分类 网络安全 下的文章

  【IT168 解读】2020年对每小我私人来讲都是极为不寻常的一年,受新冠疫情的影响,各行各业都遭受了差异水平的损失。网络平安也同样由于疫情的影响而变得加倍严重。尤其是随着越来越多的企业开启远程办公的事情模式,给网络平安带来了越来越多的不确定性。

  随着网络平安威胁的增添,也越来越多的引起了企业的重视,不停追加网络平安投入,制订全新网络平安设计。那么问题来了,事实哪些才是乐成的网络平安设计?是否有指标可以权衡平安投资取得的功效?若何确定什么做法有用,什么做法是无效的?为了辅助企业用户加倍直观的看到这些问题,前不久思科宣布了《思科2021年平安功效研究讲述》(亚太区域)。

  思科《2021年平安功效研究》是一次笼罩全球的基于自力剖析的双盲观察,思科对来自全球各地4800 余名从事 IT、平安和隐私领域的专业职员举行了完全匿名的观察。其中两千多名代表来自总部设在亚太(APJC)13个国家和区域的公司。观察效果为网络平安领域的专业人士提供了切实可行的建议,辅助企业制订今年平安设计的重点,助其获得乐成。

  在宣布的讲述中,我们看到这样一张图很有意思:

  该研究还就企业网络平安设计的各项平安功效乐成率做了调研剖析,总体而言,亚太区域的企业在“获得同事支持”方面的乐成率最低,仅有三分之一(亚太33%,中国39%)。相较而言,中国企业在“打造平安文化”方面显示不俗,乐成率为49%(亚太38%)。其他平安功效乐成率划分为:“最大限度削减设计外事情”(亚太34%,中国42%)、“留住平安人才”(亚太36%,中国40%)、“管控最高风险”(亚太和中国均为37%)、“阻止重大事宜”(亚太38%,中国43%)。

  同时,从这项调研的市场对比中也可以发现,企业对于各项平安功效乐成率的判断可能因市场或者国家而差异, 好比日本企业声称自己的平安设计已乐成实现列表中各项功效的的百分比从数字上看更趋严酷和郑重,相较而言,印度尼西亚对各项指标的判断水平可能加倍宽松。

  那在诸多的平安实践中,哪些实践与乐成实现各项目的的相关性最强?哪些因素可以促进平安设计取得乐成?在这份讲述中另有一张图也对照吸引人人的眼球且对这一问题举行领会读:

  通过该图中的值可以领会当组织严酷遵守特定实践时,平安设计取得整体乐成的概率平均提升幅度。同样以中国区域为例,声称实行了起劲更新手艺的战略的中国企业,其讲述平安设计取得伟大乐成的概率平均提升了31%。这一概率高于亚太其他区域的概率。

  而举行了准确清点资产的中国企业,其讲述平安设计取得伟大乐成的概率平均提升仅为6%,仍有较大的提升空间。此外凭证官方注释,没有阴影或数值的方框示意,剖析中未发现在响应国家/区域详细实践与平安设计整体乐成之间存在具有统计意义的相关性。然则,这些实践仍有可能与组织的平安功效乐成率图表中的特定功效存在关联。而通过对全图的考察会发现,每个国家和区域都可以通过多种经由实践证实的做法,来起劲提升平安设计的绩效,这一点对于企业来讲是至关主要的!

  写在最后

  无论是疫情前照样疫情甚至后疫情时代,网络平安始终是企业无法逃避的主要话题之一,若何制订行之有用的平安设计对于网络平安能力的提升有着深远影响,思科最新宣布的这份《思科2021年平安功效研究讲述》(亚太区域)能够辅助企业用户明确制订平安设计的偏向和目的,从而建设更为牢靠的网络平安防线。

  若是您想要获取更多讲述内容,可点击下载完整版讲述。

  【IT168 谈论】无论是企业照样小我私人,传统办公方式照样远程办公,时时刻刻我们都在面临着林林总总的网络平安问题,人人都不得不去认真思索,事实怎样的网络平安防御才是行之有用的?

