什麼是網路安全就緒?中國企業與全球企業對比的差異意味什麼?怎樣幫助企業和客戶提升網路安全就緒能力?
結合思科最近發布的《網路安全就緒指數》報告和去年12月發布的《安全成果研究報告》可以很好的回答這三個問題。思科大中華區副總裁,安全事業部總經理卜憲錄表示,《網路安全就緒指數》是對身份驗證、設備、網路、應用負載和數據五大領域,包括19項技術解決方案進行加權,賦予每項不同的權重。
既要,也要的安全體系
思科在調查中發現現在客戶主要面臨三個挑戰,第一,不斷增加的網路攻擊,62%的組織在過去一年內遭受過安全攻擊;第二,複雜混合的多雲架構,從本地轉變到混合多雲有一個過程,其中大企業受到的影響是中小企業的3倍;第三,混合辦公將繼續存在,任何人能夠隨時隨地,以任意設備接入任何應用和數據,導致攻擊面成倍擴大且攻擊數量增加25%。
如果把這三個挑戰融合在一起,對於企業的IT團隊可能就是不堪重負,這和之前企業的安全工作已經完全不同。
十年前,企業做安全的中心思想是檢測出所有的攻擊進行防禦,但是在現在的融合的挑戰下,如果檢測不出所有的攻擊,企業應該怎麼辦?
「安全彈性」的概念也由此產生,企業從試圖防禦一切攻擊,轉變到攻擊已經發生時,能多快、多大程度恢復運營。《安全成果研究報告》顯示,62%的網路安全事件會影響安全彈性,因此96%的高管最關心企業的安全彈性能力。
事前防護和事後恢復已經成為既要和也要的問題,兩者被提升到了同一高度,當然最重要的是要把「安全彈性」的意識也提升到同等重要的高度。
安全彈性能力的構建
從整體的安全就緒程度上有兩個有意思的現象,一個是成熟期的企業整體占比較低,另一個是超過一半的企業認為自己處在初級或成型階段,而且中國企業和全球企業在各個階段的比例非常接近。
卜憲錄表示,企業充分意識到了現在的安全挑戰,以及自身在安全建設上的進步,對安全彈性能力建設也有了進一步評估。
具體從5大領域看來,第一,身份驗證成熟度較低,被認為面臨的風險最大,所以在以「零信任」架構為基礎構建安全彈性能力時,身份驗證的重要性會大幅提升;第二,設備整體成熟度較高,說明在萬物互聯的環境下企業都部署了相關的解決方案;第三,隨著混合多雲的出現,網路的邊界在消失,網路和安全也在加速融合;第四,應用負載是五大領域中最具挑戰也是最不成熟的領域,現在很多應用都出現在業務部門,一系列因素造成了應用負載的就緒程度最低;第五,數據安全相對較好,但基礎並不牢固。
《網路安全就緒指數》顯示,87%的中國大陸企業預計,網路安全事件將在未來一到兩年內對他們的業務造成干擾。
所以構建企業安全彈性的能力已經變得極為重要,思科也從安全彈性的5個維度給出了建議:第一,看到更多:要能夠可視化監測整個網路安全的基礎架構;第二,預測下一步:擁抱共享智能;第三,採取正確的行動:優先處理最重要的事情,包括持續的「零信任」評估,基於風險的分析等;第四,縮小差距:企業所處的網路環境和外界攻擊與威脅也在隨時變化,企業沒有足夠多的預算和團隊在所有層面全部推進;第五,日漸強大:編排、自動化、更快地恢復。
向著波峰不斷進發
《安全成果研究報告》也重點對比了落後10%企業和領先10%企業的最大差距。卜憲錄指出,從波谷的10%躍升至波峰的10%主要有7個成功因素,包括獲得高管支持、培養安全文化、儲備資源、簡化混合環境、最大程度採用「零信任」、擴展檢測和響應能力、將安全防護擴展到網路邊緣。
思科也給出了實現安全彈性的路線圖來應對網際網路即網路、雲即數據中心、混合辦公、安全鴻溝的挑戰。卜憲錄認為,我們現在能做的就是以不變應萬變,提升企業安全彈性能力。
思科擁有一個全新的架構,從用戶身份、設備安全、網路安全、雲應用和數據五個層面分成三大類別,幫助客戶提升構建安全彈性的能力,其中應用了「零信任」的架構,在不同的分類使用了不同的技術。
「生成式AI的興起,從安全角度會對企業帶來新的挑戰,企業需要扎紮實實地按照5大領域、7個成功因素去提升安全水準。」卜憲錄認為,企業的緊迫性和重要性都需要提高,安全的鴻溝在短期可能會變大,長期還需要進一步觀察。
當然企業本身未來也會使用生成式AI,在自身的安全部署上也會發生變化,包括產品研發、客服系統、文案內容等相關配套制度需要儘快更新,否則會造成數據隱私、智慧財產權、代碼安全等甚至是全方位的影響。
現在網路安全行業已經呈現出了網路和安全加速融合、安全廠商加速整合、平台化三個明顯趨勢。思科在「零信任」、SASE、XDR等幾大領域都處在Gartner領導者象限,能夠提供全面的視角為客戶提供全方位的建議,幫助企業實現安全彈性的能力。
