本次培訓,國家有關(guān)部門(mén)相關(guān)負責同志、國內國際知名企業(yè)專(zhuān)家和與會(huì )各方嘉賓分享了國家網(wǎng)絡(luò )安全戰略、法律法規、政策標準、技術(shù)發(fā)展、一流網(wǎng)絡(luò )安全學(xué)院建設、學(xué)科專(zhuān)業(yè)建設。
思科資深安全顧問(wèn)李勇衛老師首先分享了 Gartner 2017 頂級網(wǎng)絡(luò )安全技術(shù),建議企業(yè)安全和風(fēng)險負責人務(wù)必評估并了解最新的技術(shù),以防范高級攻擊,更好地實(shí)現數字業(yè)務(wù)轉型,擁抱像云、移動(dòng)和 DevOps 這樣的新技術(shù)。
接下來(lái)思科安全專(zhuān)家分別針對以下三個(gè)主題與各位嘉賓進(jìn)行了分享與討論。
將安全融入整個(gè)網(wǎng)絡(luò )
網(wǎng)絡(luò )與安全防護不可分割,企業(yè)應充分利用網(wǎng)絡(luò )設備作為全網(wǎng)威脅檢測的探針和威脅阻斷的利器,通過(guò)網(wǎng)絡(luò )的可視化和分析技術(shù),可以第一時(shí)間發(fā)現和控制威脅,此外自動(dòng)化技術(shù)的應用可簡(jiǎn)化威脅響應與隔離,實(shí)現企業(yè)有效的安全,今年 6 月份思科最新發(fā)布的新一代網(wǎng)絡(luò )—— “網(wǎng)絡(luò ) ?· 全智慧”, 不僅可實(shí)現網(wǎng)絡(luò )持續的自我學(xué)習、自我調整和自我保護,即使威脅隱藏在加密流量中,也可以輕松實(shí)現檢測和防御。在無(wú)需解密流量或破壞數據隱私的前提下,能夠實(shí)現對加密流量進(jìn)行準確性高達 99% 的威脅檢測,同時(shí)實(shí)現低于 0.01% 的誤報率。
云安全
越來(lái)越多的企業(yè)正在擁抱云的技術(shù),當用戶(hù)和應用都遷移至云端,安全控制必須隨需而變,思科的 SIG(Umbrella)安全互聯(lián)網(wǎng)網(wǎng)關(guān)可以幫助企業(yè)輕松應對以下企業(yè)面臨的業(yè)務(wù)風(fēng)險挑戰。
82% 的用戶(hù)繞過(guò) VPN,70% 的分支機構直接連接到網(wǎng)絡(luò )。大多數移動(dòng)和遠程用戶(hù)都不會(huì )始終使用 VPN;因為大多數分支機構不會(huì )回傳所有流量,這意味著(zhù)他們并沒(méi)有得到足夠的保護。Umbrella 保護可在 30 分鐘內覆蓋全球。
70-90% 的惡意軟件都是針對特定組織開(kāi)發(fā)的。若依賴(lài)基于簽名的工具、被動(dòng)的威脅情報和孤立的安全措施,組織將無(wú)法預先防范攻擊。Umbrella 能夠識別并控制比以往多出兩倍的被入侵的系統。
86% 的 IT 經(jīng)理認為他們缺乏熟練的安全專(zhuān)業(yè)人才。安全團隊可能人手不足,這時(shí)需要易于設置、配置和使用的安全防護工具。Umbrella 不僅易于管理,而且還會(huì )提前阻止威脅,并減少其他安全產(chǎn)品出現的感染和警報數量。
思科 Talos 全球威脅情報
情報,對于現實(shí)社會(huì )犯罪活動(dòng)的打擊至關(guān)重要。而威脅情報,則是網(wǎng)絡(luò )虛擬空間對付網(wǎng)絡(luò )犯罪和網(wǎng)絡(luò )威脅的核心 “抓手” 之一。
思科 Talos 由專(zhuān)業(yè)的威脅研究人員組成,借助思科的復雜高端系統支撐,通過(guò)分析惡意軟件、漏洞、入侵行為,以及最新趨勢,提供已知與未知的威脅信息,并將其對威脅情況的理解融入到思科所有安全產(chǎn)品中。簡(jiǎn)而言之,思科 Talos 的使命是基于智能大數據分析技術(shù),為用戶(hù)提供最為全面,最為實(shí)時(shí)的威脅防御,很少有人了解思科 Talos 威脅情報團隊,但是一提到 Snort、ClamAV 這些開(kāi)源工具和平臺,許多業(yè)內人士就知道了。這些開(kāi)源工具的作者正是出自思科 Talos 之手。同時(shí),Talos 還得到了 Senderbase.org 和 Spamcop.net 社區的豐富資源支持。不夸張的說(shuō),這個(gè)由超過(guò) 250 位安全研究人員組成的團隊已是全球最大的安全研究團隊和分析威脅情報數量最多的組織。
Talos 采用自動(dòng)化安全大數據方法分析來(lái)自全球的郵件、網(wǎng)站和超過(guò) 1 億 5 千萬(wàn)網(wǎng)絡(luò )終端設備的威脅情報。每天可分析全球 1/3 的郵件總量(6 千億封郵件/每天),每天可分析超過(guò) 150 萬(wàn)獨立惡意軟件樣本,收集大約 160 億網(wǎng)站的請求。
思科 Talos 威脅情報源
針對今年全球爆發(fā)的 WannaCry 和 Nyetya 等勒索軟件攻擊事件, Talos 第一時(shí)間發(fā)布了應對方案和建議,部署思科安全方案的用戶(hù)避免了勒索軟件的威脅。其實(shí) Talos 早在 2016 年 4 月就發(fā)布了《勒索軟件:過(guò)去、現在和未來(lái)》,對勒索軟件的演變趨勢進(jìn)行了詳盡描述,基于勒索軟件的最新動(dòng)態(tài),指出了高效自我傳播型惡意軟件的特性,并極具前瞻性地對未來(lái)勒索軟件提供了防御指導。
作為本次受邀的安全廠(chǎng)商,思科一直支持國家網(wǎng)絡(luò )安全戰略、法律法規、政策標準,并致力于國家網(wǎng)絡(luò )安全人才培養,在數字化時(shí)代的背景下我們期望利用思科安全的創(chuàng )新技術(shù)幫助企業(yè)用戶(hù)解決面臨的安全風(fēng)險和挑戰,構建以威脅防御為中心的安全集成架構。
