热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

明天和意外谁先来临?布局“零信任”,不惧“黑天鹅”!

明天和意外,你永远不知道谁先来临。2020年突如其来的新型冠状病毒打乱了大家原本的生活和工作节奏,“万众一心,共战疫情”成为全国乃至全球人民

明天和意外,你永远不知道谁先来临。2020年突如其来的新型冠状病毒打乱了大家原本的生活和工作节奏,“万众一心,共战疫情”成为全国乃至全球人民的主旋律。这场疫情给全球带来的损失可以说是难以估量的,对于一些企业来讲,其影响更是“致命”的。如何保证疫情期间业务的正常运转成为企业关心的问题之一。

如果一家在全球有着7万多名员工的企业和你说,他们的员工在疫情期间依然可以正常办公,没有受到任何影响,你会信吗?我想很多人都会表示质疑,但有家企业却切切实实的做到了,他就是思科。在和思科的一场线上交流活动中,思科大中华区副总裁及安全事业部总经理卜宪录这样告诉记者:在春节后如果你去问思科的任何一个员工:“你上班了吗?复工了没有?”他一定会回答你:“我们一直都在上班,从来也没有停工,对于我们来说也没有复工这个说法。”

明天和意外谁先来临? 布局“零信任”,不惧“黑天鹅”!

思科大中华区副总裁及安全事业部总经理 卜宪录

卜宪录表示,思科95%的员工都采用远程办公的方式。对于思科来讲,工作实际上是一种行为,不受地点限制。而这一切的安全保障则是在思科的“零信任”架构的指导下来完成的。基于思科“零信任”安全架构以及多年的技术积累,思科在新常态下,从协作到安全、再到云等多层面有着独特优势。而除了保证思科自身的业务正常运转外,在整个疫情期间,为了帮助客户安全的复产复工,思科又做了哪些工作?

明天和意外谁先来临? 布局“零信任”,不惧“黑天鹅”!

根据卜宪录介绍,思科在今年4月份宣布推出业务弹性计划(Business Resiliency Program),该计划旨在帮助客户和合作伙伴应对不断变化的经济环境,缓解因新冠疫情带来的财务挑战,为企业提供所需的解决方案,使企业能够在当前这一特殊时期保持业务高效运营,保障员工安全,并为社区提供支持。

助力客户复产复工:技术是手段,信任是基础

明天和意外谁先来临? 布局“零信任”,不惧“黑天鹅”!

在思科众多的客户中,有些数字化程度较高,网络基础较为雄厚,企业员工一直在家办公,管理层也在线进行决策,企业的生产运营可以通过数字化平台完成。所以在疫情期间,他们所受影响很小。还有一些譬如电子商务、在线教育等线上相关行业,甚至出现逆势爆发,按下加速键。这些企业更早拥抱了数字化转型,所以在疫情期间反而有一个加速的发展。

而针对新常态下企业的复工复产、远程办公和学习层面,思科认为技术是手段,信任是基础。在技术支撑的前提之下,企业要构建一个互信的文化,有一套流程,使大家能够在任何地方办公的时候做到生产效率不下降。而为了帮助客户更快、更安全的完成复产复工,在疫情期间,思科推出了免费试用的解决方案,用来帮助更多的客户构建应急的复工复产系统的同时,让他们体验到安全保障措施。

“简单来说,我们提供一个端到端的系统,包括以下一代防火墙为基础的,帮助企业构建一个安全的通道,进行各种安全域的划分。此外,可以保护关键应用,包括邮件系统、协作系统,各种应用的系统都能够进行保护。”卜宪录如是说。

“另外一点也很重要,在疫情期间,各种APP遭受比以往更加频繁的攻击,思科有终端的安全架构系统可以识别一些非常高级的、恶意的攻击。此外,企业对于提升员工整体安全意识的培训,零信任安全手段的运用等,这些也需要提高。所以我们就在疫情期间推出了这样一套端到端的解决方案,帮助客户应急的同时,在未来也能建立任何时间地点都能办公的能力。”据不完全统计,自3月10日以来,新增超过1500万的用户使用了思科的安全解决方案,其中包括超过40万的中国用户。

