今日頭條
官方微信
官方抖音
資訊頻道在最近Gartner新發(fā)布的企業(yè)網(wǎng)絡(luò)防火墻魔力象限中,在領(lǐng)導(dǎo)者象限中出現(xiàn)了一個(gè)新的廠商:思科。那么,Gartner是如何看待企業(yè)網(wǎng)絡(luò)防火墻的趨勢(shì),又是哪些因素因素促使思科本次進(jìn)入領(lǐng)導(dǎo)者象限呢?
Gartner的預(yù)測(cè)
Gartner今年的三個(gè)預(yù)測(cè)當(dāng)中,有兩個(gè)預(yù)測(cè)會(huì)對(duì)國(guó)內(nèi)環(huán)境產(chǎn)生一定影響:一個(gè)是到2022年,10%的企業(yè)網(wǎng)絡(luò)防火墻新購(gòu)將會(huì)建立在ELA(Enterprise License Agreement)之下——即企業(yè)以特定的價(jià)格讓所有員工在特定時(shí)間里使用協(xié)議中供應(yīng)商提供的所有軟件以及服務(wù),這樣一來,企業(yè)的成本將會(huì)大大降低;另一預(yù)測(cè)是到2023年,企業(yè)網(wǎng)絡(luò)防火墻的虛擬版本將會(huì)超過防火墻收入的15%。 而對(duì)于防火墻的改變,Gartner提到了以下幾點(diǎn): 1. 企業(yè)網(wǎng)絡(luò)防火墻功能的提升正在逐漸取代單一的IPS系統(tǒng)。盡管大部分企業(yè)依然在使用額外的IPS以及IDS系統(tǒng),企業(yè)防火墻也確實(shí)在逐漸取代單獨(dú)的IDS與IPS系統(tǒng)。 2. 防火墻正在針對(duì)加密信息進(jìn)行防御。隨著TLS1.2升級(jí)到TLS1.3,越來越多的網(wǎng)絡(luò)流量正在被加密,而攻擊者也會(huì)利用這一點(diǎn),使用加密流量進(jìn)行攻擊。防火墻擁有對(duì)加密流量的防御變得相當(dāng)重要。 3. 由于越來越多的企業(yè)正在采用SDN來滿足自己業(yè)務(wù)的靈活性,隨著帶來的問題就是安全廠商能否同樣將安全性隨著網(wǎng)絡(luò)的靈活性而快速應(yīng)對(duì)。安全廠商也需要讓安全能力隨著網(wǎng)絡(luò)環(huán)境的變化而應(yīng)對(duì)。策略自動(dòng)化以及編排能力也逐漸被企業(yè)所看重。而當(dāng)前來看,企業(yè)并不滿足于安全廠商在這方面的能力。 4. 隨著企業(yè)的上云趨勢(shì),防火墻也需要對(duì)IaaS環(huán)境進(jìn)行保護(hù)。這也是Gartner的第三點(diǎn)預(yù)測(cè):截止2022年,將有15%的防火墻需求將要求提供IaaS的防火墻策略。 新晉領(lǐng)導(dǎo)者思科——針對(duì)威脅為中心的防御體系 思科在前幾年中始終處于挑戰(zhàn)者象限,如果我們看一下魔力象限的規(guī)劃,會(huì)發(fā)現(xiàn)挑戰(zhàn)者象限和領(lǐng)導(dǎo)者象限最大的區(qū)別在于對(duì)于目標(biāo)的完成度上。思科此次進(jìn)入領(lǐng)導(dǎo)者象限,正是因?yàn)樗伎茍?jiān)持了自己與眾不同的防御特點(diǎn)的成果——針對(duì)威脅的防御體系。從Gartner的報(bào)告中,思科針對(duì)威脅的特點(diǎn)可以體現(xiàn)在兩大點(diǎn)上:威脅情報(bào)團(tuán)隊(duì)Talos以及思科的NGIPS(下一代IPS)。
Talos團(tuán)隊(duì)是全球最優(yōu)秀的威脅情報(bào)團(tuán)隊(duì)
