提起思科這家公司,很多熟悉的人都會(huì)說(shuō)“網(wǎng)絡(luò)巨頭”、“金門(mén)大橋”…,殊不知思科安全已成為核心業(yè)務(wù),“思科不僅是世界上最大的網(wǎng)絡(luò)公司,也是全球最大的網(wǎng)絡(luò)安全公司。”思科全球高級(jí)副總裁,安全事業(yè)部總經(jīng)理 尤岱偉(David Ulevitch)說(shuō)道。
▲思科全球高級(jí)副總裁,安全事業(yè)部總經(jīng)理 尤岱偉(David Ulevitch)
思科對(duì)安全行業(yè)的觀察
全數(shù)字化的時(shí)代,不僅打造了全新的業(yè)務(wù)模式,也在創(chuàng)造商機(jī)的同時(shí)給網(wǎng)絡(luò)犯罪分子制造了可乘之機(jī),網(wǎng)絡(luò)攻擊面越來(lái)越廣、威脅源越來(lái)越多,攻擊的復(fù)雜度越來(lái)越高,黑客不僅專業(yè),而且資金充裕。而與此相對(duì),無(wú)論是安全行業(yè)還是企業(yè)用戶,合格的安全專業(yè)人才匱乏;安全市場(chǎng)上存在著大量未被檢測(cè)到的威脅載體和高級(jí)威脅,當(dāng)下安全企業(yè)的數(shù)量和他們提供的產(chǎn)品繁多而零碎,均承諾能夠解決用戶的安全難題,但每一個(gè)都是單兵作戰(zhàn),隨意疊加安全產(chǎn)品不是明智的決策,安全產(chǎn)品沒(méi)有集成性、無(wú)法進(jìn)行整合,無(wú)法實(shí)現(xiàn)協(xié)同聯(lián)動(dòng),讓企業(yè)信息安全官們難于評(píng)估抉擇。
“IT安全行業(yè)發(fā)展成了一個(gè)極度復(fù)雜而又相互隔離的行業(yè),產(chǎn)品趨向碎片化,我們稱這個(gè)問(wèn)題為孤島問(wèn)題。”尤岱偉說(shuō)道,到2020年網(wǎng)絡(luò)上的設(shè)備增長(zhǎng)到500億臺(tái)時(shí),安全挑戰(zhàn)只會(huì)更加嚴(yán)峻,面對(duì)互聯(lián)網(wǎng)的快速增長(zhǎng),思科希望把安全帶入網(wǎng)絡(luò)。
思科致力于把所有的節(jié)點(diǎn)都聯(lián)在一起,并且是安全連接,思科安全戰(zhàn)略是把所有的安全產(chǎn)品集成起來(lái),不僅讓思科的安全產(chǎn)品之間能夠?qū)崿F(xiàn)聯(lián)動(dòng),同時(shí)也可以和客戶已有的資源進(jìn)行很好的交互,希望所有安全相關(guān)的部件和產(chǎn)品都能進(jìn)行很好的連接和交互,實(shí)現(xiàn)安全的簡(jiǎn)單性和有效性,更快地檢測(cè)和響應(yīng)威脅。同時(shí),思科每一年都會(huì)發(fā)布年度網(wǎng)絡(luò)安全報(bào)告,不僅成為安全行業(yè)必讀手冊(cè),更為企業(yè)用戶加強(qiáng)安全防御指點(diǎn)方向。
軟實(shí)力:構(gòu)建安全的集成架構(gòu)
思科希望用戶問(wèn)自己一個(gè)問(wèn)題:“我們的安全是有效的安全嗎? ”安全并不僅僅是阻止一切不良事物,也不僅僅是竭盡所能隔離網(wǎng)絡(luò)和用戶訪問(wèn)權(quán)限,從本質(zhì)上而言,安全意味著縮短檢測(cè)時(shí)間和響應(yīng)時(shí)間,同時(shí)最重要的是,將這二者緊密結(jié)合在一起。
思科安全產(chǎn)品在最新的 NSSLabs 威脅檢測(cè)測(cè)試中實(shí)現(xiàn)了 100% 檢測(cè)率,并且實(shí)現(xiàn)了最快速的威脅檢測(cè)時(shí)間(TTD),思科已經(jīng)將 TTD 降低到 6 個(gè)小時(shí), 而業(yè)界平均為 100多天。這背后是思科擁有一個(gè)非常好的集成架構(gòu),這也是思科的差異化優(yōu)勢(shì)所在。
尤岱偉表示,我們擁有一流的產(chǎn)品組合,另外,我們擁有集成架構(gòu),就是利用產(chǎn)品結(jié)合在一起所產(chǎn)生的很好的協(xié)同效應(yīng)。雙劍合璧,我們能夠使我們的產(chǎn)品易于部署和使用,提高簡(jiǎn)單性;憑借開(kāi)放的系統(tǒng),有效利用用戶已有的技術(shù);以及更好地實(shí)現(xiàn)自動(dòng)化。
