能,可以更快地检测、阻止和修复传入邮件中的威胁。同时,它可以保护组织的品牌,防止数据丢失,并通过端到端加密在数据传输过程中保护重要信息。目前,思科领先的邮件安全方案可免费试用14天,帮助用户阻止网络钓鱼、企业邮件入侵、勒索软件和垃圾邮件,并增强邮件安全性,实现真正有效的防御能力

那么问题来了:随着安全系统越来越多地采用机器处理,人类又扮演了怎样的角色?

他强调,大家必须要有一个衡量标准去判断安全防御是否有效。思科认为,一个最好的标准就是——从未知的威胁突破网络到有效地发现、检测、响应,中间这个时间差是多少,即威胁“检测时间(TTD,Time To Detect)”。用时越短,说明企业部署的安全防御越有效。思科现在已经将威胁检测时间均值降低到3.5小时,而行业平均时间为100-200天,这就是有效的安全所能带来的价值。

Talos:一次发现,全球防护

大家还记得,几年前知名勒索病毒WannaCry如野火般在整个威胁形势中开辟了一条破坏之路,对世界各地的政府和各行各业造成了严重的损害,再次将网络共享拉回公众的视野中,而这次攻击的突破口是一种常用的重要协议:服务器消息块 。后来的Nyetya亦利用了SMB相关的漏洞来势汹汹,一旦感染随即宕机,让受攻击者无力回天。除此之外,SamSam、Bad Rabbit 和 Olympic Destroyer 等威胁利用不同的工具来侵入网络,随后它们都会利用 SMB 来遍历网络。时至今日,这些恶意威胁的直接冲击已然淡去,但这并非意味着帮助它传播的机制可以被忽略——尽管网络威胁攻击者各不相同,但足以证明基于SMB文件共享传播的脆弱程度可见一斑。

目前看来,人工智能和机器学习就像是人类的 “力量倍增器”,它能帮助我们举起更大、更重的数据集,甚至去做一些超越人类认知的事情。所以,最好的策略是对人力资源进行正确的投资——用技术加以增强。这包括提升内部人才、增加机器学习,或者依赖外部供应商。在大多数情况下,综合利用这些方式才是制胜之道!

【51CTO.com原创稿件】金秋九月,第四届国家网络安全宣传周(简称“安全周”)刚刚于上海圆满结束。今年安全周仍然延续去年 “网络安全为人民,网络安全靠人民” 的主题,与前三届相比,今年的活动内容更加丰富,形式逐渐多样,影响力也越来越大,全国联动的局面已然形成。值得一提的是,今年首次设立网络安全博览会暨网络安全成就展,展示了最新最全面的网络安全成果。

思科的安全资源组合包括大量的研究和威胁情报、成熟的方法,以及跨越安全、云、移动性、协作和数据中心运营等领域的多学科专家的支持。

——思科大中华区副总裁、安全事业部总经理卜宪录

有点 “惊悚”?**但这并不意味着人类安全团队会很快消失。**

采访中,庄敬贤坦言在安全威胁信息方面业界大多都是各自为营的状态,搜集到的也多是碎片化信息。“威胁分析要做最好,首要的前提就是数据库要最全。有最全的数据库,才有办法利用最新的大数据分析平台和最优秀的安全分析人才做出最好的安全情报。”庄敬贤表示,虽然思科Talos现在的分析数据非常全面,但这仍不够,思科也需要和合作伙伴共同打造安全生态链。

安全没有对与错,只有有效和无效。2016年度NSS Labs漏洞检测系统(BDS)测试中,思科对恶意软件、漏洞攻击和逃避技术的检测率均达到100%。并且在所有待测产品中,思科安全解决方案实现了最快的检测速度,3分钟内就可以检测出91%以上的威胁。

●思科Threat Grid:可以帮助识别恶意文件行为,并自动通知所有思科安全产品

Barly Endpoint Security 的首席科学家 Ryan Berg 说:“电脑依然相对笨拙,它需要人工将上下文输入电脑,然后自行理解事件的起因,而且这一点在长时间内是不会改变的。”

记者了解到,今年思科展台共分为五大部分内容展示,分别为:如何利用思科集成化安全架构方法实现有效的安全;高级恶意软件的防御,尤其是勒索软件防御之道;如何利用网络架构实现安全威胁的快速检测与防御;思科安全服务:应急服务、优化服务、电子靶场安全训练营;思科安全互动课堂。不夸张地说,思科展示的这五部分内容,充分传递了目前国际上最先进的网络安全水平和理念,可谓是“诚意满满”。

随着网络威胁的不断演进,业界对网络安全人才的需求也不断上升。到2019年,世界各地的企业将会需要大量训练有素的网络安全人才,人才缺口将高达200万。聘用训练有素的高素质网络安全人才将成为企业面临的一个巨大挑战。网络安全对于一个孤立的防御者或一小群专业人员来说,是一项太过庞大的任务,团队合作的重要性被进一步强调。

高级威胁的攻击者无时无刻不在找寻渗透IT环境的途径,邮件系统往往是企业IT环境中抵御攻击时最薄弱的环节。另一方面,在全球安全威胁之下,没有任何一个安全环境可以独善其身。当前,攻击者的目标已经不仅限于IT环境,OT环境下的企业也面临着相同的威胁,SMB协议在制造业和基建设施中广泛使用,也使得其所遭受的攻击随之增多,而随着业务数据价值的提高,OT环境下的企业所面临的威胁随之增大,造成的损失不可估量。以制造业为例,遭受攻击导致的系统问题可能会对生产、营业额、人力资源和客户等发生一系列毁灭性的连锁反应。

思科威胁情报研究团队 Talos 表示,我们每天帮助用户拦阻 197 亿次威胁,机器学习让我们深入到检测内容的本质——攻击者每天都会生成成千上万份恶意软件,所以每个人很有可能收到独一无二的恶意软件。为此,防御系统的自我学习能力也在不断加强。思科 Talos 团队的成员大概有 300 人,而在拦截过程中,真正鉴定为高危事件的 90% 到 95% 都无需人工实际处理,这些都是自动分类的。

那思科如何做到这么短的检测时间呢?庄敬贤指出,思科依靠的就是“集成化的防御架构”,因为单点产品的安全防御能力有限,必须要有一个集成网络的安全、终端的安全、云端的安全化于一体的防御架构才能做到有效的安全。“思科Talos威胁情报团队可以统一提供全球范围内的安全威胁情报服务,它就如同一个网络、终端和云端安全防御架构的大脑,可以统一进行防御。”庄敬贤强调,这样一个集成化的防御架构,可以帮助企业降低超过38%的总体拥有成本。

思科以威胁防御防护为核心的安全模型,可实现完全的可视性、持续的安全控制、高级威胁安全防护和降低复杂性,并跨越整个攻击链(攻击前-攻击中-攻击后)提供安全防护。

SMB与蠕虫卷土重来分层防护全面可视

你知道吗?**过去几年发生的大量网络攻击其实都不是人为主动发现的。所以在未来,对抗机器的最好防御将是其他机器。

本文由必威发布于betway互联网,转载请注明出处:全智慧的网络betway,全面整合集成的安全架构才

关键词:

上一篇:没有了

下一篇:没有了

最火资讯