事前防御与事后应对并重 思科助力企业提升安全弹性能力

原创 作者： 鸢玮 2023-04-06 08:34:19安全 各种创新技术的事前事后思科出现，一方面推动着企业的防御商业模式变革，提升企业的应对生产力，另一方面，并重在企业加快发展的助力同时，需要重点考虑安全合规问题，企业有效降低安全风险。提升思科大中华区副总裁，安全安全事业部总经理卜宪录表示，弹性企业应该转变网络安全思维，事前事后思科提升安全弹性的防御能力，以应对在混合环境下的应对网络安全挑战。

如今，并重我们处在一个不确定的助力环境中，企业需要韧性，企业才能应对各种突如其来的问题，并在不确定中实现稳步增长。安全亦是如此。

各种创新技术的出现，一方面推动着企业的商业模式变革，提升企业的生产力，另一方面，在企业加快发展的同时，需要重点考虑安全合规问题，有效降低安全风险。思科大中华区副总裁，安全事业部总经理卜宪录表示，企业应该转变网络安全思维，提升安全弹性的能力，以应对在混合环境下的网络安全挑战。​

思科大中华区副总裁，安全事业部总经理卜宪录​

安全中心思想转变安全弹性能力至关重要​

过去，企业架构是简单、清晰，且有边界、有层次的，而随着万物互联时代的到来，无处不在的设备数量和种类繁多，增加了企业的安全挑战风险。卜宪录表示，过去，我们试图防御一切攻击。安全的目标是将所有的攻击都可以检测出来，进而进行防御，无论是端到端的防御，还是层次化的防御，抑或是推出的各种产品和解决方案，都是以此目标为中心和出发点。​

根据思科的观察，如今企业客户面临的安全挑战呈现三大趋势。第一，网络攻击不断增加。根据对客户的调查，62%的客户承认在过去的一年中遭受过网络攻击。第二，企业正在向云端迁移，面临越来越复杂的混合云和多云架构。第三，混合办公仍然是常态，是企业标配的一种工作模式。混合办公模式下，任何人能够随时随地，以任意设备接入任何应用和数据，导致攻击面成倍扩大，攻击数量也会大幅度增加。​

在万物互联时代，安全挑战呈指数级扩大，攻击方式和类型也更加多样化。面对无边界的错综复杂的环境，企业如果还是将防御一切攻击作为目标，当攻击没有检测出来时，企业该如何应对呢？卜宪录认为，安全的中心思想在发生转变，从过去试图防御一切，转变到如果攻击和威胁已经发生了，企业能在多快的时间内、多大的程度上迅速恢复运营，使得运营保持正常水准。这就是“安全弹性”概念产生的原因和重要性。

而这一思想的转变也得到了众多企业高管的认同，安全弹性成为企业高管最关心的问题。根据思科发布的《安全成果研究报告》显示，企业高管真正关心的并不是把一切威胁和攻击都拒之门外。62%甚至更高的网络安全事件会影响安全弹性，所以很难做到把一切威胁和攻击都拒之门外。因此，96%的安全高管们最关心的就是企业安全弹性的能力。​

卜宪录强调，事前部署和事后处理并重，企业既要部署好事前工作，同时把事后应对提升到新的高度。一旦事件发生，如何控制住影响的范围？以最快的速度恢复运营能力？如何转移风险？这都是企业高管最关心的事情。​

思科发布《网络安全就绪指数》报告超半数企业安全就绪程度处于初级或成形阶段​

近日，思科发布了首份《网络安全就绪指数》报告。该报告由独立第三方进行双盲调查，调查了27个市场的6700名私营企业中的网络安全管理者，针对企业应对当前网络威胁时保持网络安全弹性的就绪程度进行了评估，评估指标涵盖了构成必要防御的五大核心支柱：身份、设备、网络、应用负载，以及数据，并包含了支柱中的19个不同的解决方案，最终形成了《网络安全就绪指数》报告。​

根据调查结果显示，在安全就绪程度整体评估中，只有13%的中国企业处于成熟阶段，超过一半的中国企业处于初级（占比8%）或成形（占比47%）阶段，这意味着中国的企业在网络安全就绪方面的表现低于全球平均水平（全球15%的企业处于成熟阶段）。​

由于整体安全就绪程度还处于初级阶段，因此，中国企业对于网络安全攻击也就愈发担心。87%的中国大陆企业预计未来一两年内会发生网络安全攻击，从而导致业务中断，甚至可能付出惨重代价。57%的中国大陆企业表示，他们在过去一年内发生了网络安全事件，59%的受影响企业表示至少损失了50万美元。由此可见，安全弹性能力至关重要。​

