本次培訓,國家有關(guān)部門相關(guān)負責同志、國內(nèi)國際知名企業(yè)專家和與會各方嘉賓分享了國家網(wǎng)絡(luò)安全戰(zhàn)略、法律法規(guī)、政策標準、技術(shù)發(fā)展、一流網(wǎng)絡(luò)安全學院建設(shè)、學科專業(yè)建設(shè)。
思科資深安全顧問李勇衛(wèi)老師首先分享了 Gartner 2017 頂級網(wǎng)絡(luò)安全技術(shù),建議企業(yè)安全和風險負責人務必評估并了解最新的技術(shù),以防范高級攻擊,更好地實現(xiàn)數(shù)字業(yè)務轉(zhuǎn)型,擁抱像云、移動和 DevOps 這樣的新技術(shù)。
接下來思科安全專家分別針對以下三個主題與各位嘉賓進行了分享與討論。
將安全融入整個網(wǎng)絡(luò)
網(wǎng)絡(luò)與安全防護不可分割,企業(yè)應充分利用網(wǎng)絡(luò)設(shè)備作為全網(wǎng)威脅檢測的探針和威脅阻斷的利器,通過網(wǎng)絡(luò)的可視化和分析技術(shù),可以第一時間發(fā)現(xiàn)和控制威脅,此外自動化技術(shù)的應用可簡化威脅響應與隔離,實現(xiàn)企業(yè)有效的安全,今年 6 月份思科最新發(fā)布的新一代網(wǎng)絡(luò)—— “網(wǎng)絡(luò) ?· 全智慧”, 不僅可實現(xiàn)網(wǎng)絡(luò)持續(xù)的自我學習、自我調(diào)整和自我保護,即使威脅隱藏在加密流量中,也可以輕松實現(xiàn)檢測和防御。在無需解密流量或破壞數(shù)據(jù)隱私的前提下,能夠?qū)崿F(xiàn)對加密流量進行準確性高達 99% 的威脅檢測,同時實現(xiàn)低于 0.01% 的誤報率。
云安全
越來越多的企業(yè)正在擁抱云的技術(shù),當用戶和應用都遷移至云端,安全控制必須隨需而變,思科的 SIG(Umbrella)安全互聯(lián)網(wǎng)網(wǎng)關(guān)可以幫助企業(yè)輕松應對以下企業(yè)面臨的業(yè)務風險挑戰(zhàn)。
82% 的用戶繞過 VPN,70% 的分支機構(gòu)直接連接到網(wǎng)絡(luò)。大多數(shù)移動和遠程用戶都不會始終使用 VPN;因為大多數(shù)分支機構(gòu)不會回傳所有流量,這意味著他們并沒有得到足夠的保護。Umbrella 保護可在 30 分鐘內(nèi)覆蓋全球。
70-90% 的惡意軟件都是針對特定組織開發(fā)的。若依賴基于簽名的工具、被動的威脅情報和孤立的安全措施,組織將無法預先防范攻擊。Umbrella 能夠識別并控制比以往多出兩倍的被入侵的系統(tǒng)。
86% 的 IT 經(jīng)理認為他們?nèi)狈κ炀毜陌踩珜I(yè)人才。安全團隊可能人手不足,這時需要易于設(shè)置、配置和使用的安全防護工具。Umbrella 不僅易于管理,而且還會提前阻止威脅,并減少其他安全產(chǎn)品出現(xiàn)的感染和警報數(shù)量。
思科 Talos 全球威脅情報
情報,對于現(xiàn)實社會犯罪活動的打擊至關(guān)重要。而威脅情報,則是網(wǎng)絡(luò)虛擬空間對付網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅的核心 “抓手” 之一。
思科 Talos 由專業(yè)的威脅研究人員組成,借助思科的復雜高端系統(tǒng)支撐,通過分析惡意軟件、漏洞、入侵行為,以及最新趨勢,提供已知與未知的威脅信息,并將其對威脅情況的理解融入到思科所有安全產(chǎn)品中。簡而言之,思科 Talos 的使命是基于智能大數(shù)據(jù)分析技術(shù),為用戶提供最為全面,最為實時的威脅防御,很少有人了解思科 Talos 威脅情報團隊,但是一提到 Snort、ClamAV 這些開源工具和平臺,許多業(yè)內(nèi)人士就知道了。這些開源工具的作者正是出自思科 Talos 之手。同時,Talos 還得到了 Senderbase.org 和 Spamcop.net 社區(qū)的豐富資源支持。不夸張的說,這個由超過 250 位安全研究人員組成的團隊已是全球最大的安全研究團隊和分析威脅情報數(shù)量最多的組織。
Talos 采用自動化安全大數(shù)據(jù)方法分析來自全球的郵件、網(wǎng)站和超過 1 億 5 千萬網(wǎng)絡(luò)終端設(shè)備的威脅情報。每天可分析全球 1/3 的郵件總量(6 千億封郵件/每天),每天可分析超過 150 萬獨立惡意軟件樣本,收集大約 160 億網(wǎng)站的請求。
思科 Talos 威脅情報源
針對今年全球爆發(fā)的 WannaCry 和 Nyetya 等勒索軟件攻擊事件, Talos 第一時間發(fā)布了應對方案和建議,部署思科安全方案的用戶避免了勒索軟件的威脅。其實 Talos 早在 2016 年 4 月就發(fā)布了《勒索軟件:過去、現(xiàn)在和未來》,對勒索軟件的演變趨勢進行了詳盡描述,基于勒索軟件的最新動態(tài),指出了高效自我傳播型惡意軟件的特性,并極具前瞻性地對未來勒索軟件提供了防御指導。
作為本次受邀的安全廠商,思科一直支持國家網(wǎng)絡(luò)安全戰(zhàn)略、法律法規(guī)、政策標準,并致力于國家網(wǎng)絡(luò)安全人才培養(yǎng),在數(shù)字化時代的背景下我們期望利用思科安全的創(chuàng)新技術(shù)幫助企業(yè)用戶解決面臨的安全風險和挑戰(zhàn),構(gòu)建以威脅防御為中心的安全集成架構(gòu)。
