思科安全首席技术官Bret Hartman:有协同的安全架构才能提升网络安全

  • 日期:01-06
  • 点击:(1792)


2019年8月21日至23日,北京网络安全会议在国家会议中心举行。本次会议的主题是“应对突发事件和内生安全”。围绕这一主题,国内外许多业内大玩家分享了他们的见解。在23日的技术峰会上,思科安全首席技术官布雷特哈特曼(Bret Hartman)发表了题为《安全,永无止境思科视角下的全球安全技术演进》的主旨演讲。他认为只有协调一致的安全架构才能增强网络安全。

图片1.jpg

Bret Hartman从事安全行业已有40年。在过去30年的专业经验中,网络安全主要集中在基础设施上,防火墙是一个非常特殊的点,可以拦截可能的威胁。但是现在有太多的漏洞需要完全保护。

面对这种情况,布雷特哈特曼(Bret Hartman)指出,安全保护服务已经从云部署到整个数据中心和应用程序。大多数措施现在都放在云中,这是从业者目前面临的情况。也是因为整个应用程序都放在云中,所以软件的构建方式今天正在发生变化。它不受物理手段的保护,而是在整个云应用程序中受到保护,以确保安全。

布雷特坦也谈到了零信任。他认为不同的公司对零信任有不同的定义。零信任不是绝对的不信任,而是向网络用户证明它的可信度。他提到了零信任对工作场所的影响。在经典的企业网络中,如何做好隔离和集成一直是一个难题。他认为需要一个统一的系统来管理和控制它。在企业系统中,细分或子区域管理极其重要。

现在攻击方法变得更加多变,如勒索软件、供应链、密码破解算法、分布式算法等。攻击者的方法在不断变化,布雷特哈特曼(Bret Hartman)认为,一个可以在全球范围内扩展和协调的现代安全架构是必要的。

图片2.jpg

Bret Hartman说,只有一个组织或一个国家不足以应对网络攻击。现在是全球化的攻击,我们必须在全球范围内有一个扩展和协调的架构系统,才能真正帮助我们提高网络安全。

那么布雷特哈特曼对现代安全架构有什么看法?以思科为例,他介绍思科有一个跨越网络、终端、云和应用的整体安全保护解决方案,可以实现对用户、设备和应用的持续信任验证。世界领先的威胁研究团队思科塔罗斯(Cisco Talos)可以不时为思科安全解决方案提供全球威胁情报大数据支持,帮助企业实现快速检测、调查和减轻已知和未知威胁,并加快威胁事件响应速度。此外,协同安全架构还可以通过应用编程接口支持技术合作伙伴程序和第三方威胁源输入

图片3.jpg

Bret Hartman的集成,表明思科有相应的专家来分析如何在应用中进行通信和交互,并进行相应的隔离或相应的保护措施。在这个层面上,如何确保安全沟通是至关重要的,也是非常基本和关键的。

演讲结束时,布莱特哈特曼鼓励实践者要有永不放弃的精神:“无论遇到什么困难,我们都不会放弃。如果没有团队合作,网络安全就无法做好。完全不可能单独行动。只有全世界共同行动,共同前进,才能做到这一点。所有组织必须共同打击黑客或其他攻击。”