思科安全首席技術(shù)官Bret Hartman:有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全

2019年8月21日-23日,北京網(wǎng)絡(luò)安全大會(huì)在國(guó)家會(huì)議中心召開。本次大會(huì)的主題為“聚合應(yīng)變,內(nèi)生安全”,圍繞這一主題,眾多國(guó)內(nèi)外的業(yè)內(nèi)大咖分享了真知灼見。在23日的技術(shù)峰會(huì)上,思科安全首席技術(shù)官Bret Hartman發(fā)表題為《安全,永無止境——思科視角下的全球安全技術(shù)演進(jìn)》的主題演講,他認(rèn)為有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全。

思科安全首席技術(shù)官Bret Hartman:有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全

Bret Hartman從事安全行業(yè)已經(jīng)40年,在之前30年的職業(yè)經(jīng)歷中,網(wǎng)絡(luò)安全主要聚焦基礎(chǔ)設(shè)施,防火墻更是其中很特別的一點(diǎn),可以攔截可能存在的威脅。但現(xiàn)在有太多脆弱點(diǎn),不可能做到完全的保護(hù)。

面對(duì)這一形勢(shì),Bret Hartman指出,現(xiàn)在的安全防護(hù)服務(wù)已經(jīng)從云端配置到整個(gè)數(shù)據(jù)中心和應(yīng)用程序?,F(xiàn)在大部分措施都是放在云端,這是現(xiàn)在從業(yè)者所面臨的處境。也正因?yàn)榘颜麄€(gè)應(yīng)用都放在云端,今天軟件建立的方式正在發(fā)生改變。不是用物理的手段保護(hù)它,是在整個(gè)云端應(yīng)用里面進(jìn)行保護(hù),確保安全。

Bret Hartman還談到了零信任。他認(rèn)為不同公司對(duì)零信任有不同的定義,零信任并不是絕對(duì)的不信任,而是在網(wǎng)絡(luò)空間中向用戶證明它的可信性。他提到了企業(yè)零信任針對(duì)工作場(chǎng)合的影響,在一個(gè)經(jīng)典的企業(yè)網(wǎng)絡(luò)中,如何做好隔離和整合一直是一個(gè)難題。他認(rèn)為需要統(tǒng)一的系統(tǒng)對(duì)其進(jìn)行管理控制。在企業(yè)系統(tǒng)中,分段或分區(qū)域的管理是極其重要的。

而現(xiàn)在攻擊手段更加多變,諸如勒索軟件、供應(yīng)鏈,破解密碼算法、分布式算法等。攻擊者的手段在不斷變化,Bret Hartman相信一個(gè)能夠全球擴(kuò)展,協(xié)同的現(xiàn)代安全架構(gòu)是必要的。

思科安全首席技術(shù)官Bret Hartman:有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全

Bret Hartman表示,如果要想應(yīng)對(duì)網(wǎng)絡(luò)襲擊,只有一個(gè)組織或一個(gè)國(guó)家是遠(yuǎn)遠(yuǎn)不夠的?,F(xiàn)在是全球化襲擊,必須在全球范圍內(nèi)有擴(kuò)展、有協(xié)同的架構(gòu)體系才能真正幫助我們提升網(wǎng)絡(luò)安全。

那么在Bret Hartman眼中現(xiàn)代安全架構(gòu)是什么樣子的呢?以思科為例,他介紹稱思科有跨越網(wǎng)絡(luò)、終端、云和應(yīng)用的整體安全防護(hù)解決方案,針對(duì)用戶、設(shè)備和應(yīng)用可以實(shí)現(xiàn)持續(xù)的信任驗(yàn)證,世界領(lǐng)先的威脅研究團(tuán)隊(duì)思科Talos 可以時(shí)時(shí)為思科安全方案提供全球威脅情報(bào)大數(shù)據(jù)支持,幫助企業(yè)實(shí)現(xiàn)快速檢測(cè),調(diào)查和緩解已知和未知威脅,加速威脅事件響應(yīng),此外協(xié)同安全架構(gòu)還可以通過API 支持整合技術(shù)合作伙伴方案和第三方威脅源輸入

思科安全首席技術(shù)官Bret Hartman:有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全

Bret Hartman表示在思科有相應(yīng)專家分析在應(yīng)用里面如何進(jìn)行通訊、如何交互,進(jìn)行相應(yīng)隔離或相應(yīng)保護(hù)措施。在這個(gè)層面上,如何保證安全地進(jìn)行交流至關(guān)重要,也是非?;A(chǔ)、非常關(guān)鍵的。

在演講的最后,Bret Hartman鼓勵(lì)從業(yè)者要有決不放棄的精神:“不論遇到什么困難我們絕不放棄。如果沒有團(tuán)隊(duì)合作的話,網(wǎng)絡(luò)安全是絕對(duì)不能做好的,單獨(dú)行動(dòng)是肯定不行的,一定在整個(gè)世界攜手行動(dòng)共同前進(jìn)才可以做到,所有組織必須共同對(duì)抗黑客或者其他的襲擊行為。”

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-08-23
思科安全首席技術(shù)官Bret Hartman:有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全
2019年8月21日-23日,北京網(wǎng)絡(luò)安全大會(huì)在國(guó)家會(huì)議中心召開。

長(zhǎng)按掃碼 閱讀全文