从安全态势到零信任 看思科安全CTO Bret Hartman怎样解读
发布时间:2022-05-30 08:45:05 所属栏目:安全 来源:互联网
导读:思科安全CTO Bret Hartman受邀参会并发表了主题演讲。会后,Bret Hartman接受了媒体采访,就安全态势、零信任等话题进行了深入沟通。 其次,万物互联时代,物联网在给人们生活、工作带来便利的同时,也带来了很多新的安全风险,智能设备从攻击目标转变为攻击
|
思科安全CTO Bret Hartman受邀参会并发表了主题演讲。会后,Bret Hartman接受了媒体采访,就安全态势、零信任等话题进行了深入沟通。 其次,万物互联时代,物联网在给人们生活、工作带来便利的同时,也带来了很多新的安全风险,智能设备从攻击目标转变为攻击界面。物联网设备基本不太可能安装安全软件。这意味着攻击者可以长时间潜伏在那里,很难被发现。据了解,思科推出的物联网威胁防御方案,可以在整个网络中部署和执行基于策略的网络分区,通过将网络进行安全分区,来保护物联网设备免受外部威胁;通过监控内部和外部网络流量及时发现异常,确保通信安全;通过远程访问管理,来保证对网络的正常访问。 此外,在数字商业时代,无处不在的办公需求可能造成更大的攻击面。为了应对这一实际需求,思科去年收购了一家基于云的统一访问安全保护和多因素身份验证的供应商Duo Security。在用户得到允许访问应用程序的授权之前,Duo会先验证用户的身份和设备的健康状况。 CISO如何更好的帮助企业做好网络安全准备 在此背景下,面对这些日益复杂的安全风险,Bret Hartman建议企业CISO可以准备、协调、协作三大方面出发更好地为企业做好准备。 ◆准备:组织可以通过演习来不断完善的筛查手段,使其更加严格完善,熟练掌握最便捷的恢复方法,从而采用经过验证的流程来减少漏洞和暴露的风险。 ◆协调:协调跨不同工具的事件响应,以便更快地从检测到响应,并减少手动操作 ◆协作:了解业务案例的基础安全需求的仅有方法是在IT、网络、安全和风险/合规部之间进行跨部门合作。 构建零信任模型,让网络安全赋能 IT 转型 近年来,越来越多的企业向云端迁移,也正如前文Bret Hartman分析所言,云端安全防护十分重要且面临挑战。这两年,随着网络攻击演变的更加高端复杂,零信任模型变得愈加流行,在云端应用零信任模型提升安全能力的话题不断。 在会议当日的演讲中,Bret Hartman也谈到了零信任。他认为,不同公司对零信任有不同的定义,零信任并不是绝对的不信任,而是在网络空间中向用户证明它的可信性。零信任打破了原有对用户的默认信任机制,寻求证明用户、设备、应用和行为的可信性,而且对每个用户的信任验证是持续的。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