  为了辅助用户明确现实应用中的网络平安问题,制订有用的网络平安设计,思科近期接连宣布系列全新网络平安讲述。为了辅助人人更深入的领会这些网络平安问题以及对思科系列平安讲述举行更深条理的领会,我们与思科大中华区副总裁、平安事业部总司理卜宪录举行了交流。

  卜宪录提到:凭证《未来平安远程办公讲述》数据显示。现在全球有跨越62%的企业中有一半以上的员工通过远程方式举行办公。纵然在疫情后,依旧会有37%的企业中有一半以上的员工仍然维持远程办公的模式,由此可见夹杂模式办公已成为主流。疫情的发作大大加速了企业数字化的生长历程。

  然而在大踏步迈向数字化的历程中,71%的企业准备并不充实。随着远程办公的日渐普及,网络平安威胁的增添跨越25%,大部门企业都能显著感受到网络平安威胁的增添。究其主要缘故原由,是由于数字化历程的加速以及远程的办公模式开放了更多的风险敞口,使攻击者有更多的破绽可以提议攻击。而用户所面临的平安风险远远不仅于此。譬如随着企业营业向数字化和云端的加速转化,露出出越来越多的平安破绽;远程办公、夹杂办公模式的泛起将小我私人隐私问题摆到了空前的高度。

  即便云云,我们也不必过于消极,对于企业来讲,网络平安威胁的增添也未尝不是一件好事,正所谓“因祸得福,焉知非福”,由于网络平安威胁的不停增添,企业越来越明确网络平安建设事情的主要性,凭证讲述显示,有跨越72%的企业设计在后疫情时代继续增添对网络平安的投资。

  思科平安战略的4个A,3个C,3个W

  此外,为了应对愈加严重的网络平安挑战,思科基于全球的展望以及对主要市场的评估,推出了最新的平安战略。凭证卜宪录先容,给平安战略主要由三部门组成:

  ●战略一,端到端平安:为用户提供不限于任何装备、应用和地址的平安。思科将端到端平安简朴归纳综合为4个A:

  ○ Ang User(任何用户):为任何用户连续提供可信托的接见。

  ○ Any Device(任何装备):将检测、珍爱和响应扩展到任何装备。

  ○ Any APP(任何应用):为随便应用程序架构提供可见性和珍爱。

  ○ Anywhere(任何地址):提供不限区域的一致性战略和珍爱。

  卜宪录提到,随着数据中央的云化,多云、夹杂云场景的泛起,以及林林总总终端装备以种种形式从差异网络接入,若何保证战略的一致性是一个伟大的挑战。思科提出的端到端平安的理念和整个架构的实现就是在以应用为中央时,保证在任何用户、任何时点以任何装备登进接见应用都是全程端到端平安可靠的。

  ●战略二,SASE:依托云手艺,提供用户及装备接见应用时所需要的毗邻和控制能力。相比于端到端平安的4个A,思科将SASE归纳综合为3个C:

  ○Connect(毗邻):毗邻任何用户、任何装备简朴、自动接见任何应用程序。

  ○Control(控制):零信托接入控制,威胁防御。

  ○Converge(融合):通过融合的形式,实现云交付、网络、协作和平安的集成。

  “凭证第三方展望,开端预估三年之内会有40%的客户应接纳SASE的解决方案。他以为SASE很可能是下一个推翻网络、广域网包罗信息平安的一个偏向。” 卜宪录如是说。

  ●战略三,Zero Trust(零信托):行使零信托的方式,构建平安高效的网络。思科将其归纳综合为3个W:

  ○Workforce(员工与装备):为用户及其装备确立信托度,以接见应用程序和资源。

  ○Workload(事情负载)基于风险评估、情景战略和经由验证的营业需求,限制对事情负载的接见。

  ○Workplace(事情场所)为所用用户和装备,包罗物联网,确立对网络的最小特权接见控制。

  正如卜宪录所讲的那般:“后疫情时代企业数字化转型的措施将不能逆转的加速。在这个历程中,业界的最佳实践是接纳零信托架构,对随便用户按需举行身份认证和状态检查,实现随便装备从任何地址到随便应用的平安可视化和可控性,以及在多云和夹杂云环境下的平安战略一致性,从而周全珍爱数据平安性和隐私。”

