▲思科全球高级副总裁,安全事业部总经理 尤岱伟(David Ulevitch)
思科对安全行业的观察
全数字化的时代,不仅打造了全新的业务模式,也在创造商机的同时给网络犯罪分子制造了可乘之机,网络攻击面越来越广、威胁源越来越多,攻击的复杂度越来越高,黑客不仅专业,而且资金充裕。而与此相对,无论是安全行业还是企业用户,合格的安全专业人才匮乏;安全市场上存在着大量未被检测到的威胁载体和高级威胁,当下安全企业的数量和他们提供的产品繁多而零碎,均承诺能够解决用户的安全难题,但每一个都是单兵作战,随意叠加安全产品不是明智的决策,安全产品没有集成性、无法进行整合,无法实现协同联动,让企业信息安全官们难于评估抉择。
“IT安全行业发展成了一个极度复杂而又相互隔离的行业,产品趋向碎片化,我们称这个问题为孤岛问题。”尤岱伟说道,到2020年网络上的设备增长到500亿台时,安全挑战只会更加严峻,面对互联网的快速增长,思科希望把安全带入网络。
思科致力于把所有的节点都联在一起,并且是安全连接,思科安全战略是把所有的安全产品集成起来,不仅让思科的安全产品之间能够实现联动,同时也可以和客户已有的资源进行很好的交互,希望所有安全相关的部件和产品都能进行很好的连接和交互,实现安全的简单性和有效性,更快地检测和响应威胁。同时,思科每一年都会发布年度网络安全报告,不仅成为安全行业必读手册,更为企业用户加强安全防御指点方向。
软实力:构建安全的集成架构
思科希望用户问自己一个问题:“我们的安全是有效的安全吗? ”安全并不仅仅是阻止一切不良事物,也不仅仅是竭尽所能隔离网络和用户访问权限,从本质上而言,安全意味着缩短检测时间和响应时间,同时最重要的是,将这二者紧密结合在一起。
思科安全产品在最新的 NSSLabs 威胁检测测试中实现了 100% 检测率,并且实现了最快速的威胁检测时间(TTD),思科已经将 TTD 降低到 6 个小时, 而业界平均为 100多天。这背后是思科拥有一个非常好的集成架构,这也是思科的差异化优势所在。
尤岱伟表示,我们拥有一流的产品组合,另外,我们拥有集成架构,就是利用产品结合在一起所产生的很好的协同效应。双剑合璧,我们能够使我们的产品易于部署和使用,提高简单性;凭借开放的系统,有效利用用户已有的技术;以及更好地实现自动化。
▲思科安全架构 – 增强安全有效性
思科认为在终端上的防毒解决方案已经过时,要保证企业未来的终端安全,必须有新的思维和更好的策略。尤岱伟解释道,思科的终端安全解决方案有三个特点:首先,思科的终端安全解决方案能感知未知威胁;第二,思科的终端安全解决方案具有异常行为分析能力,利用针对恶意软件的行为分析和机器学习的方法来更好地保护终端安全;第三,思科的终端安全解决方案将利用大数据平台,做一个主动出击的姿态,而不是一个被动防御,这是思科又一项重要创新。
对于中国的中小型企业,希望能够安全使用云相关的技术,思科也希望把好的解决方案和技术带到中国,通过本地合作伙伴以SaaS服务形式交付,同时也会构建中国本地的威胁情报团队,为企业客户提供更好的服务。思科威胁情报团队Talos提供完全真实环境下的威胁信息,Talos团队由业界领先的网络安全专家组成,他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势。包括ClamAV团队和一些标准的安全工具书的作者中最知名的安全专家,都是Talos的成员。这个团队同时得到了Snort、ClamAV、Senderbase.org和Spamcop.net社区的庞大资源支持,使得它成为网络安全行业最大的安全研究团队,也为思科的安全研究和安全产品服务提供了强大的后盾支持。
硬实力:通过收购增强安全能力
面对安全威胁不断增加,安全能力越来越重要,思科一方面支持内部创业,作为投资者而不再是管理者,创业成功后思科拥有优先收购权,另一方思科凭借财力,收购安全创新企业,包括了OpenDNS、Lancope、Portcullis和CloudLock,我相信,思科将继续积极收购更多的安全公司,不仅是大公司,也包括规模较小的初创企业。
那么安全业务究竟对思科有多重要?尤岱伟表示,安全对每一位客户来说都是头等大事,因此思科非常重视安全。思科不仅是世界上最大的网络公司,也是全球最大的网络安全公司,在为客户提供全球领先的网络技术的同时,还致力于为全球大多数企业提供安全服务。在2017财年第二季度,思科的总销售额为116亿美元。产品销售额的表现由安全产品引领,增长14%.网络和安全是相互联系的,没有安全就没有网络,没有网络就没有安全。安全在思科的发展战略中非常重要。
总结:现在,网络安全市场正在经历一个过渡时期,而思科一直善于在市场发展的道路上成为技术领军者。思科一方面加强前沿技术布局,另一方面积极收购有潜力的安全公司,可谓软硬兼施,于此同时,思科比以往任何时候更开放,并成为众多合作伙伴的中心。