數據泄露對企業(yè)和個(gè)人造成的沖擊已經(jīng)不用過(guò)多解釋了，有很多實(shí)例擺在眼前。過(guò)去幾周，我們看到了一些影響很大的數據泄露事件，PII（個(gè)人身份信息）的泄露數量已達到千萬(wàn)級。而勒索軟件真的是一種“拒絕服務(wù)”攻擊。從攻擊者角度來(lái)說(shuō)，勒索軟件攻擊并不是為了獲取有價(jià)值的數據，而是造成一種接管系統數據的現象，然后向受害者要錢(qián)。勒索軟件帶來(lái)的挑戰和風(fēng)險正在不斷提升，隨著(zhù)攻擊者對于目標資產(chǎn)的了解越來(lái)越深入。勒索的費用也根據資產(chǎn)的重要性水漲船高。當攻擊者得知目標系統高度重要后，價(jià)值 300 美元的比特幣就不能滿(mǎn)足他們的胃口了。

　　“此外，物聯(lián)網(wǎng)的興起也帶來(lái)了巨大的安全挑戰，主要問(wèn)題在于很多物聯(lián)網(wǎng)設備在設計之初重功能，輕安全，有時(shí)候連基本的安全防護能力都沒(méi)有，因而針對物聯(lián)網(wǎng)設備的攻擊面也將不斷擴大。” Kevin 如是說(shuō)。

　　在這樣的企業(yè)網(wǎng)絡(luò )安全形勢和挑戰日益嚴峻的大背景下，歐盟通用數據保護法規（GDPR）正式實(shí)施，標志著(zhù)全球范圍內的監管機構對于數據安全的治理正式拉開(kāi)帷幕。為了避免更嚴重的后果發(fā)生，圍繞數據泄露的法律法規正在快速實(shí)施。企業(yè)面臨著(zhù)看不見(jiàn)的威脅和看得見(jiàn)的監管，維持最低限度的數據安全已經(jīng)不再可行，數據安全將變成互聯(lián)網(wǎng)企業(yè)的競爭優(yōu)勢。

　　針對這樣的態(tài)勢，Kevin 提出構建以信任為中心和以威脅為中心相結合的雙軌方案：

　　企業(yè)合規的重點(diǎn)是確保要充分了解訪(fǎng)問(wèn)敏感數據或 PII 的人員或設備，以信任為中心的解決方案的核心正是確保只提供授權訪(fǎng)問(wèn)以降低風(fēng)險，而以威脅為中心的安全能力則可快速識別和修復問(wèn)題，滿(mǎn)足很多法規對于企業(yè)部署網(wǎng)絡(luò )安全修正和控制能力的硬性要求。

　　思科在這一塊的實(shí)踐歷史已經(jīng)很悠久了，通過(guò)構建以威脅為中心的安全能力來(lái)保護企業(yè)中的工作負載、應用和設備。思科安全解決方案將繼續保持最優(yōu)的發(fā)展能力和功能集成，無(wú)論是端點(diǎn)、網(wǎng)絡(luò )還是云端，我們都能提供全面的安全保護，特別是針對云端，我們有安全網(wǎng)關(guān)、Cisco Umbrella 等產(chǎn)品，后者可在系統運行時(shí)提供 DNS 層保護。在企業(yè)網(wǎng)絡(luò )中部署上述產(chǎn)品，既簡(jiǎn)單又能獲得強大的安全保障。

　　IDC 針對中國的一份調研顯示，超過(guò) 40% 的企業(yè)感受到了業(yè)務(wù)量增大、業(yè)務(wù)種類(lèi)變多和客戶(hù)需要更好體驗等業(yè)務(wù)上的巨大變化，這些變化給企業(yè)帶來(lái)了新的挑戰和機遇。企業(yè)也針對性地做出了如下創(chuàng )新：優(yōu)化業(yè)務(wù)系統、線(xiàn)上線(xiàn)下業(yè)務(wù)；打通和組織架構調整。

　　無(wú)論是大公司還是小公司，有一點(diǎn)非常明確：要想緊跟時(shí)代步伐，有力開(kāi)展競爭并保持獨特優(yōu)勢，組織必須實(shí)現數字化轉型。