  写在最后

  网络平安攻坚绝非一朝一夕可以完成,纵使网络平安有着愈演愈烈的生长趋势,但通过企业用户平安意识的不停提升以及越来越多极具价值的网络平安战略息争决方案的推出,势必会在猛烈的网络平安角逐中占有优势。

  作为全球领先的网络装备供应商,思科近年来也不停推出全新产物和平安战略来为用户保驾。如卜宪录所讲,思科在中国市场有一个主要使命,那就是要将思科最为领先的能力用开放的平台赋能到互助同伴和生态系统,从而为差异行业的客户提供专业的产物息争决方案!

  【IT168谈论】已往的一年极不通俗,新冠肺炎疫情“黑天鹅”,给全球经济带来了重大袭击。随同新的远程办公、线上教育和电商直播等流动的兴起,传统产业数字化转型加速生长。企业的未来展望也发生了重大转变,包罗决议者以为未来2–5年内最具战略意义的趋势。

  F5宣布的《2021年应用战略现状》讲述展现了这一趋势:AI辅助营业增进了两倍;应用现代化历程快速推进,API成为一种选择;企业治理的架构数目空前之多;SaaS交付的平安性变得十分主要;架构庞大性使得多云可用性势在必行,同时边缘部署也在日益增添;遥测手艺将是未来的生长偏向。

  ▲F5中国区金融事业部手艺总监兼平安事业部副总司理 陈亮

  数字化扩张需要应用现代化

  我们注重到,数字化转型共分为三个差其余阶段:义务自动化、数字化扩张和AI辅助营业。去年,企业主要开展了数字化转型的前两个阶段,其中大多数企业集中在义务自动化阶段,通过实现从虚拟机部署到应付账款系统等的IT和营业功效数字化提高效率。

  今年,大多数企业进入了第二阶段,即数字化扩张阶段。随着义务自动化的顺遂举行,现在近一半的数字化转型项目最先专注于营业流程自动化、编排和数字事情流,将差其余应用拼接在一起,以缔造加倍无缝的数字体验。使用API也能够实现相同的目的。

  应用现代化已成为首席信息官在第二阶段的重点。F5洞察到,应用现代化的爆炸式生长以及API在数字生态系统中不能或缺的作用推动,发生了对API优先的应用平安和交付战略的需求。API相关的破绽缓和解手艺曾经很少受到关注,但现在必须成为治理扩展攻击面的基本关注点。

  庞大性随着现代化的推进不停上升

  我们发现传统应用,尤其是那些为客户端/服务器和三层架构而构建的应用,正在逐渐被现代和移动应用所取代。只管传统架构已经式微,但大多数企业仍然需要治理涵盖庞大产物组合的多个架构,而且可能还会随着新手艺的涌现而不停扩展。越来越多的企业运行多个应用架构,庞大性也随之增添。

  讲述显示,近一半的企业治理五种及以上架构。这种庞洪水平不仅对IT工具和手艺有着重大影响,还为企业若何确保托管在种种环境中的应用平安性和性能带来重大影响。因此,应用必须跨内陆和云数据中央及边缘举行治理,并需要为它们提供珍爱和优化的应用平安和交付手艺。

  F5洞察到,随着企业在维护内陆数据中央的同时起劲接纳SaaS和边缘战略,架构庞大性将只增不减。这种日益增进的庞大性将进一步加剧现有的工具或手艺可用性、IT流程和跨架构剖析问题。因此,易于使用的跨架构应用平安和交付手艺变得尤为主要,能够减轻IT团队的肩负。

