思科全球產品管理高級總監Kevin Skahill | FIT2019獨家專訪

本期「安全大咖說」主角是思科全球產品管理高級總監Kevin Skahill先生。

在思科，Kevin領導安全解決方案團隊完成整體安全解決方案，大幅簡化網路安全解決方案的部署和管理，推進思科ISE與網路基礎設施的系統級集成，目標客戶包括園區、數據中心以及虛擬化設施。同時致力於實現BYOD、安全訪問和數據中心安全防護領域的業務增長，管理第三方合作夥伴和制定實現策略。

在FIT 2019「全球高峰會」現場，他帶來了《數字化時代基於意圖的自動化安全網路架構》主題演講。

Kevin在演講中表示,2018年是各種網路攻擊手段迭起的一年，應接不暇的網路攻擊手段給企業安全運營造成了重大挑戰，傳統安全設備和安全解決方案在對抗各類不對等攻擊方面見效甚微，全新的挑戰和機遇帶來了新的業務需求。這樣的數字化時代背景下，思科提出了以信任和威脅為雙中心，通過基於意圖的自動化安全網路架構來解決上述企業網路安全痛點。

作為專註於成就互聯網的全球科技領導廠商，同時也是網路安全領域的創新引領者，思科面對新的互聯網局勢提出了新的思路。思科相信零信任架構將會成為未來網路安全架構的流行框架之一。從零信任出發，Kevin提到了「可信訪問」的安全架構，同時輔以基於意圖的網路策略加速「可信訪問」流程，得以更好、更快地幫助企業獲得安全能力，助力商業活動的順利開展。

小編在大會的間隙對這位來自思科的安全專家進行了專訪，聊了聊他對網路安全行業態勢、技術的看法和思科的安全業務情況。在交流中小編髮現他是一個親切又有趣的人，讓我們一起來看看節選自此次訪談的精彩看點吧！

播放

新動向：威脅態勢與合規

Kevin表示企業領域同個人用戶面臨的風險一樣，主要還是數據泄露和勒索軟體攻擊：

數據泄露對企業和個人造成的衝擊已經不用過多解釋了，有很多實例擺在眼前。過去幾周，我們看到了一些影響很大的數據泄露事件，PII（個人身份信息）的泄露數量已達到千萬級。而勒索軟體真的是一種「拒絕服務」攻擊。從攻擊者角度來說，勒索軟體攻擊並不是為了獲取有價值的數據，而是造成一種接管系統數據的現象，然後向受害者要錢。勒索軟體帶來的挑戰和風險正在不斷提升，隨著攻擊者對於目標資產的了解越來越深入。勒索的費用也根據資產的重要性水漲船高。當攻擊者得知目標系統高度重要後，價值300美元的比特幣就不能滿足他們的胃口了。

「此外，物聯網的興起也帶來了巨大的安全挑戰，主要問題在於很多物聯網設備在設計之初重功能，輕安全，有時候連基本的安全防護能力都沒有，因而針對物聯網設備的攻擊面也將不斷擴大。」Kevin如是說。

在這樣的企業網路安全形勢和挑戰日益嚴峻的大背景下，歐盟通用數據保護法規（GDPR）正式實施，標誌著全球範圍內的監管機構對於數據安全的治理正式拉開帷幕。為了避免更嚴重的後果發生，圍繞數據泄露的法律法規正在快速實施。企業面臨著看不見的威脅和看得見的監管，維持最低限度的數據安全已經不再可行，數據安全將變成互聯網企業的競爭優勢。

針對這樣的態勢，Kevin提出構建以信任為中心和以威脅為中心相結合的雙軌方案：

企業合規的重點是確保要充分了解訪問敏感數據或PII的人員或設備，以信任為中心的解決方案的核心正是確保只提供授權訪問以降低風險，而以威脅為中心的安全能力則可快速識別和修復問題，滿足很多法規對於企業部署網路安全修正和控制能力的硬性要求。

