从安全态势到零信任，看思科安全CTOBretHartman如何解读

【.com原稿】近日，2019北京网络安全大会在国家会议中心圆满召开。CiscoSecurityCTOBretHartman受邀参与并发表KeynoteSpeech。会后，BretHartman接受了媒体采访，就安全态势、零信任等话题进行了深入交流。思科安全CTOBretHartman在进入正文之前，我们先介绍一下BretHartman是谁？他拥有麻省理工学院计算机科学与工程学士学位和马里兰大学计算机科学硕士学位。他在构建信息安全架构方面拥有超过30年的丰富经验，尤其是在云、虚拟化、面向服务的架构和Web服务安全、策略制定和管理以及安全建模和分析方面。在加入思科之前，他曾在RSA、EMC和IBM等大公司担任高管。2019年网络安全形势分析分析当前的安全形势，BretHartman认为，任何去中心化、零信任的网络环境，无论是数据中心、云端，还是分支机构，都需要实现安全防护??。如今，安全保护服务已经从云端配置扩展到整个数据中心和应用程序。正是因为应用是放在云端的，所以需要对整个云应用进行安全保护。然而，云安全保护仍然面临一系列挑战，例如：应用程序如何从不同的组件构建并安全地运行在两个或多个云平台上；此外，应用程序通常由企业外部的独立程序开发团队建设，跨云平台协调这些外部团队和安全性也是一个挑战。其次，在万物互联时代，物联网在给人们的生活和工作带来便利的同时，也带来了许多新的安全隐患。智能设备已经从攻击目标转变为攻击接口。物联网设备不太可能安装安全软件。这意味着攻击者可以潜伏在那里很长时间，使其难以被发现。据了解，思科推出的物联网威胁防御解决方案可以在全网部署实施基于策略的网络分区，通过对网络进行安全分区来保护物联网设备免受外部威胁；通过监控内外网流量，及时发现异常，保障通信安全；通过远程访问管理，保证网络的正常访问。此外，在数字化商业时代，无处不在的办公需求可能会造成更大的攻击面。为了满足这一实际需求，思科去年收购了DuoSecurity，这是一家基于云的统一访问安全保护和多因素身份验证提供商。Duo在用户被授权访问应用程序之前验证用户的身份和设备的健康状况。CISO如何更好地帮助企业做好网络安全准备在此背景下，面对这些日益复杂的安全风险，BretHartman建议企业CISO们可以从准备、协调、协作三个方面更好地为企业做好准备。◆准备：组织可以通过练习不断改进筛选方法，使其更加严谨和完善，掌握最方便的恢复方法，并使用经过验证的流程来降低漏洞和暴露的风险。◆协调：协调跨不同工具的事件响应，以更快地从检测到响应并减少人工工作◆协作：了解业务案例的潜在安全需求的唯一方法是IT、网络、安全和部门之间的跨部门合作。构建零信任模型，让网络安全赋能IT转型。近年来，越来越多的企业上云。正如BretHartman先前分析的那样，云安全保护非常重要，也面临着挑战。近两年，随着网络攻击的高级化和复杂化，零信任模型越来越流行，关于在云端应用零信任模型提升安全能力的话题不断。在会议当天的演讲中，BretHartman也谈到了零信任。他认为，不同的公司对零信任有不同的定义。零信任不是绝对的不信任，而是要在网络空间向用户证明自己的可信度。零信任打破了用户原有的默认信任机制，力求证明用户、设备、应用和行为的可信度，对每个用户的信任验证是持续的。在思科看来，零信任的愿景是让网络安全赋能IT转型，让用户随时随地实现从任何设备到任何应用的安全访问。布雷特哈特曼在接受采访时告诉记者，零信任模式有很多好处。例如：防止威胁在网络内横向移动；解决不再有效的“内部=默认受信任”的旧模型；降低未经授权访问的风险；能够更准确地检测可疑访问；改善最终用户体验和整体运营效率；确保访问关键工作资源的指令的真实性；改善最终用户体验和整体生产力等。他还指出，企业需要根据工作团队、工作负载和工作场所/环境的实际情况实施零信任。展望未来，云安全依然是思科安全的重点。当记者问及思科安全未来的发展规划时，BretHartman表示：“向云端转移是安全行业一个比较大的增长领域，也是思科安全的重点领域。”作为越来越多的应用程序迁移到云端，连接的设备不断激增，企业正在重新考虑他们的安全策略，并将他们的安全工作扩展到云端。洞察到这一趋势的思科近年来在云上动作不断，比如与AWS签署协议，为用户提供一个集成平台，帮助用户更轻松地在私有环境下构建、保护和连接Kubernetes集群数据中心和AWS云。又如思科推出的云端网络安全服务CiscoUmbrella，可以在任何设备上保护用户，保护用户免受恶意域名、IP和URL的访问。它可以有效地阻止任何端口或协议上的恶意流量，无论用户是在线还是离线。“面向未来，我们希望继续提供满足用户需求的产品，保护网络、端点、应用和云。不仅如此，我们以信任验证为基础，确保合适的人可以访问。而且，在思科Talos威胁情报的支持下，可以简化安全管理操作，有效预防更多威胁，确保组织的安全。”布雷特哈特曼总结道。【原创稿件，合作网站转载请注明原作者和出处为.com】