Tom Gillis希望看到的是更多地去整合這些產品,使其成為一個套件,有點像微軟Office套件的Word、PowerPoint、Excel、SharePoint,相互之間有一定程度的共性,能更好地協同工作。
思科系統公司曾發布過一項問卷調查報告的結果,調查報告評估了全球企業的網路安全準備情況。結果不是很好,但從報告中發現凸顯合作夥伴在一些領域裡可以彌補差距的機會。今年一月份重新加入思科公司的高級副總裁兼安全業務部總經理Tom Gillis這樣說。
該問卷調查發現,60%的受訪者在過去12個月中遭遇過網路事件,而網路事件的平均成本對這些公司造成的損失為50萬美元。Gillis表示,這對許多企業來說不是一筆小數目,而且許多公司目前採取的方法(部署同類最佳的單點安全解決方案)並沒有發揮作用。
思科長期以來都是網路領軍者,擁有大量強大的單點安全解決方案,但這個科技巨頭直到去年才推出一個綜合安全平台。思科去年6月公布了旗下通過新平台思科安全雲幫助企業連接整個安全架構的戰略。Gillis稱,該綜合平台將幫助合作夥伴和終端客戶更好地了解他們的整個環境,還可以為傳入的數據和遙測數據提供亟需的上下文。
Gillis在接受記者採訪時談到網路安全準備度調查中令人驚訝的結果、合作夥伴的機會以及思科一直在幕後為解決方案提供商和最終用戶將思科一些強大的安全解決方案納入一個安全雲平台所做的工作。
以下是Gillis的談話內容。
問卷調查發現,只有15%的組織具備足夠「成熟」的網路安全策略可以抵禦混合世界的威脅。定義一下「成熟」?
我們認為,產品和服務結合起來才是發揮這一切作用的方法。從產品的角度來看,行業一直都在關注單點解決方案。我把安全解決方案放在筆記本電腦的端點上,我把安全解決方案放在有防火牆的周邊,我可以把安全解決方案放在公共雲上。現在的情況是,攻擊者的技術已經非常高超,可以模擬合法行為,他們可以繞過這些解決方案中的任何一個。時下的一個非常大的趨勢就是採用系統方法,即通過關聯來發現終端設備上發生的事情和基礎架構上正在發生的問題。例如,我們的威脅智能組織 Talos 監測到很多事件響應,對於攻擊行為有了越來越多的認識。我們發現,75%的勒索軟體攻擊都是由 PowerShell 生成的進程發起的。這意味著,如果你看到一個設備運行了 PowerShell 並生成了一些新的進程,進程然後連接到網路請求兩億個信用卡號,假若你從總體上看,你會想,「搞什麼啊,這不會是實際的行為。」但如果從單獨的設備上看來卻是合法的,有時候真是需要運行PowerShell,所以單憑這一資訊還不足以說明「這是不好的行為」。思科獨有的優勢在於,我們可以查看設備內部的工作環境、原始的郵件服務、DNS 和網路流量等等。因此,我們可以具有跨多個領域的觀察能力。
我認為,我們的合作夥伴現在有一個非常、非常重要的機會,客戶越來越多地希望以管理服務方式進行消費。在思科,我們非常相信這是個合作夥伴時代,我特別要給管理服務的需求加上一個驚嘆號,因為企業都在尋找這種專業知識和思想領導力,首先是找到問題所在,然後說出 「這就是我們如何以獨特的方式解決這個問題」。我們不是唯一一家這樣說事的公司。但只有幾家安全公司有能力在所有這些領域運作,我們是其中之一。而將這種思維和解決方案帶給客戶的則正是我們的合作夥伴。
為什麼現在思科解決安全問題從單點解決方案轉向平台的方法很重要呢?