三个“W”看懂“零信任”

在这场疫情中,思科的安全解决方案可以说得到了用户的广泛认可,而同样获得企业用户青睐的还有时下正热的“零信任”理念。

卜宪录谈到,在网络世界中,我们要把每一个用户在网络世界中的权限放到最小,首先给予他“零信任”,再基于用户的角色,结合状态,给他建立一个信任度。他在访问不同应用时,其权限也是不一样的。访问一个应用需要一个认证和授权的过程,这种认证、授权,包括审计的过程是不间断、持续运行的,从而确保每个用户的权利是最小的,给系统带来的风险也是最小,并且是可控、可视的状态,所以思科的“零信任”安全架构是“建立信任度、实施基于信任度的访问、持续的信任验证”三步循环的过程。

根据介绍,思科倡导的整个“零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程。思科“零信任”安全架构会根据不同用户在这个三个关键领域架构中的不同情况,给予不同的认证和授权,从三个“W”的角度分阶段实现:

明天和意外谁先来临? 布局“零信任”,不惧“黑天鹅”!

“Workforce员工和设备”: 为用户及其设备建立信任度,以访问应用程序和资源;“Workplace工作场所”: 为所有用户和设备,包括物联网,建立对网络的最小特权访问控制;“Workload工作负载”: 即对于企业的关键应用,实施最小的访问权限,最小化攻击面。

思科大中华区安全事业部技术总监徐洪涛介绍,思科“零信任”安全架构主要有三大优势:

●第一,方案覆盖面广:思科的“零信任”架构涵盖针对员工的“零信任”、针对设备的“零信任”、针对网络的“零信任”、针对数据的“零信任”,以及针对工作负载(服务器)的 “零信任”,能够覆盖多个环节。他提到,对思科来讲,除了对用户数据碰触不多,其他几个环节思科都可以提供完整的方案。

●第二,部署方式简单:基于用户身份的部署,思科采用基于云的方式,其不需要在用户网络中部署任何设备,很多应用软件可以直接和思科“零信任”进行深度结合;此外,基于网络的“零信任”,思科是将“零信任”和思科传统的网络基础架构解决方案结合在一起,用户在建网络,保证高性能网络的同时,也获得了“零信任”安全。

●第三,安全技术过硬:思科的安全技术在行业里目前处于领先地位,此外有全球领先的威胁研究团队思科 Talos,它可以为思科的安全研究和安全产品服务提供强大的后盾支持,帮助思科的安全解决方案可以快速发现识别和阻挡最新最复杂的攻击。

写在最后

对于企业来讲,突如其来的黑天鹅往往会带来致命一击,如何做好网络安全工作,防患未然成为每个企业都要思考和解决的问题,而思科完备的安全解决方案以及“零信任”安全架构恰恰是给了客户一个完美的答卷。

明天和意外谁先来临? 布局“零信任”,不惧“黑天鹅”!

最后,为了帮助企业建立更完善的网络安全防护体系,卜宪录给出了几点建议:对于所有的企业来讲,线上、线下运营,要构建一个可以在任何地方远程办公,并且不影响效率的能力;对于一些大中型企业,思科建议按照业务连续性的计划构建一套系统(这不仅仅是IT系统,也包括供应链的系统,生产运营系统),并且可以通过建立“零信任”架构提升企业安全成熟度,多头并进才能够保持不间断的运行。