Kevin表示：

思科在這一塊的實踐歷史已經很悠久了，通過構建以威脅為中心的安全能力來保護企業中的工作負載、應用和設備。思科安全解決方案將繼續保持最優的發展能力和功能集成，無論是端點、網路還是雲端，我們都能提供全面的安全保護，特別是針對雲端，我們有安全網關、Cisco Umbrella等產品，後者可在系統運行時提供DNS層保護。在企業網路中部署上述產品，既簡單又能獲得強大的安全保障。

企業數字化轉型中的安全

IDC針對中國的一份調研顯示，超過40%的企業感受到了業務量增大、業務種類變多和客戶需要更好體驗等業務上的巨大變化，這些變化給企業帶來了新的挑戰和機遇。企業也針對性地做出了如下創新：優化業務系統、線上線下業務；打通和組織架構調整。

無論是大公司還是小公司，有一點非常明確：要想緊跟時代步伐，有力開展競爭並保持獨特優勢，組織必須實現數字化轉型。

企業的未來將如何發展，取決於能否趕上人工智慧、物聯網的爆炸式發展以及數據量的指數級增長，在邁向多雲世界時，成功應對不斷增長的網路攻擊威脅。思科全數字化網路架構（思科 DNA）正是響應這樣的趨勢而誕生的，該平台不僅能夠提供實現全數字化的路線圖，還能幫助用戶快速獲得網路自動化和網路安全的優勢能力。

思科全數字化網路架構是一款開放且可擴展的軟體驅動型架構，基於全面虛擬化、自動化設計、全面分析、基於雲的服務管理、各層開放和可擴展且可編程這五個原則設計的。對於思科DNA的安全能力，Kevin通過一句話給出了清晰的說明：

思科DNA的核心思想是實現業務的數字化，使得用戶能夠專註於結果，依託網路達成業務目標。從安全形度來看，思科DNA提供的安全能力主要是基於意圖的自動化訪問控制策略，支持從宏觀與微觀兩個切入點實現網路隔離。

普通企業和需要高安全環境的組織架構來說，對於流量的橫向移動有著不同的要求，此外又要滿足外部環境變化時（比如員工登錄的地理位置發生了變化），企業網路策略始終能夠徹底驗證用戶信息和設備，實現無縫跟隨，能夠做到這一點的關鍵是通過基於意圖的網路策略實現了動態的可信訪問控制。

思科安全業務發展

思科在網路安全領域的收購案頻出，最近Duo Security又被納入麾下。安全業務已經成為思科最重要的利潤增長點。當前，思科已經將安全功能內置到其全系列產品中，這一方面提高了思科本身的競爭力，另一方面也對獨立安全廠商業務形成了巨大的擠出效應。

對於思科安全業務的未來發展，Kevin強調：

思科關注的重點是構建最佳的可持續發展能力和高度集成的方案，高度集成的解決方案可以幫助企業和組織節約獲得安全能力的時間。企業在網路建設方面投入大量資金，首先要確保網路安全，但網路安全並不是終極目標，它是一個過程，要融入到企業網路中的每個層面、每個節點。

思科始終關切企業的網路安全及其已有的安全投資，我們對企業和組織在安全方面的資產形態和部署很了解，這背後是思科的強大安全技術與數以百計不同領域的合作夥伴。無論是思科還是第三方的產品，我們都希望端到端的整合更加方便，這有助於實現以威脅為中心和以信任為中心相結合的解決方案。

未來，我們會以強大的思科安全能力為依託，進一步簡化企業網路中安全能力的獲得方式。在過去幾年裡，我們看到越來越多的行業「獨角獸」走到一起。全球市場的趨勢就是如此，企業會隨著時間的推移慢慢整合。因此，讓這兩家企業在合二為一時輕鬆合併現有解決方案很關鍵。思科不僅僅引領網路安全領域的發展，如何幫助企業輕鬆實現網路安全也是未來的努力方向。

*

本文作者：Freddy，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！