來自 Cisco 的 Jamey Heary:處理敏感信息、使用加密 WiFi、VPN 和加密應用程序的組織

10 月 18 日,我們受邀參加 Cisco Connect 2017。在這次活動中,我們會見了安全專家 Jamey Heary。他是 Cisco Systems 的傑出系統工程師,負責領導全球安全架構團隊。Jamey 是思科許多大客戶值得信賴的安全顧問和架構師。他還是書籍作者和前網絡世界博客作者。我們與他討論了現代企業的安全性、影響企業和組織的重大安全問題,以及影響所有無線網絡和客戶端 (KRACK) 的最新漏洞。這是他不得不說的:

內容

  1. 我們的受眾由最終用戶和業務用戶組成。首先,介紹一下自己,您會如何以非公司的方式描述您在思科的工作?
  2. 根據您作為安全專家的經驗,現代企業面臨的最大安全威脅是什麼?
  3. 在安全方面,人是最薄弱的環節,也是攻擊的主要焦點。既然社會工程是主要的安全威脅之一,我們該如何應對這個問題?
  4. 您在 Network World 中有一系列關於移動設備管理 (MDM) 系統的有趣文章。然而,近年來,這個話題似乎很少被討論。業界對此類系統的興趣是否正在放緩?從您的角度來看,發生了什麼?
  5. 這是否會影響採用自帶設備 (BYOD) 等程序的工作?
  6. 大家最關心的安全問題是“KRACK”(密鑰重裝攻擊),影響所有使用WPA2加密方案的網絡客戶端和設備。思科正在做些什麼來幫助他們的客戶解決這個問題?
  7. 在一切都得到解決之前,您會建議您的客戶如何保護自己?
  8. 在消費市場上,一些安全供應商將 VPN 與他們的防病毒和整體安全套件捆綁在一起。他們還開始教育消費者,僅僅擁有防火牆和防病毒軟件已經不夠了,還需要 VPN。思科在企業安全方面的方法是什麼?您是否也積極推廣 VPN 作為必要的保護層?
  9. 在 Cisco Connect 的演講中,您提到自動化在安全方面非常重要。您推薦的安全自動化方法是什麼?
  10. 思科如何在其安全產品組合中使用自動化?
  11. DDOS 攻擊的使用速度變慢了嗎?
  12. 人們不僅將自己的設備帶入他們的組織,還帶入他們自己的雲系統(OneDrive、Google Drive、Dropbox 等)。這對組織來說是另一個安全風險。像 Cisco Cloudlock 這樣的系統如何處理這個問題?

我們的受眾由最終用戶和業務用戶組成。首先,介紹一下自己,您會如何以非公司的方式描述您在思科的工作?

我的熱情是安全。我每天努力做的是向我的客戶和最終用戶傳授架構知識。例如,我談到了一種安全產品以及它如何與其他產品(我們自己的或來自第三方的)集成。因此,我從安全的角度來處理系統架構。

Jamey Heary from Cisco: Organizations that work with sensitive information, use encrypted WiFi, VPN, and encrypted apps

傑米·赫里,思科

根據您作為安全專家的經驗,現代企業面臨的最大安全威脅是什麼?

最大的是社會工程和勒索軟件。後者對許多公司造成了破壞,而且情況會變得更糟,因為其中有很多錢。這可能是惡意軟件創建者想出的最有利可圖的事情。

我們已經看到,“壞人”的重點是最終用戶。他或她是目前最薄弱的環節。作為一個行業,我們已經嘗試過培訓人們,媒體在宣傳如何更好地保護自己方面做得很好,但是,向某人發送有針對性的電子郵件並讓他們接受仍然是相當微不足道的您想要的操作:單擊鏈接,打開附件,無論您想要什麼。

另一個威脅是在線支付。我們將繼續看到公司在線支付方式的改進,但在行業實施更安全的在線支付方式之前,該領域將成為一個巨大的風險因素。

在安全方面,人是最薄弱的環節,也是攻擊的主要焦點。既然社會工程是主要的安全威脅之一,我們該如何應對這個問題?

我們可以應用很多技術。你能為一個人做的只有這麼多,尤其是在一個有些人往往比其他人更有幫助的行業。例如,在醫療保健行業,人們只想幫助他人。因此,您向他們發送一封惡意電子郵件,他們比其他行業的人(例如警察局)更有可能點擊您發送給他們的內容。

所以我們有這個問題,但我們可以使用技術。我們可以做的一件事是分段,這可以大大減少任何最終用戶可用的攻擊面。我們稱之為“零信任”:當用戶連接到公司網絡時,網絡了解用戶是誰,他或她在組織中的角色,用戶需要訪問哪些應用程序,它會了解用戶的機器和什麼是機器的安全態勢,非常詳細。例如,它甚至可以告訴用戶應用程序的流行程度。流行度是我們發現有效的東西,它意味著世界上有多少其他人使用這個應用程序,以及給定組織中有多少人。在思科,我們通過散列進行分析:我們獲取應用程序的散列,我們有數百萬個端點,他們會回來說:“這個應用程序的流行率為 0.0001%”。流行度計算應用程序在世界範圍內的使用量,然後在您的組織中使用。這兩種措施都可以很好地確定某件事是否非常可疑,以及是否值得仔細研究。

您在 Network World 中有一系列關於移動設備管理 (MDM) 系統的有趣文章。然而,近年來,這個話題似乎很少被討論。業界對此類系統的興趣是否正在放緩?從您的角度來看,發生了什麼?

