“弹”走网络安全威胁公众号新闻2023-03-30 00:03经历过三年的新冠肺炎疫情洗礼,许多变化已经成为常态,比如混合办公。人们再也回不到那种纯线下、相对集中和静态化的办公、运营模式。随时随地接入网络,随时随地办公已习以为常。也正是因为人们可以自由方便地从多个位置通过多台设备进行操作,连接到多个网络,在移动状态下访问云中的应用程序并生成大量数据,企业的网络安全面临着前所未有的严峻挑战。企业现有的网络足够安全吗?在遭遇“黑天鹅”“灰犀牛”事件时,企业的网络能够及时恢复运营吗?企业的网络安全基础设施究竟存在哪些短板?《思科网络安全就绪指数:混合环境中的安全弹性》报告(以下简称《报告》)从“身份、设备、网络、应用负载、数据”五个关键维度,揭示出企业网络安全就绪程度,并为增强企业网络安全弹性提出了中肯建议。网络安全不能穿新鞋走老路我们必须正视的事实是,各类网络攻击变得愈加频繁,而且更具针对性和破坏性。《报告》显示,62%的客户承认,在过去一年中曾经遭受过网络攻击。随着企业开始大规模上云,以及混合办公成为企业标配的一种工作模式,复杂的混合云及多云架构,以及不断被突破的防护“边界”,导致攻击面成倍扩大,攻击数量直线上升。按照传统的安全防御思路,就要千方百计把所有的攻击检测出来,并逐一突破。但是面对无孔不入的安全威胁和攻击,这种“算无遗策”的理想型防御方式显得捉襟见肘。《报告》的调研结果似乎也在某种程度上验证了这一点:在过去一年中,受网络安全事件的影响,59%的企业至少损失了50万美元;87%的受访者预计,网络安全事件将在未来12到24个月内干扰其业务。事实表明,大多数企业并没有为网络安全做好充足的准备。向混合环境的转变从根本上改变了企业的布局,随之而来的是网络安全复杂性的上升。面对这一现状,企业不能再“穿新鞋走老路”,继续堆砌不同的单点产品,而应该采用统一且集成的平台来增强安全弹性,同时降低复杂性。从被动防御到主动防御,“安全弹性”的理念的接受和认可度也水涨船高。思科大中华区副总裁、安全事业部总经理卜宪录表示,既然安全攻击和威胁的广度、频度和影响程度已经发生了巨大变化,那么业务能够在多快时间内、多大程度上迅速恢复运营,并使运营保持正常水准就成了关乎企业生存和发展的根本问题。这正是“安全弹性”的核心价值所在。思科大中华区副总裁、安全事业部总经理卜宪录《报告》显示,安全弹性在企业高管最关心的问题中位列第一(比例高达96%)。将一切威胁和攻击都拒之门外并不现实。做好万全准备,不断提升企业的安全就绪能力,在遭遇攻击后能够快速恢复才是企业努力的方向。五个方面揭示安全就绪程度俗话说,知己知彼方能百战不殆。面对来势汹汹的安全攻击和威胁,企业进行防御的“底气”在哪里呢?实际情况并不乐观。《报告》访问了27个市场的6700名私营企业中的网络安全管理者,从身份、设备、网络、应用负载和数据五个方面进行了综合评估,最终将被访问企业按照“初级、成形、已经取得进展、成熟”四个阶段划分出企业网络安全就绪程度。只有13%的中国企业处于成熟阶段,即已做好了应对安全风险的充分准备;超过一半的中国企业处于初级(占比8%)或成形(占比47%)阶段,在网络安全就绪方面整体表现低于全球平均水平。不足主要体现在哪些方面呢?无论是从全球还是中国市场来看,“身份验证”被认为面临的安全风险最大,成熟度相对较低。从“设备”的安全成熟度来看,相对是比较高的,因为设备是看得见、摸得着的,企业在设备安全的研发上投入的时间最久、解决方案也相对全面。但从设备的安全成熟度来看,也有一个特别现象值得关注,那就是处于“初级”和“成形”阶段的企业比例也比较高。这是因为随着智能终端的数量迅猛增加,设备的互联进一步增加了安全与管理的复杂性,现有的安全解决方案并不能完全覆盖所有的终端。“网络”安全的成熟度也没有想象中那么乐观,处于“初级”和“成形”阶段的中国企业比例接近60%。卜宪录分析说,随着混合云和多云的出现,一方面网络边界逐渐消失,另一方面网络和安全正加速融合,企业在安全方面还有很多功课要补。