本次培训,国家有关部门相关负责同志、国内国际知名企业专家和与会各方嘉宾分享了国家网络安全战略、法律法规、政策标准、技术发展、一流网络安全学院建设、学科专业建设。
思科资深安全顾问李勇卫老师首先分享了 Gartner 2017 顶级网络安全技术,建议企业安全和风险负责人务必评估并了解最新的技术,以防范高级攻击,更好地实现数字业务转型,拥抱像云、移动和 DevOps 这样的新技术。
接下来思科安全专家分别针对以下三个主题与各位嘉宾进行了分享与讨论。
将安全融入整个网络
网络与安全防护不可分割,企业应充分利用网络设备作为全网威胁检测的探针和威胁阻断的利器,通过网络的可视化和分析技术,可以第一时间发现和控制威胁,此外自动化技术的应用可简化威胁响应与隔离,实现企业有效的安全,今年 6 月份思科最新发布的新一代网络—— “网络 ?· 全智慧”, 不仅可实现网络持续的自我学习、自我调整和自我保护,即使威胁隐藏在加密流量中,也可以轻松实现检测和防御。在无需解密流量或破坏数据隐私的前提下,能够实现对加密流量进行准确性高达 99% 的威胁检测,同时实现低于 0.01% 的误报率。
云安全
越来越多的企业正在拥抱云的技术,当用户和应用都迁移至云端,安全控制必须随需而变,思科的 SIG(Umbrella)安全互联网网关可以帮助企业轻松应对以下企业面临的业务风险挑战。
82% 的用户绕过 VPN,70% 的分支机构直接连接到网络。大多数移动和远程用户都不会始终使用 VPN;因为大多数分支机构不会回传所有流量,这意味着他们并没有得到足够的保护。Umbrella 保护可在 30 分钟内覆盖全球。
70-90% 的恶意软件都是针对特定组织开发的。若依赖基于签名的工具、被动的威胁情报和孤立的安全措施,组织将无法预先防范攻击。Umbrella 能够识别并控制比以往多出两倍的被入侵的系统。
86% 的 IT 经理认为他们缺乏熟练的安全专业人才。安全团队可能人手不足,这时需要易于设置、配置和使用的安全防护工具。Umbrella 不仅易于管理,而且还会提前阻止威胁,并减少其他安全产品出现的感染和警报数量。
思科 Talos 全球威胁情报
情报,对于现实社会犯罪活动的打击至关重要。而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心 “抓手” 之一。
思科 Talos 由专业的威胁研究人员组成,借助思科的复杂高端系统支撑,通过分析恶意软件、漏洞、入侵行为,以及最新趋势,提供已知与未知的威胁信息,并将其对威胁情况的理解融入到思科所有安全产品中。简而言之,思科 Talos 的使命是基于智能大数据分析技术,为用户提供最为全面,最为实时的威胁防御,很少有人了解思科 Talos 威胁情报团队,但是一提到 Snort、ClamAV 这些开源工具和平台,许多业内人士就知道了。这些开源工具的作者正是出自思科 Talos 之手。同时,Talos 还得到了 Senderbase.org 和 Spamcop.net 社区的丰富资源支持。不夸张的说,这个由超过 250 位安全研究人员组成的团队已是全球最大的安全研究团队和分析威胁情报数量最多的组织。
Talos 采用自动化安全大数据方法分析来自全球的邮件、网站和超过 1 亿 5 千万网络终端设备的威胁情报。每天可分析全球 1/3 的邮件总量(6 千亿封邮件/每天),每天可分析超过 150 万独立恶意软件样本,收集大约 160 亿网站的请求。
思科 Talos 威胁情报源
针对今年全球爆发的 WannaCry 和 Nyetya 等勒索软件攻击事件, Talos 第一时间发布了应对方案和建议,部署思科安全方案的用户避免了勒索软件的威胁。其实 Talos 早在 2016 年 4 月就发布了《勒索软件:过去、现在和未来》,对勒索软件的演变趋势进行了详尽描述,基于勒索软件的最新动态,指出了高效自我传播型恶意软件的特性,并极具前瞻性地对未来勒索软件提供了防御指导。
作为本次受邀的安全厂商,思科一直支持国家网络安全战略、法律法规、政策标准,并致力于国家网络安全人才培养,在数字化时代的背景下我们期望利用思科安全的创新技术帮助企业用户解决面临的安全风险和挑战,构建以威胁防御为中心的安全集成架构。