幾乎沒有發生什麼事情,其中​​之一是 MDM 系統在市場上已經相當飽和。幾乎我所有的大客戶都有一個這樣的系統。發生的另一件事是隱私法規和用戶的隱私觀念發生了變化,以至於許多人不再將他們的個人設備(智能手機、平板電腦等)提供給他們的組織並允許安裝 MDM 軟件。所以我們有這樣的競爭:企業希望完全訪問其員工使用的設備,這樣它就可以保護自己,而員工對這種方法非常抗拒。雙方之間有這種持續的戰鬥。我們已經看到,MDM 系統的流行程度因公司而異,取決於公司文化和價值觀,

這是否會影響採用自帶設備 (BYOD) 等程序的工作?

是的,它完全可以。在大多數情況下,正在發生的事情是人們在公司網絡上使用自己的設備,在非常受控的區域內使用它們。再次,細分開始發揮作用。如果我將自己的設備帶到公司網絡,那麼也許我可以訪問互聯網、一些內部的公司網絡服務器,但絕不會能夠訪問數據庫服務器、我公司的關鍵應用程序或其來自該設備的關鍵數據。這是我們在思科以編程方式做的事情,這樣用戶就可以從個人設備上去公司網絡中需要去的地方,而不是公司不希望用戶去的地方。

大家最關心的安全問題是“KRACK”(密鑰重裝攻擊),影響所有使用WPA2加密方案的網絡客戶端和設備。思科正在做些什麼來幫助他們的客戶解決這個問題?

一個我們多年來依賴的東西現在可以破解了,這是一個巨大的驚喜。它讓我們想起了 SSL、SSH 以及我們從根本上相信的所有事物的問題。所有這些都變得“不值得”我們信任。

對於這個問題,我們確定了十個漏洞。在這十個中,其中九個是基於客戶端的,因此我們必須修復客戶端。其中之一是網絡相關的。為此,思科將發布補丁。這些問題是接入點獨有的,我們不必修復路由器和交換機。

我很高興看到 Apple 在 beta 代碼中得到了修復,因此他們的客戶端設備很快就會得到全面修補。Windows 已經準備好補丁,等等。對於思科來說,這條路很簡單:我們的接入點上有一個漏洞,我們將發布補丁和修復程序。

在一切都得到解決之前,您會建議您的客戶如何保護自己?

在某些情況下,您不需要做任何事情,因為有時加密是在加密內部使用的。例如,如果我訪問我銀行的網站,它使用 TLS 或 SSL 來確保通信安全,這不受此問題的影響。因此,即使我使用的是全開放的 WiFi,比如星巴克的 WiFi,也沒那麼重要。WPA2 的這個問題在隱私方面發揮更大作用。例如,如果我訪問一個網站並且我不想讓其他人知道,現在他們會知道,因為 WPA2 不再有效。

您可以做的一件事來保護自己是建立 VPN 連接。您可以連接到無線網絡,但接下來您要做的就是打開您的 VPN。VPN 很好,因為它創建了一個通過 WiFi 的加密隧道。它會一直有效,直到 VPN 加密也被黑客入侵,您需要找出新的解決方案。🙂

在消費市場上,一些安全供應商將 VPN 與他們的防病毒和整體安全套件捆綁在一起。他們還開始教育消費者,僅僅擁有防火牆和防病毒軟件已經不夠了,還需要 VPN。思科在企業安全方面的方法是什麼?您是否也積極推廣 VPN 作為必要的保護層?

VPN 是我們為企業提供的軟件包的一部分。一般情況下,我們不談加密隧道內的VPN,WPA2是加密隧道。通常,因為它是矯枉過正的,並且必須在客戶端發生開銷才能使其一切正常。在大多數情況下,這是不值得的。如果頻道已經加密,為什麼還要再次加密呢?

