【零信任】端到端安全+SASE+零信任 | 赋能合作伙伴 思科安全为用户保驾护航!
2021-04-21
来源: IT168网站
无论是企业还是个人,传统办公方式还是远程办公,每时每刻我们都在面临着各式各样的网络安全问题,大家都不得不去认真思考,究竟怎样的网络安全防御才是行之有效的?
为了帮助用户明确实际应用中的网络安全问题,制定有效的网络安全计划,思科近期接连发布系列全新网络安全报告。为了帮助大家更深入的了解这些网络安全问题以及对思科系列安全报告进行更深层次的了解,我们与思科大中华区副总裁、安全事业部总经理卜宪录进行了交流。
卜宪录提到:根据《未来安全远程办公报告》数据显示。目前全球有超过62%的企业中有一半以上的员工通过远程方式进行办公。即使在疫情后,仍旧会有37%的企业中有一半以上的员工仍然维持远程办公的模式,由此可见混合模式办公已成为主流。疫情的爆发大大加速了企业数字化的发展进程。
然而在大踏步迈向数字化的过程中,71%的企业准备并不充分。随着远程办公的日渐普及,网络安全威胁的增加超过25%,大部分企业都能明显感受到网络安全威胁的增加。究其主要原因,是由于数字化进程的加速以及远程的办公模式开放了更多的风险敞口,使攻击者有更多的漏洞可以发起攻击。而用户所面临的安全风险远远不仅于此。譬如随着企业业务向数字化和云端的加速转化,暴露出越来越多的安全漏洞;远程办公、混合办公模式的出现将个人隐私问题摆到了空前的高度。
即便如此,我们也不必过于悲观,对于企业来讲,网络安全威胁的增加也未尝不是一件好事,正所谓“塞翁失马,焉知非福”,由于网络安全威胁的不断增加,企业越来越明确网络安全建设工作的重要性,根据报告显示,有超过72%的企业计划在后疫情时代继续增加对网络安全的投资。
思科安全策略的4个A,3个C,3个W
此外,为了应对愈加严峻的网络安全挑战,思科基于全球的展望以及对主要市场的评估,推出了最新的安全策略。根据卜宪录介绍,给安全策略主要由三部分组成:
●策略一,端到端安全:为用户提供不限于任何设备、应用和地点的安全。思科将端到端安全简单概括为4个A:
○ Ang User(任何用户):为任何用户持续提供可信任的访问。
○ Any Device(任何设备):将检测、保护和响应扩展到任何设备。
○ Any APP(任何应用):为任意应用程序架构提供可见性和保护。
○ Anywhere(任何地点):提供不限区域的一致性策略和保护。
卜宪录提到,随着数据中心的云化,多云、混合云场景的出现,以及各种各样终端设备以各种形式从不同网络接入,如何保证策略的一致性是一个巨大的挑战。思科提出的端到端安全的理念和整个架构的实现就是在以应用为中心时,保证在任何用户、任何时点以任何设备登进访问应用都是全程端到端安全可靠的。
●策略二,SASE:依托云技术,提供用户及设备访问应用时所需要的连接和控制能力。相比于端到端安全的4个A,思科将SASE概括为3个C:
○Connect(连接):连接任何用户、任何设备简单、自动访问任何应用程序。
○Control(控制):零信任接入控制,威胁防御。
○Converge(融合):通过融合的形式,实现云交付、网络、协作和安全的集成。
“根据第三方预测,初步预估三年之内会有40%的客户应采纳SASE的解决方案。他认为SASE很可能是下一个颠覆网络、广域网包括信息安全的一个方向。” 卜宪录如是说。
●策略三,Zero Trust(零信任):利用零信任的方法,构建安全高效的网络。思科将其概括为3个W:
○Workforce(员工与设备):为用户及其设备建立信任度,以访问应用程序和资源。
○Workload(工作负载)基于风险评估、情景策略和经过验证的业务需求,限制对工作负载的访问。
○Workplace(工作场所)为所用用户和设备,包括物联网,建立对网络的最小特权访问控制。
正如卜宪录所讲的那般:“后疫情时代企业数字化转型的步伐将不可逆转的加速。在这个过程中,业界的最佳实践是采用零信任架构,对任意用户按需进行身份认证和状态检查,实现任意设备从任何地点到任意应用的安全可视化和可控性,以及在多云和混合云环境下的安全策略一致性,从而全面保护数据安全性和隐私。”
写在最后
网络安全攻坚绝非一朝一夕可以完成,纵使网络安全有着愈演愈烈的发展趋势,但通过企业用户安全意识的不断提升以及越来越多极具价值的网络安全策略和解决方案的推出,势必会在激烈的网络安全角逐中占据上风。
作为全球领先的网络设备供应商,思科近年来也不断推出全新产品和安全策略来为用户保驾。如卜宪录所讲,思科在中国市场有一个重要使命,那就是要将思科最为领先的能力用开放的平台赋能到合作伙伴和生态系统,从而为不同行业的客户提供专业的产品和解决方案!