《报告》显示,在五大领域中最具挑战性、最不成熟的就是“应用负载”的安全。随着企业网络化、数字化、智能化的进程不断加速,大量新兴应用产生,这对应用的开发、上线速度提出了更高要求。在这种情况下,很多业务部门还来不及与安全、风险、合规等部门进行充分沟通,就急于将应用上线,从而增加了应用的风险。而混合云和多云环境的复杂性,进一步加剧了应用的风险。从整体来看,“数据”安全的就绪程度相对较高。这是因为各国都非常重视数据安全,出台了大量相关的法律法规,而且很多企业的安全部署也往往是从数据端开始的。有了数据是企业战略资产的共识,企业对数据安全都绷紧了一根弦,投入程度比较高。“混合环境为企业业务发展带来便利性的同时,也增加了网络安全挑战。企业需要将网络与安全视为一个整体,网络不能脱离安全的守护而存在。”卜宪录表示,“思科希望以安全理念与技术的创新,助力中国企业建立更加完善的网络架构,提高安全就绪程度,全方位守护企业网络安全。”提升安全弹性 思科给你支招《报告》显示,96%的受访者计划在未来12个月内将安全预算至少增加10%。企业用户提升安全就绪程度的需求十分迫切。那么究竟要从何入手,才能事半功倍,切实提升企业安全的弹性呢?榜样的力量是无穷的!首先,让我们看看那些安全就绪程度较高的企业的成功实践吧。《报告》归纳列举了领先企业取得成功的关键要素:首先,企业安全策略的落地实施必须得到企业高管的全力支持;其次,打造优良的企业安全文化;再次,储备充足的资源,一旦发生网络攻击导致业务中断,企业要有足够的内部和外部资源,帮助企业快速恢复正常运营;最后,简化混合云和多云环境,避免转型过程中增加很多额外的负担。另外,技术因素也是不容忽视的,越早且越广泛地采用先进安全技术的企业,其安全就绪程度也相对较高,比如零信任框架、扩展的XDR的检测和响应能力,以及网络和安全进一步融合的SASE解决方案等都是当前企业用户比较青睐的技术。结合客户的成功实践,以及思科的前瞻洞察,思科提出了帮助企业提升安全弹性的五点建议:第一,企业应构建可视化,且能够监测整个网络安全的基础架构;第二,引入智能,进一步提升预测能力;第三,优先处理最重要的事情,包括持续的零信任评估、基于风险的分析等;第四,在关键领域逐步缩小差距;第五,通过智能化的编排、自动化的操作,实现快速恢复。“为更好地应对网络攻击,企业未来的努力方向,是打造一个安全且有弹性的网络架构。”卜宪录表示,“安全弹性不是简单的技术组合,而是企业必须的一种能力,包括对安全威胁的洞察、安全理念的创新、安全顶层策略的制定,以及安全技术的灵活运用等。”作为安全弹性的赋能者,思科打造了支撑安全弹性的全新架构,秉承开放、弹性、集成、全球化、可信任的原则,从用户身份、设备安全、网络安全、云应用和数据安全这五个层面,帮助客户全面提升构建安全弹性的能力。卜宪录强调说:“虽然在零信任、SASE、XDR等几个关键领域,思科都处于Gartner领导者象限,但思科最大的优势不是提供单点的解决方案,而是提供整体的将网络与安全充分结合的安全弹性平台框架。”以不变应万变 守紧安全基线网络安全无处不在,同时也在与时俱进。从安全的角度来看,今年开始火爆的ChatGPT在某种程度上降低了安全攻击的门槛,对于安全防御又提出了新的要求。“短期来看,安全鸿沟会扩大,长期演变还有待观察。不过从企业安全防御的角度来说,其紧迫性和重要性都将进一步提高。”卜宪录表示,“企业要以不变应万变,扎扎实实地从用户身份、设备安全、网络安全、云应用和数据安全五个领域夯实安全基座,划分工作的优先级,不断提升企业的安全就绪程度,增强安全弹性。”从网络安全行业的整体发展来看,网络与安全的加速融合、安全厂商间的加速整合,以及安全产品的平台化是三大趋势。不管安全风云如何变化,网络安全弹性都将是一项长期艰巨的任务,必须持之以恒。「往 • 期 • 精 • 选」谁为中小企业转型保驾护航?思科安全来支招假如真有安全”能量盾”,思科安全已经捷足先登了微信扫码关注该文公众号作者戳这里提交新闻线索和高质量文章给我们。来源: qq点击查看作者最近其他文章