思科安全首席技术官Bret Hartman:有协同的安全架构才能提升网络安全

思科安全首席技术官Bret Hartman:有协同的安全架构才能提升网络安全
2019年08月23日 17:39 砍柴网

2019年8月21日-23日,北京网络安全大会在国家会议中心召开。本次大会的主题为“聚合应变,内生安全”,围绕这一主题,众多国内外的业内大咖分享了真知灼见。在23日的技术峰会上,思科安全首席技术官Bret Hartman发表题为《安全,永无止境——思科视角下的全球安全技术演进》的主题演讲,他认为有协同的安全架构才能提升网络安全。

Bret Hartman从事安全行业已经40年,在之前30年的职业经历中,网络安全主要聚焦基础设施,防火墙更是其中很特别的一点,可以拦截可能存在的威胁。但现在有太多脆弱点,不可能做到完全的保护。

面对这一形势,Bret Hartman指出,现在的安全防护服务已经从云端配置到整个数据中心和应用程序。现在大部分措施都是放在云端,这是现在从业者所面临的处境。也正因为把整个应用都放在云端,今天软件建立的方式正在发生改变。不是用物理的手段保护它,是在整个云端应用里面进行保护,确保安全。

Bret Hartman还谈到了零信任。他认为不同公司对零信任有不同的定义,零信任并不是绝对的不信任,而是在网络空间中向用户证明它的可信性。他提到了企业零信任针对工作场合的影响,在一个经典的企业网络中,如何做好隔离和整合一直是一个难题。他认为需要统一的系统对其进行管理控制。在企业系统中,分段或分区域的管理是极其重要的。

而现在攻击手段更加多变,诸如勒索软件、供应链,破解密码算法、分布式算法等。攻击者的手段在不断变化,Bret Hartman相信一个能够全球扩展,协同的现代安全架构是必要的。

Bret Hartman表示,如果要想应对网络袭击,只有一个组织或一个国家是远远不够的。现在是全球化袭击,必须在全球范围内有扩展、有协同的架构体系才能真正帮助我们提升网络安全。

那么在Bret Hartman眼中现代安全架构是什么样子的呢?以思科为例,他介绍称思科有跨越网络、终端、云和应用的整体安全防护解决方案,针对用户、设备和应用可以实现持续的信任验证,世界领先的威胁研究团队思科Talos 可以时时为思科安全方案提供全球威胁情报大数据支持,帮助企业实现快速检测,调查和缓解已知和未知威胁,加速威胁事件响应,此外协同安全架构还可以通过API 支持整合技术合作伙伴方案和第三方威胁源输入

Bret Hartman表示在思科有相应专家分析在应用里面如何进行通讯、如何交互,进行相应隔离或相应保护措施。在这个层面上,如何保证安全地进行交流至关重要,也是非常基础、非常关键的。

在演讲的最后,Bret Hartman鼓励从业者要有决不放弃的精神:“不论遇到什么困难我们绝不放弃。如果没有团队合作的话,网络安全是绝对不能做好的,单独行动是肯定不行的,一定在整个世界携手行动共同前进才可以做到,所有组织必须共同对抗黑客或者其他的袭击行为。”

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部