在身份认证方面，企业面临的风险最大，但是成熟度却相对较低。全球有58%（初级20%+成形38%）的客户认为自己处在初级、刚起步的阶段。中国大陆这一比例为55%（初级14%+成形41%），接近全球水平。整体而言，企业在构建安全弹性的能力，以“零信任”架构为基础时，身份验证的重要性大幅度提升，重视程度非常高。​

在设备成熟度方面，由于设备是看得见摸得着的产品，并且企业在设备方面的研发投入时间也相对较早，因此在成熟度方面表现很好，全球31%的客户认为在设备方面表现成熟，中国大陆这一比例也达到了26%。值得注意的是，在设备成熟度方面，不成熟的比例也相对很高。卜宪录表示，随着终端智能设备的数量增多，种类更加复杂，企业只在某类设备上部署了安全解决方案，并没有全面部署，因此形成了两极分化的现象。​

在网络安全方面，处于成熟阶段的企业比例还未达到五分之一。卜宪录解释道，随着混合云和多云的出现，网络边界在消失，网络和安全也在加速融合，大多数企业认为自己仍有很多工作要完成，这也是企业在网络安全方面长期持续投入，仍然没有达到成熟阶段的主要原因。​

应用负载是五大领域中最具挑战性和最不成熟的维度。由于应用开发上线速度快，加之混合多云的复杂环境，导致企业的应用负载的就绪程度最低，成熟比例仅有12%，未来企业还有非常大的提升空间。​

在数据方面，由于各个国家和市场都非常重视数据安全，出台了诸多法律法规，因此，在数据安全方面的成熟度相对表现良好。​

提升安全弹性的五个维度和七大成功因素​

企业该如何提升安全弹性？为此，思科建议企业客户重点从五个维度来提升安全弹性：第一，要能够可视化监测整个网络安全的基础架构；第二，要具有预测的能力；第三，优先处理最重要的事情，其中包括持续的“零信任”评估，基于风险的分析等；第四，在关键的领域缩小差距；第五，要具备快速恢复能力。​

思科认为，企业领导者必须横跨五大安全支柱制定“就绪”基准线，以此打造安全且有弹性的网络架构。鉴于96%的受访者计划在未来12个月内将安全预算至少增加10%，这种需求尤为关键。通过制定基准线，企业可以发挥优势，优先考虑需要更高成熟度的领域并提高安全弹性。​

此外，通过调查发现，领先的10%的企业具有七个关键的成功因素，包括：第一，获得高管的支持；第二，培养企业安全文化；第三，储备资源。一旦发生网络攻击，导致业务中断，企业有足够的内部和外部资源帮助企业快速恢复正常运营；第四，简化混合云环境，避免转型过程当中增加很多额外的负担；第五，最大程度采用“零信任”；第六，扩展检测和响应能力；第七，将安全防护扩展到网络边缘。​

卜宪录表示，混合环境为企业业务发展带来便利性的同时，也增加了网络安全挑战。企业需要将网络与安全视为一个整体，网络不能脱离安全的守护而存在。思科在网络安全领域拥有丰富的市场经验和全球成功案例，我们希望能以思科的创新和技术帮助中国企业建立更为完善的网络架构，提高安全就绪程度，全方位守护企业网络安全。​

思科支撑安全弹性的全新架构​

如今，在混合多云的环境下，网络已经没有边界，网络和安全正在加速融合，如何保证安全策略的一致性、可视化，成为企业面临的挑战。随着ChatGPT等创新技术应用的出现，降低了攻击门槛，安全鸿沟也越来越大，思科也将在诸多产品和解决方案中引入最新技术，帮助客户提升防御能力。​

卜宪录表示，思科会“以不变应万变”，帮助企业提升安全弹性。为此，思科提出支撑安全弹性的全新架构，从用户身份、设备安全、网络安全、云应用和数据这五个层面分成三大类别，并且围绕SASE、多云安全、零信任、XDR等提供相关解决方案和产品，帮助企业构建安全弹性的能力，从而提升安全弹性。​

如今，网络安全行业呈现出三大趋势，一是网络和安全加速融合，二是安全厂商加速整合，三是平台化。卜宪录强调，安全最大的魅力在于它是无处不在的，与时俱进的。思科的优势是平台，将网络和安全充分结合，提出全面的平台框架，通过丰富的产品和解决方案，帮助企业提高安全就绪程度，全方位守护企业网络安全。思科在中国发展近三十年，拥有大量行业的成功案例，同时也提出了诸多最佳实践和路径，从而帮助客户提升安全水平。​

责任编辑：鸢玮 来源： 51CTO 思科网络安全安全弹性

(责任编辑：娱乐)