2016年6月24-25日,由.com主办的【WOT2016企业安全技术峰会】在北京珠三角JW万豪酒店召开。自2012年以来,WOT品牌大会秉承专注技术、服务技术人员的理念已经成功举办九届,不仅积累了大量的专家资源,更获得了广大IT从业者和技术爱好者的认可和好评,并成为业界重要的技术分享及人脉拓展平台。
会后,记者专访了思科中国首席安全架构师徐洪涛,他在本次大会分享的内容是数字经济变革下的安全防护思路,旨在帮助大家应对万物互联新形势下的安全挑战,使有效的安全防护成为业务发展的推动力。
嘉宾介绍
[[167825]]
徐洪涛,思科全球网络安全部门技术负责人。毕业于清华大学电子工程系,有超过15年的网络以及网络安全从业经验,先后在国内外多家网络安全公司担任重要技术职务。
目前,思科已经把网络安全作为公司发展的首要任务。在本次WOT企业安全峰会上,徐洪涛主要分享了在数字化经济变革环境中,思科基于来自全球的经验,如何做网络安全的设计和具体的设计思路,包括三块内容:第一块是如何实现全面的可见性,为网络安全建设提供足够的基础和保障。第二块是通过一些安全防护技术专门来应对最新的高级可持续攻击,最大限度减少用户的损失。第三个分享是如果用户的安全建设资金不充足,可以利用现有的网络基础架构、主机,并结合网络安全分析平台,获得整体的安全解决方案。
那么,思科安全技术团队每天都面对哪些安全挑战?
在快速数字化经济爆发并催生黑客经济大发展的背景下,思科安全技术团队是一个多地协作的跨越型团队,包括中国大陆,香港和台湾,可以说他们面临的威胁是一个全球的威胁。他们的技术关注重点是威胁的防御,包括高级可持续恶意软件的威胁,比如最新的勒索软件等。涉及到的客户有运营商,金融机构,还有很多的互联网和企业用户,因为用户的需求各不相同,思科安全团队可以提供的解决方案也有多种,除了基础网络安全的一些平台,比如防火墙的威胁防御平台;内容安全平台,还包括互联网最大的应用媒介和Web访问等。对于高级威胁防御方面,可以提供高级软件的细粒度分析,Web安全和DNS安全等。另外,思科在终端管控上,引入了下一代终端准入的概念,可以给用户提供安全远程接入和在企业内网当中实现基于终端安全分组完成一些控制。
如何帮忙客户或者合作伙伴解决他们遇到的困难
这里徐老师通过一个案例进行了解析。以在国外和中国新兴的加密勒索软件来说,它的工作原理是利用漏洞进入目标用户的电脑,在目标用户的电脑上植入一个加密勒索软件,遍历用户的文件,把一些重要文件进行加密,加密完成后,在用户的电脑界面上,通过中文信息告知他们,你的文件已经被我加密,你需要向这个账号打入赎金或者比特币才能解密被加密的文件。很多用户因为没有相应的安全技术,或者找不到相关的公司帮忙,不得已就会支付这笔赎金。
对于用户遇到的这种加密勒索软件的侵扰,思科安全技术团队通过对这些用户进行分析,如果不是最新版本的一些加密勒索软件,甚至有技术帮助用户进行解密恢复原来的数据,并利用已有的解决方案帮助用户在他们的网络边界或者是网络内部,阻挡这种加密勒索软件造成的可能危害。另外,通过一些溯源的技术可以查探到攻击的来源,并做出了两方面的努力,第一个方面是帮助企业用户防止继续受到这种加密勒索软件的侵扰。第二个方面是跟运营商展开合作,一起打掉加密勒索软件在运营商网络当中建立的架构,并对这些攻击源进行清除,保证用户的网络安全。
如何成为网络安全专家
最后,徐老师对如何成为网络安全专家提出了自己的一些看法。他认为要想成为网络安全专家,必须要有兴趣爱好,只有兴趣爱好才会引导你去钻研,研究一 些系统级别,网络级别的案例,有兴趣去了解全球最新的威胁数据。这里推荐大家关注Talos(塔洛斯)这一思科安全专家团队,他们每周都会有几篇博客文章 分享全球最新的安全威胁信息,帮助大家提前预防恶意软件的攻击。我们正处在一个最好的分享时代,只要你有兴趣去学习,离网络安全专家并不遥远。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/136191.html<