在這種情況下,當您因為 WPA2 安全協議從根本上被破壞而陷入困境時,我們可以求助於 VPN,直到 WPA2 解決問題為止。

但話雖如此,在情報領域,像國防部類型的組織這樣的安全組織,他們多年來一直在這樣做。他們依賴 VPN,加上無線加密,而且很多時候他們的 VPN 中間的應用程序也是加密的,所以你得到了三向加密,所有這些都使用不同類型的加密。他們這樣做是因為他們應該是“偏執狂”。:))

在 Cisco Connect 的演講中,您提到自動化在安全方面非常重要。您推薦的安全自動化方法是什麼?

自動化將很快成為一項要求,因為作為人類,我們的行動速度不夠快,無法阻止安全漏洞和威脅。一位客戶在 10 分鐘內擁有 10.000 台被勒索軟件加密的機器。您無法對此做出反應,因此您需要自動化。

我們今天的方法並不像它可能必須變得那樣嚴厲,但是,當我們看到可疑的行為,似乎是違規行為時,我們的安全系統會告訴網絡將該設備或該用戶置於隔離區。這不是煉獄;您仍然可以做一些事情:您仍然可以上網或從補丁管理服務器獲取數據。你不是完全孤立的。將來,我們可能不得不改變這種理念並說:一旦你被隔離,你就沒有任何訪問權限,因為你對你的組織來說太危險了。

思科如何在其安全產品組合中使用自動化?

在某些領域,我們使用了很多自動化。例如,在我們的威脅研究小組Cisco Talos中,我們從所有安全小部件中獲取遙測數據,並從其他來源獲取大量其他數據。Talos 小組每天使用機器學習和人工智能對數百萬條記錄進行分類。如果您查看我們所有安全產品隨時間推移的功效,會發現在所有第三方功效測試中都令人驚嘆。

DDOS 攻擊的使用速度變慢了嗎?

不幸的是,DDOS 作為一種攻擊方法還活得好好的,而且越來越嚴重。我們發現 DDOS 攻擊往往針對某些類型的公司。這種攻擊既可以用作誘餌,也可以用作主要攻擊武器。還有兩種類型的 DDOS 攻擊:容量攻擊和基於應用程序的攻擊。如果您查看他們可以生成多少數據來讓某人失望的最新數據,那麼體積已經失控了。這太荒謬了。

DDOS 攻擊的目標之一是零售企業,通常是在假日季節(黑色星期五即將到來!)。另一種成為 DDOS 攻擊目標的公司是那些在石油和天然氣等有爭議領域工作的公司。在這種情況下,我們正在與具有特定道德和道德事業的人打交道,他們決定對組織或其他組織進行 DDOS,因為他們不同意他們正在做的事情。這樣的人這樣做是有原因的,是有目的的,而不是為了錢。

人們不僅將自己的設備帶入他們的組織,還帶入他們自己的雲系統(OneDrive、Google Drive、Dropbox 等)。這對組織來說是另一個安全風險。像 Cisco Cloudlock 這樣的系統如何處理這個問題?

Cloudlock做了兩件基本的事情:首先,它為您提供對所有正在使用的雲服務的審計。我們將 Cloudlock 與我們的 Web 產品集成,以便 Cloudlock 可以讀取所有 Web 日誌。這將告訴你組織中每個人的去向。例如,您知道很多人都在使用自己的 Dropbox。

Cloudlock 所做的第二件事是它全部由與雲服務通信的 API 組成。這樣,如果用戶在 Box 上發布了公司文檔,Box 會立即告訴 Cloudlock 有一個新文檔到了,它應該查看它。因此,我們將查看文檔,對其進行分類,找出文檔的風險概況,以及它是否與他人共享。根據結果,系統將停止或允許通過 Box 共享該文檔。

使用 Cloudlock,您可以設置如下規則:“永遠不應與公司以外的任何人共享。如果是,請關閉共享。” 您還可以根據每個文檔的重要性按需進行加密。因此,如果最終用戶沒有加密關鍵業務文檔,則在將其發佈到 Box 時,Cloudlock 將自動強制對該文檔進行加密。

我們要感謝 Jamey Heary 的這次採訪和他坦誠的回答。如果你想取得聯繫,你可以在 Twitter 上找到他。

在本文結尾處,使用下面提供的評論選項分享您對我們討論的主題的看法。

Sign up and earn $1000 a day ⋙

你可能不知道的使用 Canva 制作电影和编辑视频的技巧

你可能不知道的使用 Canva 制作电影和编辑视频的技巧

你可能不知道的使用 Canva 制作电影和编辑视频的技巧。提到视频制作或拍摄,Canva 可能不是第一个想到的工具,但是

让您的 Apple Watch 更加私密的方法

让您的 Apple Watch 更加私密的方法

让您的 Apple Watch 更加私密的方法,如果您觉得人们可以轻松访问您在 Apple Watch 上的信息,请不用担心,您可以应用这些技巧。

关于 IGTV 您需要了解的一切

关于 IGTV 您需要了解的一切

关于IGTV你需要了解的一切,IGTV不仅仅是明星或KOL的选择,它也被企业充分利用来推广营销策略。

当今最容易申请工作的行业

当今最容易申请工作的行业

今天最容易就业的专业,哪些专业容易就业?哪个专业毕业后最容易找到工作?这是家长和孩子最关心的问题

XLOOKUP 与 VLOOKUP:哪个 Excel 函数更好?