Talos團(tuán)隊(duì)是業(yè)內(nèi)頂尖的威脅情報(bào)團(tuán)隊(duì),他們擁有超過250名資深的研究員以及600名優(yōu)秀的工程師。Talos利用大數(shù)據(jù),每天分析來自全球超過1.5億設(shè)備的威脅情報(bào),6000億郵件的安全(占全球總郵件的1/3),150萬新的獨(dú)立惡意軟件樣本。谷歌每天搜索量大約35億次,但Talos每天收集大約160億網(wǎng)站的請(qǐng)求,是谷歌的4.5倍。另外,Talos每天阻止了200億次威脅和0.8億次惡意DNS查詢,做到了全球范圍內(nèi)威脅和攻擊的分析以及防御。在Talos的幫助下,思科能夠幫助企業(yè)更好地把握威脅的類型以及來源,同時(shí)也能為思科產(chǎn)品的更新迭代提供有力的數(shù)據(jù)。
而能和思科防火墻進(jìn)行聯(lián)動(dòng)集成的思科NGIPS以及AMP則是思科威脅防范能力的另一種體現(xiàn)。不同于很多其他安全廠商,思科的Firepower防火墻以及NGIPS都集成了自身的機(jī)器學(xué)習(xí)引擎SPERO來直接分析數(shù)據(jù),而不需要安全系統(tǒng)將數(shù)據(jù)提交給專門的機(jī)器學(xué)習(xí)引擎進(jìn)行分析后再收取反饋。思科的NGIPS已經(jīng)連續(xù)數(shù)年獲得Gartner的IDPS魔力象限的領(lǐng)導(dǎo)者位置,和思科的AMP系統(tǒng)相配合,提供端和網(wǎng)絡(luò)的威脅檢測(cè)以及防御。
另一方面,Gartner在報(bào)告中也提到,思科Firepower4100系列和9300的設(shè)備有抗DDoS的附加組件功能,從而使得思科防火墻成為唯一一個(gè)不需要購(gòu)買額外安全產(chǎn)品就能提供企業(yè)級(jí)抗DDoS能力的防火墻。
思科的聯(lián)動(dòng)協(xié)作能力 就像上文所提到的,思科的企業(yè)網(wǎng)絡(luò)防火墻并非是孤軍作戰(zhàn),他們也需要Talos威脅情報(bào)團(tuán)隊(duì)、NGIPS以及AMP等功能協(xié)作。在現(xiàn)在的環(huán)境下,安全已經(jīng)不再是一個(gè)單點(diǎn)的需求——各個(gè)不同的系統(tǒng)需要協(xié)同聯(lián)動(dòng)來針對(duì)各種新出現(xiàn)的問題。思科由于其網(wǎng)絡(luò)廠商的優(yōu)勢(shì),本身有對(duì)網(wǎng)絡(luò)的深入理解,通過不同產(chǎn)品之間的聯(lián)動(dòng)(比如Stealthwatch、ESA等其他服務(wù)),給網(wǎng)絡(luò)整體進(jìn)行防護(hù)。 對(duì)于大部分大型企業(yè)來說,管理來自多個(gè)不同安全廠商的安全服務(wù)會(huì)帶來相當(dāng)多的麻煩。因此,企業(yè)會(huì)傾向于使用更少的安全供應(yīng)商提供覆蓋面盡量廣的安全服務(wù)。這點(diǎn)上,思科安全產(chǎn)品的聯(lián)動(dòng)協(xié)同能力能幫助企業(yè)更完整、有效地進(jìn)行安全部署。如果采用多個(gè)不同的安全廠商的產(chǎn)品,產(chǎn)品之間會(huì)缺乏有效的溝通聯(lián)動(dòng);而一旦不同產(chǎn)品之間能聯(lián)動(dòng)分享情報(bào),就會(huì)對(duì)威脅有更清晰的認(rèn)知,抵御威脅的能力就會(huì)增強(qiáng)。