经历过三年的新冠肺炎疫情洗礼,许多变化已经成为常态,比如混合办公。人们再也回不到那种纯线下、相对集中和静态化的办公、运营模式。随时随地接入网络,随时随地办公已习以为常。也正是因为人们可以自由方便地从多个位置通过多台设备进行操作,连接到多个网络,在移动状态下访问云中的应用程序并生成大量数据,企业的网络安全面临着前所未有的严峻挑战。
企业现有的网络足够安全吗?在遭遇“黑天鹅”“灰犀牛”事件时,企业的网络能够及时恢复运营吗?企业的网络安全基础设施究竟存在哪些短板?《思科网络安全就绪指数:混合环境中的安全弹性》报告(以下简称《报告》)从“身份、设备、网络、应用负载、数据”五个关键维度,揭示出企业网络安全就绪程度,并为增强企业网络安全弹性提出了中肯建议。
网络安全不能穿新鞋走老路
我们必须正视的事实是,各类网络攻击变得愈加频繁,而且更具针对性和破坏性。《报告》显示,62%的客户承认,在过去一年中曾经遭受过网络攻击。随着企业开始大规模上云,以及混合办公成为企业标配的一种工作模式,复杂的混合云及多云架构,以及不断被突破的防护“边界”,导致攻击面成倍扩大,攻击数量直线上升。
按照传统的安全防御思路,就要千方百计把所有的攻击检测出来,并逐一突破。但是面对无孔不入的安全威胁和攻击,这种“算无遗策”的理想型防御方式显得捉襟见肘。《报告》的调研结果似乎也在某种程度上验证了这一点:在过去一年中,受网络安全事件的影响,59%的企业至少损失了50万美元;87%的受访者预计,网络安全事件将在未来12到24个月内干扰其业务。事实表明,大多数企业并没有为网络安全做好充足的准备。
向混合环境的转变从根本上改变了企业的布局,随之而来的是网络安全复杂性的上升。面对这一现状,企业不能再“穿新鞋走老路”,继续堆砌不同的单点产品,而应该采用统一且集成的平台来增强安全弹性,同时降低复杂性。从被动防御到主动防御,“安全弹性”的理念的接受和认可度也水涨船高。思科大中华区副总裁、安全事业部总经理卜宪录表示,既然安全攻击和威胁的广度、频度和影响程度已经发生了巨大变化,那么业务能够在多快时间内、多大程度上迅速恢复运营,并使运营保持正常水准就成了关乎企业生存和发展的根本问题。这正是“安全弹性”的核心价值所在。
思科大中华区副总裁、安全事业部总经理卜宪录
《报告》显示,安全弹性在企业高管最关心的问题中位列第一(比例高达96%)。将一切威胁和攻击都拒之门外并不现实。做好万全准备,不断提升企业的安全就绪能力,在遭遇攻击后能够快速恢复才是企业努力的方向。
五个方面揭示安全就绪程度
俗话说,知己知彼方能百战不殆。面对来势汹汹的安全攻击和威胁,企业进行防御的“底气”在哪里呢?实际情况并不乐观。
《报告》访问了27个市场的6700名私营企业中的网络安全管理者,从身份、设备、网络、应用负载和数据五个方面进行了综合评估,最终将被访问企业按照“初级、成形、已经取得进展、成熟”四个阶段划分出企业网络安全就绪程度。只有13%的中国企业处于成熟阶段,即已做好了应对安全风险的充分准备;超过一半的中国企业处于初级(占比8%)或成形(占比47%)阶段,在网络安全就绪方面整体表现低于全球平均水平。
不足主要体现在哪些方面呢?
