思科尤岱伟:思科安全因“产品组合”与“集成架构”变得不同
【51CTO.com原创稿件】 David Ulevitch来中国之前,特意为自己取了一个富有中国传统文化气息的名字——尤岱伟,听上去亲和力十足。作为思科全球高级副总裁,同时身兼安全事业部总经理,尽管尤岱伟本次访华的行程被安排得十分紧凑,但他仍然抽出一个小时的时间,接受了中国媒体的采访。
在采访中,他深入介绍了全球安全发展态势,以及思科在全球市场的安全战略,并描绘了2017年思科安全业务在中国的发展规划与宏伟蓝图。
让“IT安全孤岛”消失
在采访开始,尤岱伟就分享了思科对如今全球安全形势的观察与分析,他将其归纳为三个特点:
首先,不论行业还是客户,人们对安全的重视程度在不断加深,安全日渐重要的同时,合格安全专业人员的需求量变得非常大,全球安全市场存在着大量的人才缺口。
其次,全球市场上存在着大量未被检测到的威胁载体和高级威胁。
同时,虽然全球安全市场上活跃着大量的安全解决方案,但必须承认的是,这些解决方案都是从各自角度出发,每一款产品或解决方案都在单兵作战,根本无法互相配合共同运作,其真实的安全防护水平也令人堪忧。
他进一步解释道,很多安全厂商习惯以一种相对狭隘的眼光去解决单一安全问题,“头痛医头脚痛医脚”。这样导致的后果是客户购买了一堆安全产品,每一个产品只能应对一个安全问题。“大量的安全产品没有集成性,产品之间无法进行交互,也无法整合使用。” 尤岱伟表示“这个问题在中国也同样存在。”
尤岱伟指出,IT安全行业发展成了一个极度复杂而又相互隔离的行业,产品趋向碎片化,思科称之为孤岛问题。为什么要特别关注这个问题呢?他解释到,目前全球网络总计有100亿台设备在运行,市场就已经面临重重挑战;当2020年网络上的设备增长到500亿台时,挑战只会更加严峻。“面对互联网的快速增长,思科希望把安全带入网络,让IT安全孤岛不再成为网络沟壑。”
从双剑合璧直击安全的本质
思科不仅是世界上最大的网络公司,而且也是全球最大的网络安全公司。尤岱伟表示,思科致力于把所有的东西都联系在一起,在安全方面的关键战略也同样如此,思科希望所有安全相关的部件和产品都能进行很好的连接和交互。
从本质上而言,安全意味着缩短检测时间和响应时间,同时更重要的是将这二者紧密结合在一起。这就意味着,人们需要将安全视为一项连续的行为,而不是时间轴上某一个时间点的行动。尤岱伟举例道,许多用户现在仍然需要花费数天、数周、甚至数月时间去响应攻击,这无法帮助他们实现真正有效的安全。思科的目标是将检测和修复之间的时间间隔缩短到接近于零的极限,这需要一个非常好的集成架构。思科已经拥有了正确的策略来实现这一点,这也是思科的差异化优势所在。
思科一直致力于减少“检测时间(Time to Detect,即TTD)”,即减少发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。目前,思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时,相比之下,行业标准检测时间需要 100天甚至更久。
记者了解到,思科有两个强项让其他安全厂商难以企及:一是思科拥有一流的产品组合;其次,思科拥有集成架构。当然,所谓“集成架构”,并不是单个产品的简单叠加,而是利用不同产品优势互补,产生协同效应,使整体的解决方案安全防护效果倍增。尤岱伟列举了一个例子,例如终端的安全产品可以帮助客户发现威胁,之后终端产品会把信息同步到防火墙。防火墙接到信息后,不仅可以阻挡终端上的恶意软件,还可以保护网络上其他使用者。这就意味着一旦我们在终端发现了问题,可以及时自动地对整个网络进行保护,这就是一种有效的安全。
尤岱伟用“双剑合璧”来形容思科这两点优势,思科拥有业界最有效的安全产品组合,思科创建的集成架构能够不断增强安全有效性,消除孤岛问题,帮助实现安全的简单性和有效性,更快地检测和响应威胁。“这就是思科在安全方面的整体战略。”
终端防毒解决方案已过时?
