可视性与策略：云如何帮助增强 IT 安全性

如今，企业 IT 部门可谓深陷危境。一方面，他们被迫需要为数量不断增加、种类不断增多的用户设备提供支持。另一方面，受业务团队采用云服务的影响，他们对敏感数据和敏感应用不断向防火墙外部扩展的趋势束手无策。不仅如此，他们还肩负着保护所有这些设备、数据和应用的责任，即使他们对这些设备、数据和应用的可视性和可控性通常极为有限，也是如此。

这种现状是当今首席信息官的噩梦，却为现代黑客提供了乐园。这些黑客的特点是比以往行动更缜密，资金更雄厚。

思科安全业务部新任高级副总裁 David Goeckeler先生指出：“过去，IT 部门全权掌握着公司的设备、应用和数据，他们就像是守护在网络边界的看门人。但是，这个边界如今已然消失。”

关注“整个攻击过程”

Goeckeler先生还提到，安全漏洞已经变得不可避免。因此，IT 组织不能再像以前那样，只关注于将怀有不良企图的人员和软件拦截在外，而是必须关注“整个攻击过程”，并采用涵盖漏洞攻击全部三个阶段（攻击前、攻击期间和攻击后）的安全评估方法。

Goeckeler先生认为：“安全保护需要做到无处不在，与基础设施紧密集成并联系在一起。”

他谈到，思科采用了三管齐下的安全战略。首先，是以威胁可视性为中心，这不仅包括本地级别的可视性（即了解公司网络中发生的情况），还包括全球级别的可视性（即了解全球范围内发生的情况）。为了实现全球可视性，思科每天每分钟都会收集并分析数十亿个邮件、Web、防火墙和终端数据包，并产生数百万次恶意软件发现警报。

其次，是建立在更高可视性基础之上的更强的检测和响应能力。威胁情报会被不断地推送给思科安全产品、安全策略和安全服务，从而提高这些产品、策略和服务的效率。通过近期收购 Sourcefire、ThreatGRID和OpenDNS，思科进一步丰富了本已十分强大的安全解决方案和安全服务组合。

最后是前两点的最大延伸：侧重于开发集成性和协调性越来越强，并且普遍涵盖公司所有 IT 资源（包括数据中心、云环境、分支机构和终端设备）的安全平台。