《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 【零信任】端到端安全+SASE+零信任 | 賦能合作伙伴 思科安全為用戶保駕護航!

【零信任】端到端安全+SASE+零信任 | 賦能合作伙伴 思科安全為用戶保駕護航!

2021-04-21
來源: IT168網(wǎng)站
關鍵詞: 思科 零信任

  無論是企業(yè)還是個人,傳統(tǒng)辦公方式還是遠程辦公,每時每刻我們都在面臨著各式各樣的網(wǎng)絡安全問題,大家都不得不去認真思考,究竟怎樣的網(wǎng)絡安全防御才是行之有效的?

  為了幫助用戶明確實際應用中的網(wǎng)絡安全問題,制定有效的網(wǎng)絡安全計劃,思科近期接連發(fā)布系列全新網(wǎng)絡安全報告。為了幫助大家更深入的了解這些網(wǎng)絡安全問題以及對思科系列安全報告進行更深層次的了解,我們與思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄進行了交流。

3268676.jpg

  卜憲錄提到:根據(jù)《未來安全遠程辦公報告》數(shù)據(jù)顯示。目前全球有超過62%的企業(yè)中有一半以上的員工通過遠程方式進行辦公。即使在疫情后,仍舊會有37%的企業(yè)中有一半以上的員工仍然維持遠程辦公的模式,由此可見混合模式辦公已成為主流。疫情的爆發(fā)大大加速了企業(yè)數(shù)字化的發(fā)展進程。

  然而在大踏步邁向數(shù)字化的過程中,71%的企業(yè)準備并不充分。隨著遠程辦公的日漸普及,網(wǎng)絡安全威脅的增加超過25%,大部分企業(yè)都能明顯感受到網(wǎng)絡安全威脅的增加。究其主要原因,是由于數(shù)字化進程的加速以及遠程的辦公模式開放了更多的風險敞口,使攻擊者有更多的漏洞可以發(fā)起攻擊。而用戶所面臨的安全風險遠遠不僅于此。譬如隨著企業(yè)業(yè)務向數(shù)字化和云端的加速轉化,暴露出越來越多的安全漏洞;遠程辦公、混合辦公模式的出現(xiàn)將個人隱私問題擺到了空前的高度。

3268677.png

  即便如此,我們也不必過于悲觀,對于企業(yè)來講,網(wǎng)絡安全威脅的增加也未嘗不是一件好事,正所謂“塞翁失馬,焉知非?!?,由于網(wǎng)絡安全威脅的不斷增加,企業(yè)越來越明確網(wǎng)絡安全建設工作的重要性,根據(jù)報告顯示,有超過72%的企業(yè)計劃在后疫情時代繼續(xù)增加對網(wǎng)絡安全的投資。

  思科安全策略的4個A,3個C,3個W

  此外,為了應對愈加嚴峻的網(wǎng)絡安全挑戰(zhàn),思科基于全球的展望以及對主要市場的評估,推出了最新的安全策略。根據(jù)卜憲錄介紹,給安全策略主要由三部分組成:

  ●策略一,端到端安全:為用戶提供不限于任何設備、應用和地點的安全。思科將端到端安全簡單概括為4個A:

  ○ Ang User(任何用戶):為任何用戶持續(xù)提供可信任的訪問。

  ○ Any Device(任何設備):將檢測、保護和響應擴展到任何設備。

  ○ Any APP(任何應用):為任意應用程序架構提供可見性和保護。

  ○ Anywhere(任何地點):提供不限區(qū)域的一致性策略和保護。

  卜憲錄提到,隨著數(shù)據(jù)中心的云化,多云、混合云場景的出現(xiàn),以及各種各樣終端設備以各種形式從不同網(wǎng)絡接入,如何保證策略的一致性是一個巨大的挑戰(zhàn)。思科提出的端到端安全的理念和整個架構的實現(xiàn)就是在以應用為中心時,保證在任何用戶、任何時點以任何設備登進訪問應用都是全程端到端安全可靠的。

  ●策略二,SASE:依托云技術,提供用戶及設備訪問應用時所需要的連接和控制能力。相比于端到端安全的4個A,思科將SASE概括為3個C:

  ○Connect(連接):連接任何用戶、任何設備簡單、自動訪問任何應用程序。

  ○Control(控制):零信任接入控制,威脅防御。

  ○Converge(融合):通過融合的形式,實現(xiàn)云交付、網(wǎng)絡、協(xié)作和安全的集成。

  “根據(jù)第三方預測,初步預估三年之內(nèi)會有40%的客戶應采納SASE的解決方案。他認為SASE很可能是下一個顛覆網(wǎng)絡、廣域網(wǎng)包括信息安全的一個方向?!?卜憲錄如是說。

  ●策略三,Zero Trust(零信任):利用零信任的方法,構建安全高效的網(wǎng)絡。思科將其概括為3個W:

  ○Workforce(員工與設備):為用戶及其設備建立信任度,以訪問應用程序和資源。

  ○Workload(工作負載)基于風險評估、情景策略和經(jīng)過驗證的業(yè)務需求,限制對工作負載的訪問。

  ○Workplace(工作場所)為所用用戶和設備,包括物聯(lián)網(wǎng),建立對網(wǎng)絡的最小特權訪問控制。

  正如卜憲錄所講的那般:“后疫情時代企業(yè)數(shù)字化轉型的步伐將不可逆轉的加速。在這個過程中,業(yè)界的最佳實踐是采用零信任架構,對任意用戶按需進行身份認證和狀態(tài)檢查,實現(xiàn)任意設備從任何地點到任意應用的安全可視化和可控性,以及在多云和混合云環(huán)境下的安全策略一致性,從而全面保護數(shù)據(jù)安全性和隱私?!?/p>

  寫在最后

  網(wǎng)絡安全攻堅絕非一朝一夕可以完成,縱使網(wǎng)絡安全有著愈演愈烈的發(fā)展趨勢,但通過企業(yè)用戶安全意識的不斷提升以及越來越多極具價值的網(wǎng)絡安全策略和解決方案的推出,勢必會在激烈的網(wǎng)絡安全角逐中占據(jù)上風。

  作為全球領先的網(wǎng)絡設備供應商,思科近年來也不斷推出全新產(chǎn)品和安全策略來為用戶保駕。如卜憲錄所講,思科在中國市場有一個重要使命,那就是要將思科最為領先的能力用開放的平臺賦能到合作伙伴和生態(tài)系統(tǒng),從而為不同行業(yè)的客戶提供專業(yè)的產(chǎn)品和解決方案!


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。