  企业不缺少数据,但缺乏洞察

  随着数字化转型的推进,最有能力行使应用数据、API以及应用平安和交付手艺的企业将更具竞争优势,能够更快速地制订出更明智的决议并更快速接纳行动来珍爱应用性能和数据。然而,受访者示意,足够的数据并纷歧定能提供他们真正所需的洞察。讲述显示,95%的受访者缺乏性能、平安性和可用性方面的洞察。

  缺乏的洞察一样平常与企业的遥测目的一致,即在实现营业成效的历程中知足SLA 要求。应用服务是知足SLA要求的要害,其中遥测手艺必不能少。AI 辅助手艺可以提供这些缺失的剖析。AIOps可以界说为连系大数据和机械学习的平台,可增强IT运营的普遍流程和义务,包罗性能剖析、异常检测和事宜关联。

  F5洞察到,由于手艺欠缺和架构的日益庞大,将基础架构视为代码可辅助实现AI辅助营业所需的自动化,并提高AI交付的平安性和客户体验。在数字化转型的第三阶段,企业不仅需要更多自动化和遥测手艺,而且还会带来文化变化,营业部门将行使相关数据举行战略制订,并将IT部门视为集成互助同伴和推动者。

  感知可控,随需而变的应用

  F5主推“感知可控,随需而变的应用”大偏向,与上述趋势不约而同。F5旨在确保企业的应用组合能够顺应任何不停转变的环境,可以自动执行庞大流程以提高效率;凭证性能需求举行扩展和缩短;自我珍爱,确保懦弱点平安无虞;通过挖掘和剖析数据,提升智能性,能够举行自我修复并加速演进。

  陈亮示意,“在感知可控,随需而变的应用架构里,人人可以看到从一个代码的宣布、上线,然后到用户举行请求,F5在数据通路中提供异常厚实的应用平安和应用交付的手艺,可以给客户提供一个异常统一的平安战略、交付水准、服务质量和客户的接见体验。”

  依托于F5和NGINX在多云环境中的深挚应用专业知识,以及Shape面向 Web、移动端和API的壮大反诓骗和AI能力,F5进一步增强了“应用为先”的战略。F5拥有AI和云剖析知识产权,可以检测、符号和规避不需要的和恶意的在线流量,从已发生的攻击中举行学习并阻挡后续类似攻击。

  F5正在进一步开发基于云的剖析工具,以辅助企业监控、运营和珍爱数字事情流。通过F5的AI剖析引擎构建而成的产物并集成第三方剖析产物,客户将能够获得珍爱、扩展和增强整个用户体验所需的数据和可视化。此外,F5拥有周全的生态系统集成和手艺同盟和天真的服务选项。

  关于F5的焦点竞争力,陈亮指出,“F5针对差其余行业有异常多的场景化方案,辅助客户从传统只以为F5做负载平衡,酿成F5能够辅助用户支持营业的生长,支持架构的转变历程当中的可靠性的提升,客户体验的识别和风险平安的控制和屏障,这些都是F5区别于其他竞争友商异常焦点的竞争力。”

  写在最后

  企业要想取得数字化转型的更大希望,必须在两个领域有所突破,即实时应用数据和数据洞察。应用平安和交付手艺的遥测必须笼罩每个部署位置,以提供这些洞察以及可提高应用响应速率、性能和平安性的自动化功效。

  纵然在现代化历程中,多架构治理和部署也将继续是常态。对于这种庞大的产物组合来说,多云可用性至关主要。只有易于使用的多云解决方案才气提供所需的遥测手艺,以发现洞察和实现AIOps,从而改善客户体验。

  若何提供更多的洞察能力,感知到客户的接见体验,应用风险的威胁,以及应用运行的利害,从而提供战略的动态调整,最终辅助企业在数字化转型的蹊径上,走得加倍平滑,是F5一直以来的发力点。

  未来,F5仍将扎根中国,连续加大对市场的内陆化投入力度,加大投入研发中央,扩大生产内陆化产物,建设中国NGINX社区,继续打造“云、软件、平安”的三大引擎,进一步提升对本土客户的服务能力与知足度。