北京，2020年8月11日——在瞬息萬(wàn)變的網(wǎng)絡(luò)環(huán)境中，如何掌控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，走在時(shí)間的前面，防患于未然呢？2020年8月11日，思科首席信息安全官 （CISO）顧問團(tuán)隊(duì)負(fù)責(zé)人Wendy Nather 出席2020北京網(wǎng)絡(luò)安全大會(huì)產(chǎn)業(yè)峰會(huì)，發(fā)表《論網(wǎng)絡(luò)安全中時(shí)間與風(fēng)險(xiǎn)的關(guān)系》主題演講。在本次大會(huì)中，她分享了關(guān)于信息安全團(tuán)隊(duì)如何與時(shí)間競(jìng)速，快速應(yīng)對(duì)威脅的觀點(diǎn)。

隨著數(shù)字世界的急劇擴(kuò)張，新型的網(wǎng)絡(luò)攻擊層出不窮。在網(wǎng)絡(luò)安全防護(hù)中，時(shí)間就如同生命，快速地發(fā)現(xiàn)威脅、響應(yīng)和恢復(fù)已成為信息安全團(tuán)隊(duì)的普遍訴求。Wendy Nather表示：“及時(shí)地發(fā)掘威脅情報(bào)是信息安全中至關(guān)重要的一環(huán)。與上一個(gè)網(wǎng)絡(luò)時(shí)代相比，黑客通常擁有充裕的資金和極強(qiáng)的耐心，他們慣于藏身暗處，伺機(jī)而動(dòng)。所幸，借助全球威脅情報(bào)共享網(wǎng)絡(luò)，只要黑客被發(fā)現(xiàn)一次，我們就能通過迅速地分享、更新威脅情報(bào)信息，實(shí)現(xiàn)全面的安全防護(hù)。”

面對(duì)無處不在的威脅，思科安全打造了一支全球領(lǐng)先的安全研究團(tuán)隊(duì)——“思科Talos”。作為思科安全情報(bào)的主要發(fā)掘提供團(tuán)隊(duì)，思科Talos為思科安全方案提供全球威脅情報(bào)大數(shù)據(jù)支持，幫助企業(yè)快速地檢測(cè)、調(diào)查和緩解已知與未知威脅，加速威脅事件響應(yīng)。該團(tuán)隊(duì)擁有超過250名安全研究人員和600名軟件工程師，借助上百萬(wàn)個(gè)遙測(cè)數(shù)據(jù)源、4個(gè)全球數(shù)據(jù)中心、超過100家威脅情報(bào)合作伙伴以及1100個(gè)威脅捕獲程序，已發(fā)展為全球最大的安全研究團(tuán)隊(duì)和分析威脅情報(bào)數(shù)量最多的組織。

在疫情期間，思科Talos率先發(fā)現(xiàn)大量以新冠病毒為主題的網(wǎng)絡(luò)釣魚及惡意軟件攻擊，這些攻擊有可能使疫情研究組織和在家辦公的普通用戶遭受嚴(yán)重困擾及經(jīng)濟(jì)損失。針對(duì)這類突發(fā)狀況，思科Talos攜手全球客戶及合作伙伴持續(xù)地提供威脅情報(bào)大數(shù)據(jù)支持，將最新的情報(bào)信息反饋給客戶及社區(qū)，最大程度地幫助他們與黑客進(jìn)行對(duì)抗，并從容地應(yīng)對(duì)一些新型威脅。

當(dāng)互聯(lián)網(wǎng)邁入疫情“新常態(tài)”時(shí)代，電子商務(wù)、線上教育等擁抱數(shù)字化轉(zhuǎn)型的行業(yè)逆勢(shì)增長(zhǎng)。隨著線上交易平臺(tái)及辦公等多種系統(tǒng)普及，企業(yè)將面臨愈加復(fù)雜的安全風(fēng)險(xiǎn)，比如隨之而來的勒索軟件、欺詐和虛假信息，并且部分協(xié)同軟件也會(huì)存在安全隱患。針對(duì)后疫情時(shí)代的網(wǎng)絡(luò)安全態(tài)勢(shì)，思科安全在發(fā)掘威脅情報(bào)方面投入了大量資源， “思科網(wǎng)絡(luò)安全系列報(bào)告”提供的前沿安全和威脅情報(bào)信息，也成為客戶、合作伙伴及公共網(wǎng)絡(luò)安全強(qiáng)有力的支持。

