帮助您开展有关弹性的对话
安全弹性与策略中不断演进的基本原则息息相关:
在过去,“防御威胁” 就是安全工作的全部。但是,当平均每天新出现的 CVE(常见漏洞和风险)高达 70 个之多时,情况就会更加严峻,这正是 2022 年的真实写照。
鉴于此,组织都在寻求摆脱这种单一的安全保护机制。孤立的安全策略把重点放在威胁防御上,而且所有警报和威胁不分轻重,一视同仁。这种做法效率低下,让防御者身心俱疲。不是所有威胁都能被提前阻止,因此必须把重点放到防止对安全有最大影响的威胁。
这恰恰是检测、响应和恢复策略发挥作用的环节。这一策略的基础是基于风险的情境分析(即,我们究竟需要在多大程度上关注这个新漏洞?)和持续的信任评估。
对于运行日常分析的防御者而言,这种做法尤为重要,有助于他们减轻长时间应对各种警报带来的种种困扰。
被动应对层出不穷的重大威胁,令人心力交瘁,这正是安全部门总是弥漫着倦怠情绪的一个重要原因。以情境为中心的安全是摆脱这种局面的关键因素。
如下所示,我们将组织分解为四个关键领域,也列明了安全弹性可能产生的影响:
如果运营活动中断,您会如何控制由此产生的影响?
组织如何增强其运营弹性
人们继续在各地展开工作。如何确保他们安全地访问所需的信息,并且拥有良好的访问体验,又不用顾及安全问题?
组织如何加强其组织弹性
NFL(美国国家橄榄球联盟)案例研究
2022 年 2 月 13 日。超级碗决赛日,是美国国家橄榄球联盟最重要的一天。
超级碗的赛事规模和影响范围不容小觑。全球有超过 1 亿的观众,SoFi 体育场有 7 万多名球迷,全球各地媒体都在关注,中场还会进行历史性的音乐表演,还有两支球队为争夺超级碗 LVI 冠军展开激烈竞争。
要在此次赛事中应用弹性策略,需要思科与 NFL 技术团队之间展开紧密合作。
当然,如此大规模的网络部署背后必然存在一些巨大的挑战,思科和 NFL 需要联手合作,共同解决这些挑战。我们的目标是针对 SoFi 体育场制定一个思科端到端计划。这个计划不仅要承受超级碗这样的赛事所带来的巨大压力,还要满足球迷无缝衔接的体验需求。
通过持续开展有关构建弹性的对话,思科最终帮助 NFL 提供了让球迷满意的服务。
“我们大幅提升了网络性能。我们对存储和计算模块进行了超融合,要知道,我们以前从未在这样的建筑物中采用这种做法。我们这次用了 120 个虚拟机,运行体育场里的每一个操作技术应用程序,以及一些企业技术应用程序。同时,我们还大幅提升了网络的可管理性和安全性。这让我们能够把时间放在我们最应该关注的焦点之上:客户体验。”
在安全方面,思科与 NFL 首席信息安全官 Tomás Maldonado 及其团队携手合作。在最近一期的 “安全案例” 播客中,Tomas 谈到了在这次超级碗赛事之前人们对于 “成功” 的定义
“为了让超级碗 LVI 取得成功,我们需要高水平的网络可用性、安全性和业务弹性。但对我来说,成功不仅限于比赛当日。还包括建立持续的合作关系。也就是持续对话,并在我们已经实施的现有基础上不断发展。以及继续使用这项技术,进一步增强控制,不断丰富我们得到的信息。思科完全清楚并且理解我们未来三年的路线图。”
弹性的关键在于确保安全能够跟上组织的增长需求。
弹性的关键在于确保安全能够跟上组织的增长需求。10% 的未知部分交由策略去处理,这样才能适应环境,克服困难并日益强大。
此外,NFL 正与思科合作,为未来的联盟赛事打造一个可重复且可移植的安全平台以及相关的手册。以后,NFL 将能快速、轻松地为其未来的重大赛事部署安全且富有弹性的企业网络。
详细了解思科与 NFL 的合作