思科大中华区副总裁,安全业务总经理庄敬贤透露,思科在终端安全方面将发布新的策略。“我们认为目前市场上在终端上的防毒解决方案已经过时,要保证企业未来的终端安全,必须有新的思维和更好的策略。”他表示,思科的终端安全解决方案有三个突出的特点:一是能感知未知威胁;二是具有异常行为分析能力;三是将利用大数据平台。
尤岱伟对此表示认同,他认为现有的一些防毒相关的解决方案非常过时,要花费很长时间才能对威胁进行更新。思科将利用数据驱动技术尽早发现威胁,对整个网络进行保护。在终端的安全方面,思科有两条思路:一是利用针对恶意软件的行为分析和机器学习的方法来更好地保护终端安全;二是利用整个生态系统的力量。尤岱伟此行来到中国,和很多本地的合作伙伴进行了交流,未来在技术和生态方面都将有新措施落地。
当记者问及“零日攻击”该如何防御时,尤岱伟表示,思科在提供安全的时候,不仅能够阻挡已知的恶意软件,同时也可以预测并且阻挡未知的恶意软件,这是思科安全产品一个非常重要的特点。“即使思科没有预测到某一个威胁,思科的安全产品也可以在发现这个威胁后快速对其进行阻止,将检测和修复之间的时间间隔缩短到接近于零的极限,这可以帮助客户防止零日攻击。” 尤岱伟自信地表示。
发力中小企业市场
在采访中尤岱伟还特别提到了中小企业,他告诉记者,思科了解到,中国大量的中小型企业都希望能够安全地使用云相关的技术。“思科希望把好的解决方案和技术带到中国,并以本地化的形式助力中国企业的发展。”
庄敬贤补充道,中小企业是思科非常看重的一个市场领域。思科可以助力中小企业进行快速部署,不仅可以降低安全产品的运维复杂性,使中小企业不需要过分依赖专业人员也可以在云端管理平台,而且思科还将与本地合作伙伴携手,普及安全服务。
虽然在中国,一谈到思科,大家脑海里第一反应都是“网络公司”。但事实上,在美国思科安全的品牌已经深入人心,在对两百家公司的首席信息安全官做调查后,思科以绝对优势位列网络安全领域最强公司的榜首。尤岱伟表示,未来思科将在中国做更多工作,进行更多投入。“思科会继续重视中国市场,基于行业观察以及客户沟通更好地了解安全需求,凭借真正有效的安全,打造中国安全市场领军者的形象。”他幽默地表示,希望下一次来中国,人们对思科安全的名号已经耳熟能详。
采访结束后正值中午,正在等电梯的记者瞥见尤岱伟低头看着手表,快速走出会议室,从同事手中接过一个便当,背上了背包边吃边走,估计是前往下一个行程。记者窃以为,尤岱伟这样简洁干练的作风很“思科范儿”,正所谓“强将手下无弱兵”,未来思科安全在中国市场的开拓与深耕,十分令人期待。
作者:周雪
来源:51CTO

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
数据中心里的那些XDC们
很多时候,绝大部分人认为数据中心就是IDC,其实不然。IDC只是数据中心的一部分,数据中心的范围更广,确切地说数据中心应该是DC(Data Center)的缩写。那么,数据中心和IDC是什么关系,数据中心还包括哪些?本文就来详细说一说。为了对数据中心进行区分,聪明的人类造词能力超强,只要在数据中心前面加上一个修饰词,就可以对数据中心做出具体的分类。比如:IDC、EDC、NDC等,下面就让我们来看看这些XDC们。 IDC(Internet Data Center,简称IDC),IDC是提供互联网服务的数据中心,也是我们最长提起的,最为熟悉的。IDC通常以第三方托管形式出现,新技术应用程度高,有各种平台云、应用云等大量部署。IDC有两个非常重要的特征:在网络中的位置和总的网络带宽容量,它构成了网络基础资源的一部分,就像骨干网、接入网一样,它提供了一种高端的数据传输的服务,提供高速接入的服务。IDC是伴随着互联网不断发展的需求而迅速发展起来的,为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。IDC还可以出租...
- 下一篇
SDN和NFV在接入网和核心网的最新趋势
现今,有线和无线技术正在竞争下一代接入网络的支配权。由于带宽的巨大需求,光网络仍会在接下来的发展中扮演着主要角色。其中,PON是公认的宽带架构。这种技术能够促使网络融合,比如,开发电话网络的移动前传和回传业务。尽管如此,混合解决方案将很有可能在很多场景中应用。在本文中,业务融合和统一的网络控制和管理机制被认为是通过合适的系统接口使能数据平面集成之外的技术的关键。 为应对上文所述的需求,SDN成为了控制平面和数据平面分离的关键,开发开源软件以适用不同操作系统的编排平台。其中一个开源协议就是OpenFlow 协议,最初设想被应用于二层交换机和三层路由器。特别的,在OpenFlow 网络节点,控制和转发平面的分离是通过定义好的API接口来实现的,API接口可以用来通过OpenFlow协议构造流表,用于完成过滤,查找在data path和交换机节点之间转发的数据包。 虚拟化领域,是SDN的补充项目。它定义了一个使用通用的硬件软件资源,实现网络功能和服务,也称为网络功能虚拟化。NFV在接入网领域的一个值得关注的例子就是CORD 计划(端局重构为数据中心)。CORD旨在于将现有的专属的硬件设备虚拟...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库