思科2017年年度网络安全报告 网络安全实验室 预算

AG积分---Mc_网络安全讯:

4月16日下午,在以“安全至上,全局为王”为主题的思科媒体沟通会上,思科大中华区副总裁兼安全业务总经理卜宪录、思科大中华区网络安全事业部技术总监徐洪涛分别对《2019思科数据隐私基准研究报告》、《2019思科首席信息安全官(CISO)基准研究报告》以及《2019年思科威胁报告》进行了解读。

思科大中华区副总裁兼安全业务总经理卜宪录

据了解,这是思科连续第12年发布关于网络安全形势的研究结果,也是思科第5年对全球数千名安全领导者进行基准研究。

欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)生效之后,思科发布了《2019思科数据隐私基准研究报告》。报告显示,有59%的受访者表示,他们目前满足了所有或大多数GDPR要求。29%的受访者表示,他们预期在一年内实现GDPR就绪性。卜宪录指出:“GDPR之所以受到欢迎,不仅是因为GDPR能够促使企业提升信息安全建设水平,更是因为它能帮助企业缩短销售周期、提升营收,这是我们以往在做合规建设和信息安全建设中比较容易忽略的一点。”

为了让首席信息安全官(CISO)或首席信息官(CIO)更好地了解全球的最佳实践和发展趋势,思科还发布了《2019思科首席信息安全官(CISO)基准研究报告》。报告发现,虽然安全职能从IT部门中分离出来,但安全团队与网络团队之间的协作仍然至关重要。另外,精简供应商数量成为越来越多企业的迫切需求,2018年有54%的企业有10家或者更少的供应商,,而现在这个数字上升到63%。

报告显示,在未知威胁中,邮件作为商业运营最常用的一个工作手段,很多未知威胁常常把它当成第一入口。这意味着,很多未知威胁实际上是利用了一些已知的途径和手段去渗透。此外,与2018年相比,用户对云计算、机器学习、人工智能和自动化等新技术的关注度有所下降。卜宪录对此解释道:“这些技术已经日益融合到产品和技术当中,已不再仅仅成为一个独立的分支被分离出来。而且,人们对这些技术的期望值也在下降”。

最后,该报告对首席信息安全官(CISO)提出了以下建议:

通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算, 以指导您的采购、战略和管理决策。

企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加 强演练;采用严格的调查方法;并且了解最快的恢复方法。

了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。

协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。

将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust等计划保持一致。

通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。

随后,思科大中华区网络安全事业部技术总监徐洪涛分享了《2019年思科威胁报告》的相关内容,他表示:“在2019年物联网、移动平台、供应链成为了最容易受到攻击的三个目标。VPNFilter是针对物联网设备的一个典型攻击,它以多厂商路由器为目标,54个国家50万台设备受影响。另外,过去黑客常以手机为攻击目标,现在他们的目标已改为攻击MDM平台,攻陷了管理平台后,MDM平台下的手机就会受到控制。

在不断变化的网络安全威胁形势下,思科采取了一系列策略调整,旨在为企业提供最大限度的保护。思科将威胁报告的发布时间做了一些调整。除了年度威胁报告,思科还推出了每月热点威胁报告和每周热点威胁报告。值得一提的是,这些报告源于思科的威胁情报组织——思科Talos。思科Talos团队由业界领先的网络安全专家组成,他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势。

随着边界的模糊、应用的复杂,移动、云等新因素出现后,思科引入了“零信任(zero-trust)”,也就是持续的信任的验证,这样能更好地帮客户应对已知和未知的威胁。

另外,缩短检测时间对于限制攻击者的操作空间和最大程度减少入侵造成的损失是至关重要的。因此,思科将平均威胁检测时间(TTD)缩短至大约3.5小时,而业界的基准是100天到200天。在思科的生态系统领域,思科拥有超过170家生态合作伙伴,基于思科的API进行整合和开发,可以为用户提供更好的保护。此外,思科也加大对于安全领域的投资,旨在打造全方位的解决方案。

在媒体问答环节,卜宪录在回答天极网关于“目前GDPR的相关进展以及思科如何解读GDPR带来的影响”的提问时说道:“大概有80%以上的企业,要么已经基本就绪,要么准备在一年内实现GDPR就绪性,这说明企业对GDPR的接纳程度、就绪程度和准备程度还是比较高的。我们在全球18个国家的调研中发现欧洲国家总体上就绪性最高,北美地区和亚太地区整体表现也是不错的。可以说,在经济全球化和一体化的大背景下,GDPR越来越受大家的关注。我之前也列举了一些GDPR带来的好处,包括减少宕机时间、提高敏捷性、减少数据泄露损失等。

我前面也讲了一个好处:传统安全防护都是降低风险,对提高营收帮助不太明显,但是GDPR帮助企业的销售周期缩短接近一倍。因为合规性的提升、安全水平的提升,增强了客户对于你的信心,而不是单纯被动地应对监管,对于国内企业来讲也是一个很好的契机。像“一带一路”倡议、《外商投资法》的出台等等,未来将会有越来越多的国内企业走出去,也会有越来越多的国外企业走进来,这时候,如果我们的企业能够去做GDPR,或者我们的准备程度更好的时候,就更有利于我们拓展商机,也更有利于我们提升自己的信息安全水平、合规水平,甚至增加营收,所以我觉得这个好处还是很大的。”

写在最后:

近年来,网络安全的问题层出不穷,不断增强的安全威胁给企业带来了巨大的挑战。如何规避网络安全隐患所带来的风险,成为了企业迫切需要解决的问题。思科着眼全局,提供专业化网络安全解决方案,为企业网络安全稳定运行提供了保障。

思科2017年年度网络安全报告

最新文章