我認為現在是我們很好的一個機會,我們可以真正以不同的方式思考我們如何建立和部署安全解決方案。我們非常關注平台這個詞,有時候你可以將平台看作是一整套功能,平台上的安全可以跨越端點、電子郵件、網路和網路,平台還可以從整體上看所有這些領域。客戶在這方面的興趣非常非常高。
我們在一個非常大規模的調查中用問卷訪問了包括所有主要地區的6700名客戶和企業主,我們向他們詢問了關於他們安全控制狀況的問題。只有15%的人在回答時認為他們的控制是良好的。「我擁有一個產品,我知道如何使用它」——這很重要。這不僅僅是擁有產品的問題,而是有點像在說「你這些東西的配置正確嗎?」我們一次又一次地看到,僅僅擁有一個產品(例如,一個端點解決方案或防火牆)並不意味著你就不會碰到勒索軟體了。這項研究得出的另一個結論是,60%的受訪者在過去12個月內遭遇過網路事件。因此,我認為可以說,攻擊的嚴重性和頻率一直在穩步上升,這就是凸顯了對不同安全方法的需求。在這次調查中發現,網路事件的平均成本是50萬美元。當然,一些備受矚目的攻擊事件要花掉數百萬美元。因此,真是利害攸關,目前的方法是用個別單點解決方案,單點解決方案好是好,卻沒有完成任務。我認為這一塊就是諸如思科一類的公司能夠真正發揮作用的地方。
你和團隊一起做了哪些工作可以將安全組合產品融入安全雲平台呢?
我的老闆很棒,Jeetu Patel(思科的執行副總裁兼安全與協作部總經理)已經在這裡工作了兩年多了,所以安全平台在思科並不是一個全新的概念。我來到這裡的時候,大部分的工作已經在做了,例如,AnyConnect VPN已經在企業大量地部署了,我們已經拿我們的其他端點屬性(例如我們的EDR解決方案、我們的多因素認證)打造到這個統一的安全端點裡。因此,單一端點可以以模塊化的方式提供這些多種功能。客戶購買了我們的平台後,他們會說,「看看我的這個端點,一個單一端點可以做零信任、多因素認證、網路安全和防病毒。」這樣更容易管理,更容易部署,成本更低,原因是你現在的控制點集中在一起。運營成本比你購買這些單獨的組件要低。因此,我希望看到我們在整合這些產品方面做更多的工作,將這些產品做成一個套件,有點像微軟的Office,包含了Word、PowerPoint、Excel、SharePoint,相互之間有一定程度的共性,共性可以令它們更好地一起工作。
思科致力推出的XaaS如何用於安全業務
安全性與Cisco Plus的推出可以說是完美契合。我們有個產品名為Cisco Plus Secure Connect。Cisco Plus Secure Connect將我們的Meraki網路與我們的高級安全功能結合在一起。因此,客戶坐在他們的雲交付網路儀錶板前,他們只要來一句,「我想打開安全模式」,然後點擊、點擊、打開。搞定。時下市場上的雲交付服務對渠道非常友好,對中小型客戶非常、非常有用。
思科在安全領域具有哪些優勢是競爭對手所不具備的?
我認為,要想在阻止勒索軟體方面表現出色,你必須看到來自四個不同領域的遙測數據。你必須看到端點本身發生了什麼。思科在端點檢測和響應EDR解決方案方面擁有非常有特色的資產,EDR解決方案這一塊是個非常分散的市場。市場類別的領導者可能只有10%或15%的市場份額。但在端點上還有一個東西在運行,就是VPN。思科的AnyConnect VPN已經部署了2億個企業端點,這比市場上的任何防病毒或EDR解決方案都要多五倍。因此,我們的端點足跡非常廣泛,而且AnyConnect VPN具有安全功能,我們能夠看到帶有EDR解決方案的防病毒軟體正在查看的內容,可以將該遙測數據傳遞出去。端點遙測實際上是我們的一個重要差異點,因為我們的足跡這麼大。
電子郵件,總會涉及電子郵件。時下各種新的人工智慧工具方興未艾,再加上目標和規格的水平在提高,我們將看到複雜的網路釣魚攻擊會成倍增加。但我們具有本地電子郵件功能。我們可以看到電郵的數量,其他能像我們一樣看到電郵數量的安全公司即便是有也少之又少。我們有網站,你必須看到他們訪問的網站。當然,還有網路本身的行為,我們都能看到。所以,我們涵括了所有四個領域,我不認為任何其他安全公司的數據能比得上我們擁有的廣泛數據。