XLOOKUP 与 VLOOKUP:哪个 Excel 函数更好?

XLOOKUP 与 VLOOKUP:哪个 Excel 函数更好?Excel 中的 XLOOKUP 和 VLOOKUP 函数都在表或列表中查找值并返回相关结果。虽然

2023年全国高中考试成绩范围(9科)

2023年全国高中考试成绩范围(9科)

2023年全国高中毕业考试成绩范围(9科),教育培训部于2023年7月18日公布了2023年高中毕业考试成绩范围。我们邀请您跟随!

如何在 TikTok 上查找视频总结

如何在 TikTok 上查找视频总结

总结如何在TikTok上查找视频,在TikTok上查找视频并不难。让我们一起学习如何在TikTok上找到原视频或者找到你想看的Tik Tok片段

Power BI 和 Excel 之间的区别

Power BI 和 Excel 之间的区别

Power BI 和 Excel 之间的差异,Power BI 和 Excel 在功能和数据呈现方面有许多相似之处。然而,Power BI 和 Excel 之间仍然存在差异

DaVinci Resolve 18 的最佳功能

DaVinci Resolve 18 的最佳功能

DaVinci Resolve 18的最佳功能,DaVinci Resolve 18添加了一堆新功能。以下是值得升级的出色功能

在手机上将照片转换为绘画的热门应用程序

在手机上将照片转换为绘画的热门应用程序

手机上照片转画的热门应用,今天WebTech360将继续给大家介绍几款照片转画的应用。

NoxPlayer:最新7.0.1.2更新详情

NoxPlayer:最新7.0.1.2更新详情

NoxPlayer:最新7.0.1.2更新的详细信息,NoxPlayer是PC上非常熟悉的Android模拟器。在其每次更新中,NoxPlayer

是什么让 BlueStacks X 比其他云游戏平台更值得使用

是什么让 BlueStacks X 比其他云游戏平台更值得使用

是什么让 BlueStacks X 比其他云游戏平台更值得使用,BlueStacks X 是一个全新的免费云游戏平台。相比于

如果您希望数据安全,则不应安装的应用程序

如果您希望数据安全,则不应安装的应用程序

如果您希望数据安全,则不应安装的应用程序 智能手机上的应用程序并不总是安全的。以下是您应该避免使用的应用程序类型

1密码对比 LastPass:哪种密码管理软件适合您?

1密码对比 LastPass:哪种密码管理软件适合您?

1密码对比 LastPass:哪种密码管理软件适合您?,您在寻找合适的密码管理器吗?1Password 和 LastPass 是两个流行的选项

从计算机中轻松删除间谍软件的提示

从计算机中轻松删除间谍软件的提示

轻松从计算机中删除间谍软件的提示。您是否怀疑您的计算机感染了间谍软件?不知道如何从您的电脑中删除间谍软件?不用担心。在这篇文章中,你

BlueStacks 5 提高了 FPS、消耗更少的 RAM 并且更强大

BlueStacks 5 提高了 FPS、消耗更少的 RAM 并且更强大

BlueStacks 5 提高了 FPS,消耗更少的 RAM,并且功能更强大,Bluestacks Systems, Inc. 刚刚向全球游戏玩家推出了最新的 BlueStacks 5。虽然只是舞台

改进了 BlueStacks 上 Free Fire 的鼠标灵敏度

改进了 BlueStacks 上 Free Fire 的鼠标灵敏度

改进了 BlueStacks 上 Free Fire 的鼠标灵敏度,BlueStacks 为 Free Fire 游戏玩家做出了重要改进。请升级 BlueStacks 4.230.10

黄友:黄油相机闪闪发光的照片编辑应用程序

黄友:黄油相机闪闪发光的照片编辑应用程序

黄友:闪闪发光的照片编辑应用程序黄油相机,黄友(黄油相机)是当今非常火的中文编辑应用程序,在这里我们想邀请您

您需要了解的 Chrome 网上应用店使用提示

您需要了解的 Chrome 网上应用店使用提示

您需要了解的 Chrome 网上应用店使用技巧,Chrome 网上应用店或 Chrome 网上应用店提供精选的应用程序、扩展程序和时尚的浏览器壁纸

什么是CapCut?使用 CapCut 安全吗?

什么是CapCut?使用 CapCut 安全吗?

什么是CapCut?使用 CapCut 安全吗?, 什么是 CapCut?CapCut 上的音乐有版权吗?让我们通过 WebTech360 了解您需要了解的有关 CapCut 的信息!