Bret Hartman去年加入思科,担任思科安全技术部门的首席技术官。他目前向安全与管理部门的高级副总裁Chris Young汇报。与Yound类似,Hartman之前是EMC安全部门RSA的一位执行官。这位来自RSA的主管将如何影响思科的安全战略呢?我们为此采访了Bret Hartman。
您担任思科安全CTO的目标是什么? Brett Hartman:让思科更加重视安全性,并且保证安全性一直处于思科的战略中心。这其中的关键是就是让安全性直接进入网络结构,当您使用这些网络设备时,安全性就植根于思科的细胞之中。我们的战略依赖于思科的其他战略,所以实际上onePK的概念和软件定义网络功能就与安……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Bret Hartman去年加入思科,担任思科安全技术部门的首席技术官。他目前向安全与管理部门的高级副总裁Chris Young汇报。与Yound类似,Hartman之前是EMC安全部门RSA的一位执行官。这位来自RSA的主管将如何影响思科的安全战略呢?我们为此采访了Bret Hartman。
您担任思科安全CTO的目标是什么?
Brett Hartman:让思科更加重视安全性,并且保证安全性一直处于思科的战略中心。这其中的关键是就是让安全性直接进入网络结构,当您使用这些网络设备时,安全性就植根于思科的细胞之中。我们的战略依赖于思科的其他战略,所以实际上onePK的概念和软件定义网络功能就与安全性密切相关。
有许多供应商宣称安全性属于网络结构的一部分。那么思科的安全战略又有何不同?
Hartman:思科将安全性值入到网络结构中,因为思科产品的大范围部署,我们与其他大多数公司的做法是不同的。因为这都关系到政策的真正执行。您想拥有世界上的最佳安全策略,但这是不可能的,如果能够拦截流量并控制流量流,那么策略就已经不重要了。这关系如何利用已经部署的大量思科设备。
在某种意义上,它与思科之前提出的安全战略自我防卫网络是一致的,但重点是围绕onePK的新趋势使网络更能实现这个目标。首先,在解决实现安全性时,有两个问题:一是可见性。您必须查看基础架构的运行状态。然后您必须执行这些策略,确定要做什么才能够保护想要保护的东西。
关于思科onePK的API,它就是关于可见性和执行。您可以利用现有的全部路由器、交换机及其他设备,监控比以前更多的内容。然后,您可以将策略应用到这个结构上。
另一种方式是将安全的重点放在设备(主要部署在网络边界的设备)、防火墙和反病毒软件上。问题是,我们面对的安全挑战是分布式安全问题。各种手机连接了云。这是一个极大的分布式系统。只使用一两台设备是绝对无法解决问题的。它已经遍布所有位置。您必须对任意设备、任意位置和任意云服务应用安全策略。我们将它称为任意至任意的问题。当您确实有很多连接时,您该如何在这样复杂的环境上应用策略?您不可能只通过部署一个设备来解决问题。它必须遍布整个结构。这就是我们要实现的目标。
我们利用思科ONE和onePK接口创建一个安全服务平台,它可以跨越整个协议栈;它可以嵌入到路由器和交换机中,也可以在需要时部署为物理设备。它可以部署到虚拟环境、私有云和公共云中。您可以得到相同的安全服务,而不仅仅是一个设备;它将分布到整个协议栈中。
这是否意味着防火墙和IPS等设备将消失?
Hartman:我认为它们将发生变化。许多设备将消失和弃用。有一个例子,如果您想了解入侵防御领域,那么您一定关注于设备的分析功能,即检测网络内容。您可以在一台有许多x86内核的物理设备上做,非常快速且非常便宜。但是,在执行时,您可以将这些策略应用到现有的路由器和交换机上。这些策略不会应用到一个网络节点上,而是应用到所有位置。您可以在一个企业网络中实现,阻止一个攻击在这个LAN中传播。
看看IT安全趋势,您一定知道许多安全供应商在增加越来越多的安全服务。首先就是安全控制。然后是内容监控和环境监控,以及反病毒和威胁保护。所有供应商只是在堆砌安全服务。趋势是让安全服务遍布网络栈中,让它们最有效的实施。
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
TechTarget网络:2013年7月最受欢迎文章Top5
七月的网络行业和这天气一样火热,本文总结了七月网络的热点,内容涉及交换机发布、思科安全战略、SDN案例和SLAAC地址对IPv6寻址的安全影响。
-
CTO Bret Hartma访谈:思科安全战略(二)
安全对于思科越来越重要,它已经成为思科整体战略的重要组成部分。它的安全性直接进入网络结构,使用网络设备时,安全就植根于思科的细胞之中。