因此,能聯(lián)動(dòng)協(xié)同的產(chǎn)品給企業(yè)的安全帶來的是質(zhì)的提升。 思科本身也提供了ELA(Enterprise License Agreement)解決方案,現(xiàn)在稱為EA(Enterprise Agreement),使得企業(yè)能夠低成本地使用安全產(chǎn)品組合。此外技術(shù)方面思科最新發(fā)布了網(wǎng)絡(luò)威脅響應(yīng)(CTR)平臺(tái),全面整合了思科安全產(chǎn)品解決方案,為用戶提供統(tǒng)一的安全威脅態(tài)勢(shì)感知,并且可以深入洞悉自己的環(huán)境如何受到攻擊,如何檢測(cè)到攻擊,以及如何以最大效率進(jìn)行響應(yīng) 思科的安全生態(tài)體系 思科自身作為一家網(wǎng)絡(luò)安全公司,本身?yè)碛袠O高的全球市場(chǎng)占有率。事實(shí)上,根據(jù)IDC的報(bào)告,思科安全的全球收入以及市場(chǎng)占有率在2018年第一季度以及第二季度都是全球第一。
然而,思科不僅僅在自身的安全產(chǎn)品上進(jìn)行協(xié)同服務(wù),思科作為企業(yè)自身也和其他企業(yè)合作,打造一個(gè)安全生態(tài)體系。
思科和IBM進(jìn)行合作,使得思科的產(chǎn)品能夠和IBM的SIEM系統(tǒng)QRadar以及IRP(Incident Response Platform)進(jìn)行聯(lián)動(dòng),保護(hù)網(wǎng)絡(luò)、端點(diǎn)和云端三方面的安全。另外,全球頂尖的兩大威脅研究團(tuán)隊(duì)——思科的Talos和IBM的X-Force聯(lián)手,共同應(yīng)對(duì)威脅信息以及處理安全事件。
除技術(shù)上的生態(tài)體系以外,思科還從非技術(shù)角度打造安全生態(tài)。思科、蘋果、Allianz和Aon合作,為企業(yè)提供網(wǎng)絡(luò)保險(xiǎn),幫助企業(yè)減少因?yàn)榫W(wǎng)絡(luò)安全帶來的損失。
安全牛評(píng)
思科此次第一次進(jìn)入企業(yè)網(wǎng)絡(luò)防火墻領(lǐng)導(dǎo)者象限是思科這幾年來技術(shù)完善的成果。對(duì)于從威脅角度出發(fā),解決安全問題的思科,確實(shí)走了和其他廠商不一樣的路,在產(chǎn)品的完善性上和其他領(lǐng)導(dǎo)者相比,自然會(huì)有一些不足。但是,對(duì)比Gartner的預(yù)測(cè)與分析,我們可以發(fā)現(xiàn)思科從威脅著手的方向是防火墻未來的趨勢(shì)。
思科憑借自身的網(wǎng)絡(luò)廠商底蘊(yùn),擁有成體系的安全產(chǎn)品,協(xié)同聯(lián)動(dòng)的同時(shí),有EA(Enterprise Agreement)解決方案幫助企業(yè)節(jié)省成本,對(duì)于使用思科網(wǎng)絡(luò)產(chǎn)品的企業(yè)來說,是很有優(yōu)勢(shì)的一點(diǎn)。
另外,從打造一個(gè)完整的安全生態(tài)體系角度來看,思科已經(jīng)將目光放到了近年來逐漸興起的網(wǎng)絡(luò)保險(xiǎn)上,為自己的客戶在受到攻擊時(shí)提供額外的損失規(guī)避;而這一點(diǎn)也很有可能成為網(wǎng)絡(luò)安全生態(tài)體系整體解決方案的一個(gè)趨勢(shì)。
來源:安全牛
北京市公安局海淀分局備案號(hào):11010802023656號(hào)