你的企业是否还在选择最低成本的安全解决方案？

你的企业是否仅仅以满足安全合规要求为基准？

你的企业是否已习惯了既有的网络安全供应商？

你的企业是否只使用满足特定需求的单项安全策略？

在最新发布的《思科端点安全研究报告2021》中，有41%的受访用户表示，在过去2年内企业发生过较为严重的网络完全事件。如果你的企业属于上述之一，那么面临的网络安全威胁将更为严峻！

众所周知，不断变化的应用环境正在促使网络安全变得愈加复杂。如今，持续集成和持续交付（CI/CD）应用需要在开发人员、安全和网络团队之间进行更紧密的协调，来实现应用环境和负载安全、正确配置防火墙以及集成策略。否则，在不断变化的环境中，漏洞和错误配置将为潜在的威胁敞开大门。那么，我们是否需要重新定义并简化网络安全？

不久前，思科董事会主席兼首席执行官罗卓克在2021年RSA线上大会的演讲中表示：“在我们生活的新世界中，安全必须是一切的核心。我们认为，必须采用简单、完善且智能的平台方法来实现这一目标。如今，企业已经没有防御的边界了。我们需要提供跨终端设备、用户和应用的可见性，并通过连续无密码身份验证来保护关键控制点的安全。”

的确，随着网络边界的日渐模糊，人们更倾向于随时随地的办公模式，终端设备、用户和应用比以往任何时候更容易受到威胁。这种变化趋势集中体现在：用户分散访问的增加、接入方式的灵活多样、无处不在的应用。

新发布的《思科安全调查结果研究：终端设备篇》表明，企业一直努力将可见性和防御功能扩展到终端设备，超过40%的全球企业在过去的两年里报告了重大安全事件。如果企业没有优先采用集成解决方案，他们遭受重大安全事件的可能性比以前几乎提高了一倍。

此外，网络架构也正从传统的采用集中架构并提供本地服务方式，向着“采用分布式架构，并在边缘采用云技术来提供网络和安全服务，包括统一的策略、管理和可视化”这种新方式来演变。

思科认为，这是一个重新定义网络和安全的关键时刻。

面对当前的分布式和混合型的工作方式，当员工访问互联网或云应用时，企业需要为他们提供充分的保护和性能。这其中，思科的SASE架构可以将多个安全和网络功能集成为一个安全连接产品，大幅简化安全性，并减少了预先部署、配置和集成所需的成本、时间和资源。

值得一提的是，思科正在借助其全新可扩展的SASE架构来重新定义网络和安全。据了解，SASE架构的核心组件，包括一流的网络服务、远程访问、云安全、零信任网络访问和可观察性。这些功能已整合到单一的订阅服务中，支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

在思科看来，“网络+安全”——SASE正在让网络安全变得简单、智能且无处不在。

思科大中华区副总裁、安全事业部总经理卜宪录在介绍SASE的要点和架构时强调：“SASE结合了完整的网络与安全功能，可以支持企业多种形式的安全接入需求，确保任意员工可已通过任意设备安全高效地访问任意应用；SASE要求通过云的方式在边缘提供安全和网络服务，在一些用户场景下也兼容通过本地的方式提供这些服务；SASE的实现水平和路径取决于客户的实际需求以及现有的架构，用以充分保护客户的既有投资；SASE方案采用一家供应商可以减少系统的复杂度并实现系统最优，提供最佳的投资回报并降低运维成本。”

谈及实际应用的场景，SASE并非一站式的解决方案，更不是单点技术的堆砌，SASE更像是一种进化的过程，卜宪录用“SASE之旅”来形容。

此外，卜宪录强调了集成安全能力的重要性，融合业界最佳的安全和SD- WAN方案。卜宪录向记者介绍道：“客户加速向多云和混合云迁移，疫情又带动了远程办公的需求，与此同时攻击和威胁日益复杂并且无处不在。为了帮助客户应对愈发严峻的挑战，思科在数据中心推出了Tetration云原生防火墙，帮助客户保护容器安全，并且能够和Cisco NGFW下一代防火墙实现安全策略的集成联动，这一点是业界首创。另外，在安全边界，思科发布了以Meraki SD-WAN为核心的SASE解决方案，提供安全的远程办公保护，以及安全的SD-WAN方案。”

记者注意到，思科将Meraki、Umbrella支持的SD-WAN与Umbrella解决方案整合，扩展现有的网络和安全集成，在分布式的位置使用简化的互联网安全协议(IPSec)，加速云原生安全部署。新的Meraki SD-WAN已经内置集成了UTM统一威胁管理功能，包括防火墙、入侵检测和防护、恶意代码检测和防护、URL过滤和安全连接通道等，由Talos提供安全智能支持。配合Meraki云端集中配置和管理功能，能够帮助用户迅速搭建安全灵活的SD-WAN，大幅度降低交付时间并减少运维成本。

卜宪录坦言，思科最大的优势就在于把网络和安全，把本地安全和云安全，结合在一起。面对日趋严峻的网络安全挑战，只有不断持续的创新。

谈及如何坚持创新，卜宪录表示：“首先要注重基础研究，并且要长期坚持投入。在立足自主研发的前提下，通过不断目的明确的并购来丰富产品线，通过整合、集成提供更适合客户的解决方案。”

卜宪录最后向记者表示，思科的产品要做“有源之水”。

责任编辑：焦旭