- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
欲当网络安全市场“扛把子”,思科有这实力?
改变网络安全防护方式
安全专家终于开始明白,采用更多安全厂商的更多安全设备并不会使网络更安全。ZK Research的数据显示,企业目前平均采用32个安全厂商的设备。这只是平均值。我采访了一些公司,它们采用了数百个安全厂商的设备,创建了一个高度复杂的环境。理解这一点很重要:复杂性是安全性的敌人( ZK Research认为这是数字时代的新安全规则之一)。
网络安全的基础已经不再是安全应用硬件,其基础正在转向对数据的收集、分析和洞察。如果我们对正常的流量模式有很好的理解,那么任何异常现象都可能意味着入侵,需要进一步侦察。
例如,一位公司员工每天在办公室使用相同的应用程序——电子邮件、内部网和垂直应用。该员工某一天去度假了。作为一名好员工,他把笔记本电脑带到咖啡馆,并连接到一个名为"FreeWiFi"的网络以完成一些工作。我们都做过这样的事。但是,这名员工不知道谁是"FreeWiFi"的主人,他可能是咖啡馆的主人,也可能是住在楼上的黑客。在这种情况下,该员工的电脑可能会被黑客植入一个恶意软件。度假结束后,该员工回到办公室上班。因为他是一个受信任的员工,该公司的计算机网络会让他的笔记本电脑连接到所有企业资源。
这样,如果他的笔记本电脑开始尝试访问其他系统——如工资表和会计系统,就可能导致一次网络攻击。如果这次攻击被检测到,公司的安全基础设施可能隔离该电脑以作进一步侦察。如果电脑被感染,自动检测和隔离的能力可以最大限度地减少安全威胁的"爆炸半径"。
思科的大数据战略
"大数据"是思科的"网络作为传感器"和"网络作为一名实施者"战略的基础。因为在网络安全市场中的主导地位,思科比其他任何供应商拥有更多的设备采用者。此外,思科可获得最丰富的企业信息,包括日志文件、NetFlow、DNS信息、身份信息、IP地址记录和其他与网络相关的数据,这些信息可以帮助它快速侦察异常行为。
就全行业而言,企业用于发现一个网络漏洞的平均时间为100天。思科高级副总裁兼网络安全部门主管David Goeckeler告诉我,思科可以在17小时找到漏洞。我认为17小时仍过于缓慢。他表示同意,并称思科的最终目标是在几分钟内发现漏洞。
思科的另一个优势是,它比以往任何时候更开放,并成为众多合作伙伴的中心。公平地说,在David Goeckeler接管思科安全团队之前,思科对非思科技术采取回避态度。但现在,它就像一个安全平台,可以从别的公司——如Gigamon和Ixia——收集数据。一旦检测到一个漏洞,它可以利用在某方面具有最佳优势的合作伙伴来处理问题。思科的合作伙伴包括Radware、F5、A10和Splunk等。
思科的收购战略
对思科的整体增长而言,安全部门的重要性一直没变。思科CEO查克·罗宾斯(Chuck Robbins)在接管思科的第一年进行了15次收购,其中4次的收购对象是安全公司(OpenDNS、Lancope、Portcullis和CloudLock)。思科最近高调推出的Cisco Tetration Analytics平台具有成为一个安全工具的巨大潜力。
我相信,思科将继续积极收购更多的安全公司,不仅是大公司,也包括规模较小的初创企业——如Illumio和LightCyber。
罗宾斯在最近一次季度电话会议上说,"安全对每一位客户来说都是头等大事。作为全球领先的网络安全技术提供商,思科的定位是为全球大多数企业提供安全服务。"
网络安全市场正在召唤思科,而拥有众多产品和合作伙伴的思科也在采取行动。现在,它只需要执行自己的战略。即使思科的战略执行做得不好,它也很容易在未来三到五年内获得翻倍的市场份额。