思科表示,网络可视性仍然是安全数字转型的关键
通过使用更好的网络可见性,Terry Greer-King,英国,英国,爱尔兰和非洲的Cisco Cyber Security总监Terry Greer-King所附加的安全风险已经告诉计算机每周。
此外,从安全角度来看,“重要的是要注意数字转换通常由业务引导而不是它”,他补充说。
添加到安全风险,组织通常希望快速移动,利用新的机会,许多数字转换计划涉及使用内部的东西(IOT)设备。
“目前,估计将连接设备的数量放在约150亿左右,但预计到2050年将增长到5000亿,这增加了TheatTack Furfaceand意味着我们目前所面临的所有安全问题即将获得一大批更糟糕的是,“格雷尔国王说。
他补充说,这将是一个严峻的挑战,特别是如果组织继续使用传统的IT安全技术和方法。
“传统的方法一直是关于保护和控制,并倾向于将制动器放在业务上,”他说。
“然而,在越来越数字化的世界中,安全专业人士需要帮助业务迅速移动,以便以安全的方式从新技术中受益,”格里尔国王说。
“真的,朝着这个能见度有很大关系的驱动器,好像你可以看到网络上实际连接的东西,正在发生哪些数据流,谁连接到什么,以及建立什么是'正常的东西州立道,“州”,那么你就会有机会留在业务之前,“格雷尔国王说。
“具有更高的能见度,您可以在组织内和供应链中获得更多责任,”他说。
Greer-King表示,在整个网络上应用分析以获得更多可操作的信息是知名度的重要组成部分,因为许多组织传统方法不起作用。
“这尤其如此,尤其如此,在人力资源上有多种部署在筒仓和人类试图控制,操作和回应威胁饲料的人力资源的压力,”他说。
事实上,他补充说,这“只会变得更加困难”。
为提供这种对数字化的支持,思科在过去三年中投入了50亿美元的安全措施,并将其安全工程师的数量从750增加到约3,000。
它还制定了几项战略性收购,包括源地,PortCullisandopendns。通过思科驱动Opendns的收购,发现互联网互联网名称系统(DNS)提供了91%最具破坏性恶意软件。
“研究表明,68%的组织没有监控DNS,这意味着超过三分之二的人不会对主要恶意软件分销机制密切关注,”格雷尔国王说。“Opendns带来了威胁信息,有助于保护组织免受这一首席恶意软件来源。”
他说,收购Sourcefire,通过增长到思科的内部Talos安全团队约有2,000名成员,这也对公司贡献了大幅贡献,这也保护了所有思科客户。
“Talos Security团队通过思科系统获得思科的威胁饲料和80%的全球互联网流量,致力于威胁研究250人,”格里尔国王说。
“分析和服务的结合导致检测时间降低,随着组织开始了解孤岛中的堆积安全产品,逐渐减少,不一定是阻止所有的攻击,”他说。
根据思科研究,它可以采取长达200天的组织来确定他们有一个网络泄露,而思科目前的内部平均仅为17.5小时。
“只有可能具有高级分析和大型专用信息安全专业人士的唯一可能,这是更多公司将在未来两年内挖掘,因为他们准备遵守欧盟的一般数据保护条例( GDPR)需要组织在72小时内通知数据违规行为,“格雷尔国王说。
“数据泄露通知需要可见性,并且随着组织移动到更大的数字化,我们在任何地方都会支持安全的概念,而不是它是一项突破的技术,”他说。
根据Greer-King的说法,思科正在帮助组织改造他们的安全方法,主要是通过整合整个思科的架构中的支持服务和分析,例如思科的所有思科安全设备工作的Cisco的恶意软件保护(AMP)。
“我们正在与他们谈论他们的流程,他们如何评估风险,以及如何确定适当的风险政策,并通过我们收购英国先进的先进渗透测试公司Portcullis,”他说。
Greer-king表示,目前的网络威胁环境意味着大多数组织需要依靠思科等其他公司依赖,具有更大的安全资源,并可以提供“以”威胁为中心的可操作“的信息,以使他们能够保护自己的全部保护更好。
面对197亿威胁Cisco块的每天和全球缺乏具有正确网络安全技能的人,他表示,是否有任何组织的核心业务不是安全的组织可以部署足够的安全性,或做合理的工作,在其自己的。
根据Greer-King,他在思科近三年前加入思科的原因之一是他认为世界已经从小型专用安全球员迁移,能够满足组织的所有需求。
“我认为你需要一个广泛的伞形产品组合,你需要部署统一的建筑师,你需要代表你的巨大的安全团队。他说,可以访问分析专业人员来帮助普通安全和处理事件的情况是信息安全的未来。“