无论是从全球还是中国市场来看,“身份验证”被认为面临的安全风险最大,成熟度相对较低。
从“设备”的安全成熟度来看,相对是比较高的,因为设备是看得见、摸得着的,企业在设备安全的研发上投入的时间最久、解决方案也相对全面。但从设备的安全成熟度来看,也有一个特别现象值得关注,那就是处于“初级”和“成形”阶段的企业比例也比较高。这是因为随着智能终端的数量迅猛增加,设备的互联进一步增加了安全与管理的复杂性,现有的安全解决方案并不能完全覆盖所有的终端。
“网络”安全的成熟度也没有想象中那么乐观,处于“初级”和“成形”阶段的中国企业比例接近60%。卜宪录分析说,随着混合云和多云的出现,一方面网络边界逐渐消失,另一方面网络和安全正加速融合,企业在安全方面还有很多功课要补。
《报告》显示,在五大领域中最具挑战性、最不成熟的就是“应用负载”的安全。随着企业网络化、数字化、智能化的进程不断加速,大量新兴应用产生,这对应用的开发、上线速度提出了更高要求。在这种情况下,很多业务部门还来不及与安全、风险、合规等部门进行充分沟通,就急于将应用上线,从而增加了应用的风险。而混合云和多云环境的复杂性,进一步加剧了应用的风险。
从整体来看,“数据”安全的就绪程度相对较高。这是因为各国都非常重视数据安全,出台了大量相关的法律法规,而且很多企业的安全部署也往往是从数据端开始的。有了数据是企业战略资产的共识,企业对数据安全都绷紧了一根弦,投入程度比较高。
“混合环境为企业业务发展带来便利性的同时,也增加了网络安全挑战。企业需要将网络与安全视为一个整体,网络不能脱离安全的守护而存在。”卜宪录表示,“思科希望以安全理念与技术的创新,助力中国企业建立更加完善的网络架构,提高安全就绪程度,全方位守护企业网络安全。”
提升安全弹性 思科给你支招
《报告》显示,96%的受访者计划在未来12个月内将安全预算至少增加10%。企业用户提升安全就绪程度的需求十分迫切。那么究竟要从何入手,才能事半功倍,切实提升企业安全的弹性呢?
榜样的力量是无穷的!首先,让我们看看那些安全就绪程度较高的企业的成功实践吧。《报告》归纳列举了领先企业取得成功的关键要素:首先,企业安全策略的落地实施必须得到企业高管的全力支持;其次,打造优良的企业安全文化;再次,储备充足的资源,一旦发生网络攻击导致业务中断,企业要有足够的内部和外部资源,帮助企业快速恢复正常运营;最后,简化混合云和多云环境,避免转型过程中增加很多额外的负担。
另外,技术因素也是不容忽视的,越早且越广泛地采用先进安全技术的企业,其安全就绪程度也相对较高,比如零信任框架、扩展的XDR的检测和响应能力,以及网络和安全进一步融合的SASE解决方案等都是当前企业用户比较青睐的技术。
结合客户的成功实践,以及思科的前瞻洞察,思科提出了帮助企业提升安全弹性的五点建议:第一,企业应构建可视化,且能够监测整个网络安全的基础架构;第二,引入智能,进一步提升预测能力;第三,优先处理最重要的事情,包括持续的零信任评估、基于风险的分析等;第四,在关键领域逐步缩小差距;第五,通过智能化的编排、自动化的操作,实现快速恢复。
“为更好地应对网络攻击,企业未来的努力方向,是打造一个安全且有弹性的网络架构。”卜宪录表示,“安全弹性不是简单的技术组合,而是企业必须的一种能力,包括对安全威胁的洞察、安全理念的创新、安全顶层策略的制定,以及安全技术的灵活运用等。”
作为安全弹性的赋能者,思科打造了支撑安全弹性的全新架构,秉承开放、弹性、集成、全球化、可信任的原则,从用户身份、设备安全、网络安全、云应用和数据安全这五个层面,帮助客户全面提升构建安全弹性的能力。卜宪录强调说:“虽然在零信任、SASE、XDR等几个关键领域,思科都处于Gartner领导者象限,但思科最大的优势不是提供单点的解决方案,而是提供整体的将网络与安全充分结合的安全弹性平台框架。”
以不变应万变 守紧安全基线
网络安全无处不在,同时也在与时俱进。从安全的角度来看,今年开始火爆的ChatGPT在某种程度上降低了安全攻击的门槛,对于安全防御又提出了新的要求。“短期来看,安全鸿沟会扩大,长期演变还有待观察。不过从企业安全防御的角度来说,其紧迫性和重要性都将进一步提高。”卜宪录表示,“企业要以不变应万变,扎扎实实地从用户身份、设备安全、网络安全、云应用和数据安全五个领域夯实安全基座,划分工作的优先级,不断提升企业的安全就绪程度,增强安全弹性。”
从网络安全行业的整体发展来看,网络与安全的加速融合、安全厂商间的加速整合,以及安全产品的平台化是三大趋势。不管安全风云如何变化,网络安全弹性都将是一项长期艰巨的任务,必须持之以恒。
(本文不涉密)
-END-
面向安全和运维人员,欢迎扫码订阅2023年《网络安全和信息化》杂志~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...