不论行业还是客户

2018-10-16 07:47 来源:未知

 
 
 
 
 
 
 
 
 
 
 
 
 

 

 
 
 
 
 
 
 
 

 

     
 
 
 
 
 
 

 

  •  
 
 
 
 
 
   
 
 
 
 
 
  •  
 
 
 
 
 
 
 
 
 

 

 
 
 
 
 
 
 
 
 
 
 
  •  
 
 

 

 

 

 
 
 
 
 
 
 
 
 

 

 
 
 
 

 

 
 
 
 
 

 

     
 
 
 
 

 

 
   
 
 
   
 

 

 

 

 
 
 
 

 

 
 
 
 
 
 

 

 
 
 
 
 

 

 
 
 
 

 

 
 
 
       
 
 
 
  •  
 

  David Ulevitch来中国之前,特意为自己取了一个富有中国传统文化气息的名字——尤岱伟,听上去亲和力十足。作为思科全球高级副总裁,同时身兼安全事业部总经理,尽管尤岱伟本次访华的行程被安排得十分紧凑,但他仍然抽出一个小时的时间,接受了中国媒体的采访。

  在采访中,他深入介绍了全球安全发展态势,以及思科在全球市场的安全战略,并描绘了2017年思科安全业务在中国的发展规划与宏伟蓝图。

  在采访开始,尤岱伟就分享了思科对如今全球安全形势的观察与分析,他将其归纳为三个特点:

  首先,不论行业还是客户,人们对安全的重视程度在不断加深,安全日渐重要的同时,合格安全专业人员的需求量变得非常大,全球安全市场存在着大量的人才缺口。

  同时,虽然全球安全市场上活跃着大量的安全解决方案,但必须承认的是,这些解决方案都是从各自角度出发,每一款产品或解决方案都在单兵作战,根本无法互相配合共同运作,其真实的安全防护水平也令人堪忧。

  他进一步解释道,很多安全厂商习惯以一种相对狭隘的眼光去解决单一安全问题,“头痛医头脚痛医脚”。这样导致的后果是客户购买了一堆安全产品,每一个产品只能应对一个安全问题。“大量的安全产品没有集成性,产品之间无法进行交互,也无法整合使用。” 尤岱伟表示“这个问题在中国也同样存在。”

  尤岱伟指出,IT安全行业发展成了一个极度复杂而又相互隔离的行业,产品趋向碎片化,思科称之为孤岛问题。为什么要特别关注这个问题呢?他解释到,目前全球网络总计有100亿台设备在运行,市场就已经面临重重挑战;当2020年网络上的设备增长到500亿台时,挑战只会更加严峻。“面对互联网的快速增长,思科希望把安全带入网络,让IT安全孤岛不再成为网络沟壑。”

  思科不仅是世界上最大的网络公司,而且也是全球最大的网络安全公司。尤岱伟表示,思科致力于把所有的东西都联系在一起,在安全方面的关键战略也同样如此,思科希望所有安全相关的部件和产品都能进行很好的连接和交互。

  从本质上而言,安全意味着缩短检测时间和响应时间,同时更重要的是将这二者紧密结合在一起。这就意味着,人们需要将安全视为一项连续的行为,而不是时间轴上某一个时间点的行动。尤岱伟举例道,许多用户现在仍然需要花费数天、数周、甚至数月时间去响应攻击,这无法帮助他们实现真正有效的安全。思科的目标是将检测和修复之间的时间间隔缩短到接近于零的极限,这需要一个非常好的集成架构。思科已经拥有了正确的策略来实现这一点,这也是思科的差异化优势所在。

  思科一直致力于减少“检测时间(Time to Detect,即TTD)”,即减少发生威胁到发现威胁之间的时间差。缩短检测时间,对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。目前,思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时,相比之下,行业标准检测时间需要 100天甚至更久。

  记者了解到,思科有两个强项让其他安全厂商难以企及:一是思科拥有一流的产品组合;其次,思科拥有集成架构。当然,所谓“集成架构”,并不是单个产品的简单叠加,而是利用不同产品优势互补,产生协同效应,使整体的解决方案安全防护效果倍增。尤岱伟列举了一个例子,例如终端的安全产品可以帮助客户发现威胁,之后终端产品会把信息同步到防火墙。防火墙接到信息后,不仅可以阻挡终端上的恶意软件,还可以保护网络上其他使用者。这就意味着一旦我们在终端发现了问题,可以及时自动地对整个网络进行保护,这就是一种有效的安全。

  尤岱伟用“双剑合璧”来形容思科这两点优势,思科拥有业界最有效的安全产品组合,思科创建的集成架构能够不断增强安全有效性,消除孤岛问题,帮助实现安全的简单性和有效性,更快地检测和响应威胁。“这就是思科在安全方面的整体战略。”

  思科大中华区副总裁,安全业务总经理庄敬贤透露,思科在终端安全方面将发布新的策略。“我们认为目前市场上在终端上的防毒解决方案已经过时,要保证企业未来的终端安全,必须有新的思维和更好的策略。”他表示,思科的终端安全解决方案有三个突出的特点:一是能感知未知威胁;二是具有异常行为分析能力;三是将利用大数据平台。

  尤岱伟对此表示认同,他认为现有的一些防毒相关的解决方案非常过时,要花费很长时间才能对威胁进行更新。思科将利用数据驱动技术尽早发现威胁,对整个网络进行保护。在终端的安全方面,思科有两条思路:一是利用针对恶意软件的行为分析和机器学习的方法来更好地保护终端安全;二是利用整个生态系统的力量。尤岱伟此行来到中国,和很多本地的合作伙伴进行了交。