以不变应万变,思科助力企业提升安全弹性

时间:2022-12-02 01:09:33

当前,企业所处的网络环境正在发生潜移默化的改变。据统计,全球62%的组织遭受过安全攻击。企业正在向云端迁移,面临越来越复杂的混合云和多云架构。混合办公仍将常态化,成为企业标配的一种工作模式。任何人能够随时随地,以任意设备接入任何应用和数据,导致攻击面成倍扩大。

基于此,“安全弹性”概念应运而生。现如今,它的中心思想发生了转变,从原来试图防御一切,转变为:如果攻击和威胁已经发生了,企业能在多快的时间内、多大的程度上迅速恢复运营,使运营保持正常水准。思科《安全成果研究报告》显示,安全弹性是企业高管最关心的事项,排在第一位。

思科发布《网络安全就绪指数》报告

近日,思科发布了首份《网络安全就绪指数》报告。该报告针对企业应对当前网络威胁时,保持网络安全弹性的就绪程度进行了评估。评估指标涵盖了构成必要防御的五大核心支柱:身份验证、设备、网络、应用负载和数据,包括其中的19项技术解决方案进行加权,赋予每项不同的权重。 以不变应万变,思科助力企业提升安全弹性

该报告是由独立第三方进行的双盲的调研和评估分析,调查了27个市场的6700名私营企业中的网络安全管理者,了解他们所部署的解决方案以及所处的部署阶段,进而将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟。

具体而言,初级(总分低于10分):处于部署解决方案的初始阶段;成形(得分在11-44分之间):虽然有一定程度的部署,但在网络安全就绪方面的表现低于平均水平;已经取得进展(得分在 45-75分之间):部署达到一定阶段,在网络安全就绪方面的表现高于平均水平;成熟(76 分及以上):部署达到高级阶段,并已做好应对安全风险的充分准备。

调查发现,只有13%的中国企业处于“成熟阶段”,超过一半的中国企业处于“初级(占比8%)”或“成形(占比47%)阶段”。这意味着,中国的企业在网络安全就绪方面的表现低于全球的平均水平。全球范围内的调查显示,15%的企业处于成熟阶段。

这种安全就绪程度上的差距反映出问题,尤其是87%的受访者预计,网络安全事件将在未来12到24个月内对他们的业务造成干扰。没有做好准备的代价可能是惨重的,因为57%的受访者表示他们在过去一年内发生了网络安全事件,59%的受影响企业表示至少损失了50万美元甚至更多。

企业关注安全弹性的五个维度

通过调研,思科建议企业关注安全弹性的五个维度。第一,要能够可视化监测整个网络安全的基础架构;第二,具备预测的能力;第三,优先处理最重要的事情,其中包括持续的“零信任”评估,基于风险的分析等;第四,在关键的领域缩小差距。第五,具备快速恢复的能力。

思科认为,领先的10%的企业有七个关键的成功因素:获得高管的支持;培养整个公司的安全文化;储备资源;简化混合云、多云环境,避免转型过程中增加额外的负担;最大程度采用“零信任”;扩展XDR检测和响应能力;将安全防护扩展到网络边缘。

以不变应万变,思科助力企业提升安全弹性

如上图所示,左侧是CISO和CIO关注的焦点,右侧是安全运营部门关注的事情。安全部门最关心防御威胁,避免事件发生;但该选项在高管们的优先级里排在第四位。高管们更关心的是一旦出了问题,如何控制转移风险,尽快恢复运营,减轻损失。

企业领导者必须横跨五大安全支柱制定“就绪”基准线,以此打造安全且有弹性的网络架构。鉴于96%的受访者计划在未来12个月内将安全预算至少增加10%,这种需求尤为关键。通过制定基准线,企业可以发挥优势,优先考虑需要更高成熟度的领域并提高安全弹性。

思科支撑安全弹性的全新架构

目前看来,在混合云、多云环境中,互联网即企业网络已经没有边界了,网络和安全加速融合在一起;无论是私有云、混合云还是多云,云就是数据中心;混合办公是保障企业业务连续性的关键。如何保证安全策略的一致性、可视化,弥足安全鸿沟,对企业而言是一个很大的挑战。

网络安全行业明显呈现出三个趋势,一是网络和安全加速融合;二是安全的厂商加速整合;三是平台化。企业应该采用统一且集成的平台来实现安全弹性,同时降低复杂性,而不是继续堆砌不同的单点产品。唯有这样,企业才能缩小网络安全就绪方面的差距。

以不变应万变,思科助力企业提升安全弹性

▲思科大中华区副总裁,安全事业部总经理 卜宪录

思科大中华区副总裁,安全事业部总经理卜宪录表示,“企业需要将网络与安全视为一个整体,网络不能脱离安全的守护而存在。思科在网络安全领域拥有丰富的市场经验和全球成功案例,我们希望能以思科的创新和技术帮助中国企业建立更为完善的网络架构,提高安全就绪程度,全方位守护企业网络安全。”

以不变应万变,思科助力企业提升安全弹性

▲支撑安全弹性的全新架构

思科能做的就是以不变应万变,提升企业安全弹性的能力。思科安全平台提供支撑安全弹性的全新架构,从用户身份、设备安全、网络安全、云应用和数据这五个层面分成三大类别,帮助客户提升构建安全弹性的能力,其中引用的是“零信任”的架构,在不同的分类中使用不同技术。

在帮助企业提升安全弹性方面,思科将网络和安全充分结合,提出全面的平台架构。在SASE、多云安全、零信任、XDR等相关领域,思科都能够为客户提供全方位的建议,也有对应的产品及解决方案来帮助企业实现安全弹性的基本能力,比如跨越企业网和混合云、多云安全策略一致性等。

卜宪录指出,“我们密切关注两个方向:一、中国深化改革开放,欢迎更多的外资在中国发展,思科在这方面发挥得天独厚的优势。二、中国企业也在走向全球,逐步成为全球的领导者,尤其是高端制造等行业,出海步伐日益加快。思科在帮助企业出海方面经验丰厚,有独特优势。”

报告: 《网络安全就绪指数》(关于*市场数据的报告,请到网页下方选择中国市场下载)

相关文章