2021-03-04 分类: 网站建设
【51CTO.com原创稿件】随着全球进入智能科技时代,网络威胁与风险环境日益复杂,企业对信息安全的关注上升到了前所未有的高度,首席信息安全官(CISO)做为企业信息安全与风险管理的领导者,扮演者举足轻重的角色。
在过去的一年中发生了很多安全事件,对于企业管理者来说,大的挑战是什么?有哪些安全事件让他们彻夜难眠?出现了哪些新的攻击和威胁?有哪些应对方法及好实践?思科最近发布的《思科2019年首席信息安全官(CISO)基准研究报告》,对以上难题做出了解答。
做安全:有基础,有信心
一说到思科,大家就会想到网络领域的领导者,仿佛思科等于整个互联网的基础架构。那么,思科为什么要做安全,思科做安全有哪些独到的优势?思科大中华区副总裁,安全事业部总经理卜宪录表示,当今网络和安全融合程度高达95%,随着物联网终端的大量出现,边界安全日益重要,在边界的路由器、交换机上面有很多安全的性能。这对于思科来说是大的优势。
这些新技术给网络安全带来了促进作用,思科很多技术都大规模应用了AI、机器学习、区块链等。比如在邮件安全中,现在钓鱼邮件是很多企业面临的一个大威胁,思科对大量的邮件进行大数据分析后,利用人工智能技术,得出很多模型,进而判断邮件是否安全。
此外,在可视化方面,思科基于对网络流量的理解,结合思科擅长的网络技术,提供一种网络可视化的手段。在数据中心中,让用户知道有多少应用在跑、都是什么应用、都是谁在访问数据中心、都做了什么动作。这些信息对于企业管理者来说,是做好网络安全的基础。
附:
《思科2019年首席信息安全官(CISO)基准研究报告》对CISO做了一些好实践的建议,是基于调查的,基于数据驱动分析得出来的结论:
1、通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导您的采购、战略和管理决策。
2、企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。
3、了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。
4、协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。
5、将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust(零可信)等计划保持一致。
6、通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。
当前标题:复杂的网络环境,如何保障企业安全?
转载注明:https://www.cdcxhl.com/news/104136.html
成都网站建设公司_创新互联,为您提供品牌网站制作、软件开发、网站导航、电子商务、定制开发、网站排名
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容