复杂的网络环境，如何保障企业安全？

【51CTO.com原创稿件】随着全球进入智能科技时代，网络威胁与风险环境日益复杂，企业对信息安全的关注上升到了前所未有的高度，首席信息安全官（CISO）做为企业信息安全与风险管理的领导者，扮演者举足轻重的角色。

在过去的一年中发生了很多安全事件，对于企业管理者来说，大的挑战是什么？有哪些安全事件让他们彻夜难眠？出现了哪些新的攻击和威胁？有哪些应对方法及好实践？思科最近发布的《思科2019年首席信息安全官（CISO）基准研究报告》，对以上难题做出了解答。

做安全：有基础，有信心

一说到思科，大家就会想到网络领域的领导者，仿佛思科等于整个互联网的基础架构。那么，思科为什么要做安全，思科做安全有哪些独到的优势？思科大中华区副总裁，安全事业部总经理卜宪录表示，当今网络和安全融合程度高达95%，随着物联网终端的大量出现，边界安全日益重要，在边界的路由器、交换机上面有很多安全的性能。这对于思科来说是大的优势。

这些新技术给网络安全带来了促进作用，思科很多技术都大规模应用了AI、机器学习、区块链等。比如在邮件安全中，现在钓鱼邮件是很多企业面临的一个大威胁，思科对大量的邮件进行大数据分析后，利用人工智能技术，得出很多模型，进而判断邮件是否安全。

此外，在可视化方面，思科基于对网络流量的理解，结合思科擅长的网络技术，提供一种网络可视化的手段。在数据中心中，让用户知道有多少应用在跑、都是什么应用、都是谁在访问数据中心、都做了什么动作。这些信息对于企业管理者来说，是做好网络安全的基础。

附：
《思科2019年首席信息安全官（CISO）基准研究报告》对CISO做了一些好实践的建议，是基于调查的，基于数据驱动分析得出来的结论：
1、通过将实用战略与网络保险和风险评估相结合，基于测得的安全结果制定安全预算，以指导您的采购、战略和管理决策。
2、企业可以采用业内经验证的流程，减少其暴露程度和受攻击程度。这些流程包括加强演练；采用严格的调查方法；并且了解最快的恢复方法。
3、了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间，跨越孤岛进行协作。
4、协同各种工具对事件的响应，以便加快从检测到响应的速度，并减少手动操作。
5、将威胁检测与访问保护相结合，以解决内部威胁，并与Zero Trust（零可信）等计划保持一致。
6、通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC，解决头号威胁来源，以防范商业电邮攻击。

当前标题：复杂的网络环境，如何保障企业安全？
转载注明：https://www.cdcxhl.com/news/104136.html

成都网站建设公司_创新互联，为您提供品牌网站制作、软件开发、网站导航、电子商务、定制开发、网站排名

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联