為什么CISOs要整合他們的供應(yīng)商和提高云安全

在RSA 2019年，TechRepublic高級編輯艾莉森·登尼斯科·雷姆(Alison Denisco Rayome)與思科公司的杰夫·里德(Jeff Reed)談到了該公司2019年CISO基準(zhǔn)研究以及企業(yè)面臨的以下是經(jīng)過編輯的成績單。

我知道思科剛剛發(fā)布了“2019年季節(jié)性基準(zhǔn)研究”。因?yàn)槟阍谌澜缯{(diào)查了3,000名安全領(lǐng)導(dǎo)。你能告訴我這項(xiàng)研究的一些要點(diǎn)嗎？

杰夫·里德：所以我認(rèn)為最有趣的是，我們開始第一次看到在供應(yīng)商客戶使用的供應(yīng)商數(shù)量方面的第一次合并。因此，幾年前，只有54%的客戶在其環(huán)境中擁有10個(gè)或更少的供應(yīng)商。到2019年，這實(shí)際上已經(jīng)上升到了63%。當(dāng)我和客戶交談時(shí)，我看到了這一點(diǎn)。疲勞相對于工具的數(shù)量、增加的復(fù)雜性、它確實(shí)是一種影響整體有效性的逆風(fēng)。所以我很高興看到。

因此，作為基準(zhǔn)的一部分，這是我真正突出的事情之一。

艾莉森·丹尼斯科·雷姆：非常有趣。你能告訴我你最近看到的一些重要的行業(yè)趨勢嗎？

杰夫·里德：那么大的是云。很明顯，我們的CiscoLive，我們在歐洲的大用戶活動，有安全的VIP旅行作為其中的一部分。我想幾乎每個(gè)問題都是我得到的，主要問題是朝著云移動，我應(yīng)該在做什么，我應(yīng)該如何思考，什么是對安全角度的影響，以及涉及幫助我通過這一進(jìn)程的供應(yīng)商和技術(shù)。所以這一次又大又大了。

電子郵件安全。仍然很重要。它來自人們，我想有一段時(shí)間，那種人不再那么想電子郵件的重要性，但我們在基準(zhǔn)研究中看到它仍然是CISO引用的頭號威脅因素。而且它在那里是相當(dāng)穩(wěn)定的，大約56，58%，引用它作為他們的第一。你知道，在過去的12個(gè)月里，我們在這個(gè)空間里引入了一系列新的能力集。這很有趣，每個(gè)人都用它，這對生意很關(guān)鍵。這也很重要。

參見：供應(yīng)商比較：MicrosoftAzure、AmazonAWS和GoogleCloud(技術(shù)專業(yè)研究)

艾莉森·登克·拉約姆：很有趣?；氐皆贫?，我知道我們從讀者那里聽到的一些事情是，當(dāng)誰負(fù)責(zé)云安全時(shí)，會有一些混亂。有更多的CISO嗎？是供應(yīng)商嗎？你能稍微講一點(diǎn)嗎，以及如何確定是什么？

杰夫·里德：是的。所以這是一個(gè)，我會盡量縮短它。我們可以討論這件事很長時(shí)間。我想，我打破云的方式，就像整個(gè)模型一樣，還有一些不同的東西。因此，一個(gè)是如何保護(hù)用戶的服務(wù)。因此，我們可以在云中找到應(yīng)用程序和數(shù)據(jù)。就像流量，達(dá)到那里的流量模式是如何變化的SDWAN，類型的控制，我想要改變，所以，這是真的，我認(rèn)為這首先是一個(gè)CISO驅(qū)動的對話。

那么，我還如何保護(hù)云中的應(yīng)用程序和數(shù)據(jù)？更重要的是，我認(rèn)為從這個(gè)平臺你所期望的是什么？我的業(yè)務(wù)實(shí)際上是在某些平臺上做出決定，所以我們對平臺本身的期望是什么。但在很多情況下，我認(rèn)為這對我們的安全人員來說也很重要，因?yàn)檫@對我們來說也很重要。

例如，我們有一個(gè)叫做隱形觀察云的產(chǎn)品，它被設(shè)計(jì)用來觀察你的云環(huán)境的行為分析。誰在和誰說話？在AWS上運(yùn)行。它支持GCPAzure，設(shè)置起來非常簡單，但是它創(chuàng)建了類似于云環(huán)境的理解。所以我可以相信..。有一組問題我希望對我的SaaS供應(yīng)商和我的IS供應(yīng)商有信心。此外，我還可以做些什么來確保我獲得了可見性，以及自己對云環(huán)境的控制集。所以我認(rèn)為有一些CASB的行為分析，工作負(fù)載側(cè)的微觀分割是我認(rèn)為CISO是和應(yīng)該驅(qū)動的所有東西。

