思科：全面加速金融行业数字化转型步伐

当前，由于新的服务模式及大量新应用新技术的叠加效应，导致金融行业正面临前所未有的安全威胁，以往仅依靠防火墙的被动式防护体系已经不能完全满足新的安全需求，甚至彻底失效。因此，思科提出了基于意图的安全体系，这种体系是基于开放APIs等开发者环境及服务，通过部署、检测、调查、修复、策略的管理和响应机制，将包括网络、终端、云、应用在内的所有系统纳入到整体安全架构当中。同时，依托全球一流的威胁情报监测系统为金融行业保驾护航。

与以往的被动防御不同，思科在整体安全体系中引入了当前最为先进的零信任安全架构Forrester（ZTX），该架构包括了可用于网络访问的零信任控制方法（思科软件定义访问SDA） ，和对应用访问的零信任控制方法（DUO与应用结合的多因素认证）。

另外，通过对正常活动白名单，例如用户身份、设备运行状况、设备状态、应用程序依赖，和异常活动，例如文件.loc、域ip.Url、邮件、行为模式等特征要素的持续检测和验证，思科安全方案可以实现连续自适应风险与信任评估的能力。

而更为实用的一种零信任安全方法就是思科可信网络，这种网络基于ACI/DNA及EPG Contract/DNA SDA技术，建立在对网络的不信任基础上，假定所有流量都是威胁流量, 直到其被验证授权，确定安全。另外，分段网络访问会执行最小特权策略，并严格执行访问控制，并通过Stealthwatch/Tetration协助策略制定。同时，通过Stealthwatch/Tetration在内部和外部连续检查和记录所有流量, 以检测恶意活动，获得可见性和分析能力。

基于这种方法的最佳实践让南非最古老的银行FNB受益匪浅，通过选择思科的ACI和Tetration作为核心数据中心解决方案，解决了困扰FNB多年的IT故障排查周期长、任务重等难题，极大改善了数据中心的安全性和故障排除能力，并实现了对流程的自动化，并将FNB的数据跨多个数据中心进行了有效整合，从而全面提升了FNB基础设施的可靠性与安全性。

尤其在安全方面，思科为FNB提供了强有力的防护能力。“我们所有产品都与思科安全产品实现了紧密集成，这为我们提供了从核心到边缘的多层保护。比如Stealthwatch发现异常情况，ISE会立即对其进行隔离，随后通过Tetration可以对发生的安全事件及所受影响进行极其详细的分析与评估。”——FNB基础设施和安全服务部CIO Eugene Pretorius

同时，通过Talos所跟踪的全球最新的威胁趋势，能够让思科所有安全产品具备威胁情报能力，这也赋予了思科Threat Hunting快速威胁响应的能力，通过识别网络或终端系统中存在攻击的证据，和寻找新的检测方法来查找攻击者， 从而极大缩短了检出黑客的时间，并实时关联到威胁情报（例如：Talos）和安全日志当中。

面对当前金融行业在数字化转型中所面临的诸多挑战和机遇，思科将始终站在客户的实际业务需求角度，通过全球的研发能力和领先的技术创新实力，为金融客户打造安全智能的网络、数据中心，及自动化管理与维护体验的全数字化IT基础设施提供坚实的技术保障，从而有力助推中国金融行业向全面数字化转型的迈进。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!