思科為企業級用戶規劃和構建了一個具備集成化、整合化和自動化的安全解決方案,使客戶已有的安全産品效用得到最大限度的提升
底潔/文
四年前,網絡世界的巨擘思科開始轉型,無論是出于對IT應用趨勢的預判,還是對自身業務發展的緊迫感,如今看來,這一戰略決策讓思科在瞬息萬變的科技變革之中搶占了先機。
作為思科轉型策略的重要參與者,BretHartman在四年前加入思科,現任思科全球副總裁兼安全事業部首席技術官,憑借三十多年在安全領域的技術積澱和經驗積累,為企業級用戶搭建了一個更加安全、更加快捷、更加易用的集成式網絡安全架構解決方案。
企業安全越來越複雜
從最初的單機時代,到Internet連接網絡設備所搭建的互聯網時代,再到各種終端設備互相連接的物聯網時代,網絡安全領域的局面變得越來越複雜。作為計算機和網絡安全相關技術發展和演變的親曆者,Bret認為,“很多年前我們就已經發明了很多安全技術,而有些技術其實還在不斷推陳出新,對于已有的安全技術我們還是應該有一定的傳承,并且重新對它們進行再次思考和再造,在過去的技術基礎之上不斷推動安全技術的演進。”
當今企業級用戶所面對的新型威脅不斷出現、攻擊手段層出不窮,用戶必須不斷采納新型安全技術,以應對這一動态威脅形勢。舉例來說,一個企業級用戶為了解決一種新型威脅,通常的做法是會采用一款新的安全産品來加強防禦。随着威脅數量日益增多,所部署的安全産品數量也不斷增多。但是随之而來的,單個安全産品的有效性反而呈下降趨勢。我們發現當用戶使用第一款安全産品時,其有效性非常高。随着安全産品數量的不斷增加,盡管總體有效性是增加的,邊際有效性卻是不斷下降的。與此同時,企業級用戶面臨的整體複雜性不斷攀升,其可管理性卻在不斷下降,調用某款安全産品的效率也随之降低。
也就是說,随着企業級用戶部署的安全産品數量的增加,能夠提供給用戶的防禦力和其構成的複雜性之間存在一個安全有效性的缺口。
“我們希望在控制因安全産品數量增加而造成的複雜性的同時,也讓每一款安全産品本身的安全能力得到足夠提升,讓網絡安全的防禦力與設備複雜性之間的安全有效性缺口得以彌合,從而讓整體防禦力和設備有效性得到共同提升。”Bret解釋說。
彌合安全有效性缺口
對于企業用戶而言,如何在龐雜交錯的企業安全架構中實現網絡安全的有效性是他們最關心的問題。作為網絡設備提供商,思科擁有龐大的用戶群體,對于企業用戶在網絡安全方面的痛點和難點也有着更深入的理解。“我們的想法就是希望給企業級用戶提供更易于部署的安全産品。”Bret告訴記者。
憑借過去三十多年在安全建模和分析等方面的豐富經驗,以及近些年在雲、虛拟化、SOA和Web服務安全、策略制定和管理方面的豐富積累,Bret為思科的企業級用戶規劃和構建了一個具備集成化、整合化和自動化的安全解決方案,使客戶已有的安全産品效用得到最大限度的提升。
具體來說,“集成化”是指各個安全産品之間能夠有更好的互操作性,可以更好地統一管理,能夠最大限度降低安全産品造成的複雜性;“整合化”是指将企業級用戶可能在同時使用的七八十個不同的安全産品進行整合,讓這個企業使用的安全産品的數量逐步減少;“自動化”是指向安全産品内嵌更多的智能,當一個攻擊發生時,安全産品可以自主地采取行動,無需人為介入。
“這三點也正好是思科這麼多年以來投資的三個主要的安全戰略。”Bret說。
思科的安全産品線覆蓋安全的不同領域,這些産品之間采取高度集成化的架構方法,可以實現高度可兼容和互操作。如果隻是某個産品本身的能力很強,是不足以解決客戶的安全問題的,思科的安全産品采用的是集成化架構的方法,不同的安全産品可以組合在一起共同解決網絡安全領域面臨的不同問題。
同時,思科的安全産品覆蓋了安全問題整個生命周期,在攻擊發生之前、攻擊發生之中以及攻擊發生之後,都有相應的産品:第一類型,針對攻擊發生之前,思科稱之為預防性安全産品,比如思科推出的下一代防火牆(NGFW)技術;第二類型,針對正在發生中的攻擊,通過檢測正在發生中的攻擊,及時把它阻止在某一個位置,思科将這個産品叫做“高級惡意軟件防護”;第三類型,針對攻擊發生之後,指确認攻擊已經發生,并且入侵到了網絡中的時候,為了防止它去侵害更大範圍的網絡,會把入侵的攻擊和威脅控制并鎖定在網絡某一個區域,思科把這叫做“網絡分區”。
要解決安全問題,所有企業都一定要注重三個平台,而思科的安全産品也正是在這三個平台基礎上打造的。首先是“網絡平台”,通過這個網絡平台,可以收集各種遠程數據信息,了解在網絡設備之間所發生的各種通信,從而針對網絡設備執行安全策略;第二個平台是“終端設備平台”,包括台式機、筆記本、移動設備,通過對終端設備進行檢測,一旦發生網絡攻擊就會執行安全策略;第三個平台就是“雲平台”,目前有很多工作負載都是在雲平台上進行的,如果檢測到這些工作負載有任何異常行為,就會執行安全措施。思科的安全産品縱貫這三個平台,實現了統一管理,從而簡化了企業用戶的安全問題的複雜性。
構建基于标準化平台的安全生态圈
企業級用戶的IT構建是一個循序漸進的過程,而安全相關産品是與企業IT基礎設施建設幾乎是同步的。在這個高度互聯的時代,幾乎所有大型企業用戶都已經在安全領域進行過多次投資,它們的安全資産已經很多。對這些企業用戶而言,它們更關心的是如何能夠在已有的安全技術和産品基礎上進行改進和提升。思科的安全産品是基于标準化平台開發的,因此完全可以與企業現有的安全産品進行互操作。
在談及不同廠商之間安全技術和産品的互操作性問題時,Bret認為,安全産品未來一定是越來越多地走向标準化道路,如果一家安全廠商想要在安全市場具有競争力,它必須是基于标準的。如今全球安全廠商之間的合作已經成為一種趨勢,這其中既有設備提供商也有軟件和服務提供商,正是因為這些安全廠商之間更好的合作,才能夠讓他們共同的用戶也就是這些企業更加安全。
在這個标準化的、可擴展的安全生态圈的構建之中,思科正在扮演越來越重要的角色,思科的主戰場正在由原有的網絡市場拓展到更廣闊的IT範疇。