　　企業(yè)的未來(lái)將如何發(fā)展，取決于能否趕上人工智能、物聯(lián)網(wǎng)的爆炸式發(fā)展以及數據量的指數級增長(cháng)，在邁向多云世界時(shí)，成功應對不斷增長(cháng)的網(wǎng)絡(luò )攻擊威脅。思科全數字化網(wǎng)絡(luò )架構（思科  DNA ）正是響應這樣的趨勢而誕生的，該平臺不僅能夠提供實(shí)現全數字化的路線(xiàn)圖，還能幫助用戶(hù)快速獲得網(wǎng)絡(luò )自動(dòng)化和網(wǎng)絡(luò )安全的優(yōu)勢能力。

　　思科全數字化網(wǎng)絡(luò )架構是一款開(kāi)放且可擴展的軟件驅動(dòng)型架構，基于全面虛擬化、自動(dòng)化設計、全面分析、基于云的服務(wù)管理、各層開(kāi)放和可擴展且可編程這五個(gè)原則設計的。對于思科 DNA 的安全能力，Kevin 通過(guò)一句話(huà)給出了清晰的說(shuō)明：

　　思科 DNA 的核心思想是實(shí)現業(yè)務(wù)的數字化，使得用戶(hù)能夠專(zhuān)注于結果，依托網(wǎng)絡(luò )達成業(yè)務(wù)目標。從安全角度來(lái)看，思科 DNA 提供的安全能力主要是基于意圖的自動(dòng)化訪(fǎng)問(wèn)控制策略，支持從宏觀(guān)與微觀(guān)兩個(gè)切入點(diǎn)實(shí)現網(wǎng)絡(luò )隔離。

　　普通企業(yè)和需要高安全環(huán)境的組織架構來(lái)說(shuō)，對于流量的橫向移動(dòng)有著(zhù)不同的要求，此外又要滿(mǎn)足外部環(huán)境變化時(shí)（比如員工登錄的地理位置發(fā)生了變化），企業(yè)網(wǎng)絡(luò )策略始終能夠徹底驗證用戶(hù)信息和設備，實(shí)現無(wú)縫跟隨，能夠做到這一點(diǎn)的關(guān)鍵是通過(guò)基于意圖的網(wǎng)絡(luò )策略實(shí)現了動(dòng)態(tài)的可信訪(fǎng)問(wèn)控制。

　　思科在網(wǎng)絡(luò )安全領(lǐng)域的收購案頻出，最近 Duo Security 又被納入麾下。安全業(yè)務(wù)已經(jīng)成為思科最重要的利潤增長(cháng)點(diǎn)。當前，思科已經(jīng)將安全功能內置到其全系列產(chǎn)品中，這一方面提高了思科本身的競爭力，另一方面也對獨立安全廠(chǎng)商業(yè)務(wù)形成了巨大的擠出效應。

　　思科關(guān)注的重點(diǎn)是構建最佳的可持續發(fā)展能力和高度集成的方案，高度集成的解決方案可以幫助企業(yè)和組織節約獲得安全能力的時(shí)間。企業(yè)在網(wǎng)絡(luò )建設方面投入大量資金，首先要確保網(wǎng)絡(luò )安全，但網(wǎng)絡(luò )安全并不是終極目標，它是一個(gè)過(guò)程，要融入到企業(yè)網(wǎng)絡(luò )中的每個(gè)層面、每個(gè)節點(diǎn)。

　　思科始終關(guān)切企業(yè)的網(wǎng)絡(luò )安全及其已有的安全投資，我們對企業(yè)和組織在安全方面的資產(chǎn)形態(tài)和部署很了解，這背后是思科的強大安全技術(shù)與數以百計不同領(lǐng)域的合作伙伴。無(wú)論是思科還是第三方的產(chǎn)品，我們都希望端到端的整合更加方便，這有助于實(shí)現以威脅為中心和以信任為中心相結合的解決方案。

　　未來(lái)，我們會(huì )以強大的思科安全能力為依托，進(jìn)一步簡(jiǎn)化企業(yè)網(wǎng)絡(luò )中安全能力的獲得方式。在過(guò)去幾年里，我們看到越來(lái)越多的行業(yè)“獨角獸”走到一起。全球市場(chǎng)的趨勢就是如此，企業(yè)會(huì )隨著(zhù)時(shí)間的推移慢慢整合。因此，讓這兩家企業(yè)在合二為一時(shí)輕松合并現有解決方案很關(guān)鍵。思科不僅僅引領(lǐng)網(wǎng)絡(luò )安全領(lǐng)域的發(fā)展，如何幫助企業(yè)輕松實(shí)現網(wǎng)絡(luò )安全也是未來(lái)的努力方向。

　　*本文轉載自 FreeBuf.COM，作者：Freddy