推荐阅读
  • 创邻科技成功举办Graph+X生态合作伙伴大会,30余家行业领军企业共聚杭州
    9月22日,创邻科技在杭州举办“Graph+X”生态合作伙伴大会,汇聚了超过30家行业头部企业的50多位企业家和技术领袖,共同探讨图技术的前沿应用与发展前景。 ... [详细]
  • 智能医疗,即通过先进的物联网技术和信息平台,实现患者、医护人员和医疗机构之间的高效互动。它不仅提升了医疗服务的便捷性和质量,还推动了整个医疗行业的现代化进程。 ... [详细]
  • 江苏启动鲲鹏生态产业园首批应用孵化项目
    2019年9月19日,在华为全联接大会上,江苏鲲鹏生态产业园正式启动了首批鲲鹏应用孵化项目。南京市委常委、江北新区党工委专职副书记罗群等多位嘉宾出席并见证了这一重要时刻。 ... [详细]
  • 本文探讨了当前技术发展趋势,特别是大数据和人工智能如何推动工业互联网的发展。文章分析了全球主要国家在工业互联网领域的进展,并展望了未来工业互联网技术的发展方向。 ... [详细]
  • 热璞数据库与云宏达成兼容性互认证,共筑数据安全屏障
    热璞数据库与云宏信息技术有限公司近期宣布完成产品兼容性互认证,旨在提升数据安全性与稳定性,支持企业数字化转型。 ... [详细]
  • 智能全栈云风暴:AI引领的企业转型之路
    当提及AI,人们脑海中常浮现的是天才少年独自编写算法,瞬间点亮机器人的双眼。然而,真正的AI革命正由大型企业和机构推动,它们利用全栈全场景AI技术,实现数字化与智能化的深度转型。 ... [详细]
  • 本文作者分享了在阿里巴巴获得实习offer的经历,包括五轮面试的详细内容和经验总结。其中四轮为技术面试,一轮为HR面试,涵盖了大量的Java技术和项目实践经验。 ... [详细]
  • 福克斯新闻数据库配置失误导致1300万条敏感记录泄露
    由于数据库配置错误,福克斯新闻暴露了一个58GB的未受保护数据库,其中包含约1300万条网络内容管理记录。任何互联网用户都可以访问这些数据,引发了严重的安全风险。 ... [详细]
  • 深入解析Serverless架构模式
    本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ... [详细]
  • 本文回顾了2017年的转型和2018年的收获,分享了几家知名互联网公司提供的工作机会及面试体验。 ... [详细]
  • vivo Y5s配备了联发科Helio P65八核处理器,这款处理器采用12纳米工艺制造,具备两颗高性能Cortex-A75核心和六颗高效能Cortex-A55核心。此外,它还集成了先进的图像处理单元和语音唤醒功能,为用户提供卓越的性能体验。 ... [详细]
  • 本文深入探讨了MySQL中常见的面试问题,包括事务隔离级别、存储引擎选择、索引结构及优化等关键知识点。通过详细解析,帮助读者在面对BAT等大厂面试时更加从容。 ... [详细]
  • 本文详细介绍了如何利用Go语言和WebSockets技术构建一个高效的实时聊天系统。随着网络应用的日益复杂化,实时交互成为了提升用户体验的关键要素之一。通过本指南,开发者可以学习到最新的技术和最佳实践。 ... [详细]
  • 智慧城市建设现状及未来趋势
    随着新基建政策的推进及‘十四五’规划的实施,我国正步入以5G、人工智能等先进技术引领的智慧经济新时代。规划强调加速数字化转型,促进数字政府建设,新基建政策亦倡导城市基础设施的全面数字化。本文探讨了智慧城市的发展背景、全球及国内进展、市场规模、架构设计,以及百度、阿里、腾讯、华为等领军企业在该领域的布局策略。 ... [详细]
  • 程序员如何优雅应对35岁职业转型?这里有深度解析
    本文探讨了程序员在职业生涯中如何通过不断学习和技能提升,优雅地应对35岁左右的职业转型挑战。我们将深入分析当前热门技术趋势,并提供实用的学习路径。 ... [详细]
author-avatar
Devil灬旋律
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有