【51CTO.com原創(chuàng)稿件】隨著全球進入智能科技時代，網絡威脅與風險環(huán)境日益復雜，企業(yè)對信息安全的關注上升到了前所未有的高度，首席信息安全官（CISO）做為企業(yè)信息安全與風險管理的領導者，扮演者舉足輕重的角色。

在過去的一年中發(fā)生了很多安全事件，對于企業(yè)管理者來說，大的挑戰(zhàn)是什么？有哪些安全事件讓他們徹夜難眠？出現了哪些新的攻擊和威脅？有哪些應對方法及好實踐？思科最近發(fā)布的《思科2019年首席信息安全官（CISO）基準研究報告》，對以上難題做出了解答。

做安全：有基礎，有信心

一說到思科，大家就會想到網絡領域的領導者，仿佛思科等于整個互聯(lián)網的基礎架構。那么，思科為什么要做安全，思科做安全有哪些獨到的優(yōu)勢？思科大中華區(qū)副總裁，安全事業(yè)部總經理卜憲錄表示，當今網絡和安全融合程度高達95%，隨著物聯(lián)網終端的大量出現，邊界安全日益重要，在邊界的路由器、交換機上面有很多安全的性能。這對于思科來說是大的優(yōu)勢。

這些新技術給網絡安全帶來了促進作用，思科很多技術都大規(guī)模應用了AI、機器學習、區(qū)塊鏈等。比如在郵件安全中，現在釣魚郵件是很多企業(yè)面臨的一個大威脅，思科對大量的郵件進行大數據分析后，利用人工智能技術，得出很多模型，進而判斷郵件是否安全。

此外，在可視化方面，思科基于對網絡流量的理解，結合思科擅長的網絡技術，提供一種網絡可視化的手段。在數據中心中，讓用戶知道有多少應用在跑、都是什么應用、都是誰在訪問數據中心、都做了什么動作。這些信息對于企業(yè)管理者來說，是做好網絡安全的基礎。

附：
《思科2019年首席信息安全官（CISO）基準研究報告》對CISO做了一些好實踐的建議，是基于調查的，基于數據驅動分析得出來的結論：
1、通過將實用戰(zhàn)略與網絡保險和風險評估相結合，基于測得的安全結果制定安全預算，以指導您的采購、戰(zhàn)略和管理決策。
2、企業(yè)可以采用業(yè)內經驗證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強演練；采用嚴格的調查方法；并且了解最快的恢復方法。
3、了解業(yè)務案例的基本安全需求的唯一方法是在IT、網絡、安全和風險/合規(guī)部門之間，跨越孤島進行協(xié)作。
4、協(xié)同各種工具對事件的響應，以便加快從檢測到響應的速度，并減少手動操作。
5、將威脅檢測與訪問保護相結合，以解決內部威脅，并與Zero Trust（零可信）等計劃保持一致。
6、通過網絡釣魚培訓、多因素身份驗證、高級垃圾郵件過濾和DMARC，解決頭號威脅來源，以防范商業(yè)電郵攻擊。

當前標題：復雜的網絡環(huán)境，如何保障企業(yè)安全？
轉載注明：http://www.sd-ha.com/news/104136.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網站制作、軟件開發(fā)、網站導航、電子商務、定制開發(fā)、網站排名

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)