在萬(wàn)物互聯(lián)的時(shí)代，大數(shù)據(jù)、5G、人工智能、物聯(lián)網(wǎng)等信息技術(shù)蓬勃發(fā)展，企業(yè)一邊擁抱數(shù)字化轉(zhuǎn)型的新機(jī)遇，一邊承受來自信息安全方面的挑戰(zhàn)。在變幻莫測(cè)的網(wǎng)絡(luò)環(huán)境中，一些企業(yè)網(wǎng)絡(luò)安全意識(shí)薄弱，對(duì)不斷增加的警報(bào)感到網(wǎng)絡(luò)安全疲勞，甚至放棄積極地抵御惡意行為。2020年思科網(wǎng)絡(luò)安全報(bào)告系列之《首席信息安全官基準(zhǔn)研究報(bào)告》表明，每天接收警報(bào)數(shù)量高達(dá)100,000次以上的企業(yè)數(shù)量已從2017年的11%上升至2020年的17%。該報(bào)告還指出，86% 企業(yè)正在使用1-20個(gè)安全供應(yīng)商，其中多數(shù)企業(yè)表示管理多個(gè)供應(yīng)商的運(yùn)營(yíng)環(huán)境具有一定挑戰(zhàn)性。由此可見，安全行業(yè)存在許多彼此不兼容的解決方案，迫使企業(yè)的安全和運(yùn)維團(tuán)隊(duì)陷入無休止的協(xié)調(diào)整合工作之中。

新冠疫情后，企業(yè)紛紛加速了全數(shù)字化進(jìn)程。然而，技術(shù)是手段，信任是基礎(chǔ)，企業(yè)需要確保基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和云的每一部分都安全無虞，才能切實(shí)地保障業(yè)務(wù)連續(xù)性。Wendy Nather指出：“如今，信息安全團(tuán)隊(duì)處理的威脅大多來自過去碎片化的解決方案。所以，我們需要通過一個(gè)可以全球擴(kuò)展且協(xié)同的安全解決方案，才能快速地應(yīng)對(duì)當(dāng)前威脅，并降低未來的潛在威脅。”

作為世界最大的網(wǎng)絡(luò)安全公司，思科憑借得天獨(dú)厚的優(yōu)勢(shì)資源，建立了全新的“思科安全（Cisco Secure）” 品牌。思科安全致力于構(gòu)建集成且開放的平臺(tái)解決方案，簡(jiǎn)單而靈活地幫助企業(yè)實(shí)現(xiàn)安全與合規(guī)，守護(hù)企業(yè)的當(dāng)下和未來。在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性方面，思科安全提出“零信任安全解決方案”，先將每一位用戶在網(wǎng)絡(luò)中的權(quán)限放到最小，然后根據(jù)用戶角色并結(jié)合狀態(tài)，建立一個(gè)信任度。當(dāng)用戶訪問不同應(yīng)用時(shí)，系統(tǒng)給予的認(rèn)證、授權(quán)、及審核的過程均是不間斷并持續(xù)運(yùn)行的，以確保每一個(gè)用戶權(quán)利最小，給系統(tǒng)帶來的風(fēng)險(xiǎn)也是最小且可控、可視。該方案圍繞“建立信任度、實(shí)施基于信任度的訪問、持續(xù)的信任驗(yàn)證” 三步循環(huán)工作，從而全方位地保護(hù)企業(yè)的員工、工作場(chǎng)所和工作負(fù)載的訪問安全。

零信任安全解決方案能夠?yàn)槠髽I(yè)帶來三大優(yōu)勢(shì)，即提高工作效率、提高用戶對(duì)網(wǎng)絡(luò)整體的可見性、以及減少被攻擊的可能性。憑借完整的方案、簡(jiǎn)單的部署方式、強(qiáng)大的安全技術(shù)以及全球最大的安全威脅研究團(tuán)隊(duì)，思科零信任安全解決方案贏得了業(yè)界的廣泛好評(píng)，并在最新發(fā)布的Forrester零信任安全報(bào)告中被評(píng)為市場(chǎng)領(lǐng)導(dǎo)者。

作為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，思科安全堅(jiān)守“提供高效的安全解決方案，做客戶最值得信賴的合作伙伴”的使命，踐行“讓我們的世界，潛能迸發(fā)，安全無虞”的愿景。依托世界一流的技術(shù)，思科安全能夠保護(hù)所有客戶免受當(dāng)前和未來的各類威脅，幫助企業(yè)專注于核心業(yè)務(wù)，無需擔(dān)心任何安全憂患。借助一體化產(chǎn)品組合和行業(yè)領(lǐng)先的威脅情報(bào)，思科安全將繼續(xù)推動(dòng)實(shí)現(xiàn)行業(yè)標(biāo)準(zhǔn)和集成，助力企業(yè)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性，加速業(yè)務(wù)成功。

fqj