▲思科安全架構(gòu) – 增強(qiáng)安全有效性
思科認(rèn)為在終端上的防毒解決方案已經(jīng)過(guò)時(shí),要保證企業(yè)未來(lái)的終端安全,必須有新的思維和更好的策略。尤岱偉解釋道,思科的終端安全解決方案有三個(gè)特點(diǎn):首先,思科的終端安全解決方案能感知未知威脅;第二,思科的終端安全解決方案具有異常行為分析能力,利用針對(duì)惡意軟件的行為分析和機(jī)器學(xué)習(xí)的方法來(lái)更好地保護(hù)終端安全;第三,思科的終端安全解決方案將利用大數(shù)據(jù)平臺(tái),做一個(gè)主動(dòng)出擊的姿態(tài),而不是一個(gè)被動(dòng)防御,這是思科又一項(xiàng)重要?jiǎng)?chuàng)新。
對(duì)于中國(guó)的中小型企業(yè),希望能夠安全使用云相關(guān)的技術(shù),思科也希望把好的解決方案和技術(shù)帶到中國(guó),通過(guò)本地合作伙伴以SaaS服務(wù)形式交付,同時(shí)也會(huì)構(gòu)建中國(guó)本地的威脅情報(bào)團(tuán)隊(duì),為企業(yè)客戶提供更好的服務(wù)。思科威脅情報(bào)團(tuán)隊(duì)Talos提供完全真實(shí)環(huán)境下的威脅信息,Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成,他們分析評(píng)估黑客活動(dòng)、入侵企圖、惡意軟件以及漏洞的最新趨勢(shì)。包括ClamAV團(tuán)隊(duì)和一些標(biāo)準(zhǔn)的安全工具書(shū)的作者中最知名的安全專家,都是Talos的成員。這個(gè)團(tuán)隊(duì)同時(shí)得到了Snort、ClamAV、Senderbase.org和Spamcop.net社區(qū)的龐大資源支持,使得它成為網(wǎng)絡(luò)安全行業(yè)最大的安全研究團(tuán)隊(duì),也為思科的安全研究和安全產(chǎn)品服務(wù)提供了強(qiáng)大的后盾支持。
硬實(shí)力:通過(guò)收購(gòu)增強(qiáng)安全能力
面對(duì)安全威脅不斷增加,安全能力越來(lái)越重要,思科一方面支持內(nèi)部創(chuàng)業(yè),作為投資者而不再是管理者,創(chuàng)業(yè)成功后思科擁有優(yōu)先收購(gòu)權(quán),另一方思科憑借財(cái)力,收購(gòu)安全創(chuàng)新企業(yè),包括了OpenDNS、Lancope、Portcullis和CloudLock,我相信,思科將繼續(xù)積極收購(gòu)更多的安全公司,不僅是大公司,也包括規(guī)模較小的初創(chuàng)企業(yè)。
那么安全業(yè)務(wù)究竟對(duì)思科有多重要?尤岱偉表示,安全對(duì)每一位客戶來(lái)說(shuō)都是頭等大事,因此思科非常重視安全。思科不僅是世界上最大的網(wǎng)絡(luò)公司,也是全球最大的網(wǎng)絡(luò)安全公司,在為客戶提供全球領(lǐng)先的網(wǎng)絡(luò)技術(shù)的同時(shí),還致力于為全球大多數(shù)企業(yè)提供安全服務(wù)。在2017財(cái)年第二季度,思科的總銷售額為116億美元。產(chǎn)品銷售額的表現(xiàn)由安全產(chǎn)品引領(lǐng),增長(zhǎng)14%.網(wǎng)絡(luò)和安全是相互聯(lián)系的,沒(méi)有安全就沒(méi)有網(wǎng)絡(luò),沒(méi)有網(wǎng)絡(luò)就沒(méi)有安全。安全在思科的發(fā)展戰(zhàn)略中非常重要。
總結(jié):現(xiàn)在,網(wǎng)絡(luò)安全市場(chǎng)正在經(jīng)歷一個(gè)過(guò)渡時(shí)期,而思科一直善于在市場(chǎng)發(fā)展的道路上成為技術(shù)領(lǐng)軍者。思科一方面加強(qiáng)前沿技術(shù)布局,另一方面積極收購(gòu)有潛力的安全公司,可謂軟硬兼施,于此同時(shí),思科比以往任何時(shí)候更開(kāi)放,并成為眾多合作伙伴的中心。