今日頭條
官方微信
官方抖音
資訊頻道在最近Gartner新發布的企業網絡防火墻魔力象限中,在領導者象限中出現了一個新的廠商:思科。那么,Gartner是如何看待企業網絡防火墻的趨勢,又是哪些因素因素促使思科本次進入領導者象限呢?
Gartner的預測
Gartner今年的三個預測當中,有兩個預測會對國內環境產生一定影響:一個是到2022年,10%的企業網絡防火墻新購將會建立在ELA(Enterprise License Agreement)之下——即企業以特定的價格讓所有員工在特定時間里使用協議中供應商提供的所有軟件以及服務,這樣一來,企業的成本將會大大降低;另一預測是到2023年,企業網絡防火墻的虛擬版本將會超過防火墻收入的15%。 而對于防火墻的改變,Gartner提到了以下幾點: 1. 企業網絡防火墻功能的提升正在逐漸取代單一的IPS系統。盡管大部分企業依然在使用額外的IPS以及IDS系統,企業防火墻也確實在逐漸取代單獨的IDS與IPS系統。 2. 防火墻正在針對加密信息進行防御。隨著TLS1.2升級到TLS1.3,越來越多的網絡流量正在被加密,而攻擊者也會利用這一點,使用加密流量進行攻擊。防火墻擁有對加密流量的防御變得相當重要。 3. 由于越來越多的企業正在采用SDN來滿足自己業務的靈活性,隨著帶來的問題就是安全廠商能否同樣將安全性隨著網絡的靈活性而快速應對。安全廠商也需要讓安全能力隨著網絡環境的變化而應對。策略自動化以及編排能力也逐漸被企業所看重。而當前來看,企業并不滿足于安全廠商在這方面的能力。 4. 隨著企業的上云趨勢,防火墻也需要對IaaS環境進行保護。這也是Gartner的第三點預測:截止2022年,將有15%的防火墻需求將要求提供IaaS的防火墻策略。 新晉領導者思科——針對威脅為中心的防御體系 思科在前幾年中始終處于挑戰者象限,如果我們看一下魔力象限的規劃,會發現挑戰者象限和領導者象限最大的區別在于對于目標的完成度上。思科此次進入領導者象限,正是因為思科堅持了自己與眾不同的防御特點的成果——針對威脅的防御體系。從Gartner的報告中,思科針對威脅的特點可以體現在兩大點上:威脅情報團隊Talos以及思科的NGIPS(下一代IPS)。
Talos團隊是全球最優秀的威脅情報團隊
Talos團隊是業內頂尖的威脅情報團隊,他們擁有超過250名資深的研究員以及600名優秀的工程師。Talos利用大數據,每天分析來自全球超過1.5億設備的威脅情報,6000億郵件的安全(占全球總郵件的1/3),150萬新的獨立惡意軟件樣本。谷歌每天搜索量大約35億次,但Talos每天收集大約160億網站的請求,是谷歌的4.5倍。另外,Talos每天阻止了200億次威脅和0.8億次惡意DNS查詢,做到了全球范圍內威脅和攻擊的分析以及防御。在Talos的幫助下,思科能夠幫助企業更好地把握威脅的類型以及來源,同時也能為思科產品的更新迭代提供有力的數據。
而能和思科防火墻進行聯動集成的思科NGIPS以及AMP則是思科威脅防范能力的另一種體現。不同于很多其他安全廠商,思科的Firepower防火墻以及NGIPS都集成了自身的機器學習引擎SPERO來直接分析數據,而不需要安全系統將數據提交給專門的機器學習引擎進行分析后再收取反饋。思科的NGIPS已經連續數年獲得Gartner的IDPS魔力象限的領導者位置,和思科的AMP系統相配合,提供端和網絡的威脅檢測以及防御。
另一方面,Gartner在報告中也提到,思科Firepower4100系列和9300的設備有抗DDoS的附加組件功能,從而使得思科防火墻成為唯一一個不需要購買額外安全產品就能提供企業級抗DDoS能力的防火墻。
思科的聯動協作能力 就像上文所提到的,思科的企業網絡防火墻并非是孤軍作戰,他們也需要Talos威脅情報團隊、NGIPS以及AMP等功能協作。在現在的環境下,安全已經不再是一個單點的需求——各個不同的系統需要協同聯動來針對各種新出現的問題。思科由于其網絡廠商的優勢,本身有對網絡的深入理解,通過不同產品之間的聯動(比如Stealthwatch、ESA等其他服務),給網絡整體進行防護。 對于大部分大型企業來說,管理來自多個不同安全廠商的安全服務會帶來相當多的麻煩。因此,企業會傾向于使用更少的安全供應商提供覆蓋面盡量廣的安全服務。這點上,思科安全產品的聯動協同能力能幫助企業更完整、有效地進行安全部署。如果采用多個不同的安全廠商的產品,產品之間會缺乏有效的溝通聯動;而一旦不同產品之間能聯動分享情報,就會對威脅有更清晰的認知,抵御威脅的能力就會增強。因此,能聯動協同的產品給企業的安全帶來的是質的提升。 思科本身也提供了ELA(Enterprise License Agreement)解決方案,現在稱為EA(Enterprise Agreement),使得企業能夠低成本地使用安全產品組合。此外技術方面思科最新發布了網絡威脅響應(CTR)平臺,全面整合了思科安全產品解決方案,為用戶提供統一的安全威脅態勢感知,并且可以深入洞悉自己的環境如何受到攻擊,如何檢測到攻擊,以及如何以最大效率進行響應 思科的安全生態體系 思科自身作為一家網絡安全公司,本身擁有極高的全球市場占有率。事實上,根據IDC的報告,思科安全的全球收入以及市場占有率在2018年第一季度以及第二季度都是全球第一。
然而,思科不僅僅在自身的安全產品上進行協同服務,思科作為企業自身也和其他企業合作,打造一個安全生態體系。
思科和IBM進行合作,使得思科的產品能夠和IBM的SIEM系統QRadar以及IRP(Incident Response Platform)進行聯動,保護網絡、端點和云端三方面的安全。另外,全球頂尖的兩大威脅研究團隊——思科的Talos和IBM的X-Force聯手,共同應對威脅信息以及處理安全事件。
除技術上的生態體系以外,思科還從非技術角度打造安全生態。思科、蘋果、Allianz和Aon合作,為企業提供網絡保險,幫助企業減少因為網絡安全帶來的損失。
安全牛評
思科此次第一次進入企業網絡防火墻領導者象限是思科這幾年來技術完善的成果。對于從威脅角度出發,解決安全問題的思科,確實走了和其他廠商不一樣的路,在產品的完善性上和其他領導者相比,自然會有一些不足。但是,對比Gartner的預測與分析,我們可以發現思科從威脅著手的方向是防火墻未來的趨勢。
思科憑借自身的網絡廠商底蘊,擁有成體系的安全產品,協同聯動的同時,有EA(Enterprise Agreement)解決方案幫助企業節省成本,對于使用思科網絡產品的企業來說,是很有優勢的一點。
另外,從打造一個完整的安全生態體系角度來看,思科已經將目光放到了近年來逐漸興起的網絡保險上,為自己的客戶在受到攻擊時提供額外的損失規避;而這一點也很有可能成為網絡安全生態體系整體解決方案的一個趨勢。
來源:安全牛
北京市公安局海淀分局備案號:11010802023656號