請參閱：網(wǎng)絡(luò)安全策略模板（TechProResearch）

有趣的是，想想工作量方面的事情，我們在這場比賽中真的很早就開始了。我們歷史上保護(hù)應(yīng)用程序的方式并不是我認(rèn)為我們將來將如何做到這一點(diǎn)。當(dāng)我本機(jī)在云中構(gòu)建時(shí)，我認(rèn)為向前推進(jìn)的工具和控件的類型將與我們以往使用的不同。

但我認(rèn)為，我們在這個(gè)過程中，我們正在找出哪些是那些將為我們提供最有價(jià)值的安全人員。

艾莉森·登克·拉約姆：你能告訴我更多有關(guān)思科整體安全戰(zhàn)略進(jìn)入今年的更多信息嗎？

杰夫·里德：太有趣了，我馬上就開始。五年前你認(rèn)識很多人我們在RSA，但我們并不像……思科作為一家安全公司的很多人。我們有一個(gè)經(jīng)過防火墻的經(jīng)典層，很好的電子郵件安全產(chǎn)品，也就是這樣的。你知道，如果你在CISO你所關(guān)心的事情，我們大概五年前做了一個(gè)更好的保證，那就是安全對于思科作為一個(gè)公司的戰(zhàn)略來說是絕對的核心。它最初在兩個(gè)支柱上確實(shí)是一種。一個(gè)是利用網(wǎng)絡(luò)。像網(wǎng)絡(luò)一樣可以幫助您的安全架構(gòu)。這也是我們?nèi)绾卫镁W(wǎng)絡(luò)和威脅對網(wǎng)絡(luò)進(jìn)行威脅以對網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)的可見性。那么如何更好地進(jìn)行分割工作也是如此?，F(xiàn)在我們都叫零息了。但你知道，最起碼的特權(quán)，我是怎么做的。所以那是那種。

見：事故應(yīng)對政策(技術(shù)專業(yè)研究)

第二個(gè)大問題是關(guān)于威脅以及我們?nèi)绾纬蔀橥{探測的領(lǐng)導(dǎo)者。所需的源火。隨之而來的是Intellus研究組織。在市場上最好的IPS產(chǎn)品之一，這個(gè)小東西叫做事件網(wǎng)絡(luò)保護(hù)現(xiàn)在是一個(gè)數(shù)百美元的業(yè)務(wù)對我們。所以我們從那里開始。然后沿途出現(xiàn)了我們剛才所說的云。因此，我們現(xiàn)在關(guān)注的焦點(diǎn)是如何幫助我們向云過渡。人們和事物獲取應(yīng)用程序和數(shù)據(jù)的方式正在發(fā)生變化，我們投資了過去五次收購中的四次，其中四次是數(shù)據(jù)SaaS公司。我們獲得了DuoSecurity，因?yàn)槲艺J(rèn)為身份是您在那里所做的這個(gè)安全配置文件的一個(gè)非常關(guān)鍵的方面。所以，圍繞著云的轉(zhuǎn)變，有一套完整的東西。

那么，最后一個(gè)支柱已經(jīng)在2013年和現(xiàn)在我們已經(jīng)花費(fèi)了6到50億美元的安全MNA，我們的研發(fā)支出超過了一倍。我們實(shí)際上是最大的企業(yè)保安公司。因此，我們所關(guān)注的最后一個(gè)支柱是如何在我們的安全產(chǎn)品中更好地結(jié)合思科產(chǎn)品組合的其余部分，將其捆綁到用于SDWAN安全的路由器等中。然后，我也有一個(gè)團(tuán)隊(duì)，專注于我們?nèi)绾胃玫嘏c第三方集成。我們知道客戶是……我們開始看到集成，但我們?nèi)匀徊粫蔀槲覀兇蠖鄶?shù)客戶環(huán)境中唯一的安全供應(yīng)商。我們?nèi)绾巫龀錾墓ぷ鳎麄儚乃麄儞碛械母嗨伎飘a(chǎn)品中獲得了更多的好處，而且與他們在SIM和業(yè)務(wù)流程等方面的投資很好。

通過跟上最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實(shí)踐，加強(qiáng)您的組織的IT安全防御。星期二和星期四交貨。