您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[Cisco思科]:2024年数字韧性变革网络的力量白皮书 - 发现报告
当前位置:首页/行业研究/报告详情/

2024年数字韧性变革网络的力量白皮书

信息技术2024-12-11-Cisco思科喵***
AI智能总结
查看更多
2024年数字韧性变革网络的力量白皮书

数字韧性变革网络的力量白皮书 目录 什么是数字韧性?3 思科在数字韧性方面的战略推动3 数字韧性的核心包含三个关键能力4安全性5思科打造安全韧性的核心策略与实践5思科与Splunk:为AI驱动的未来量身打造的完整SOC平台6案例介绍:携手Splunk构建全球安全管理体系,全面提升数字化韧性9案例介绍:交易所的云转型之旅:借助Splunk平台实现创新与效率的飞跃10案例介绍:通过数据智能创新改变科技巨头的安全态势12保障性14数字体验保障的开拓者14跨域共享上下文:ThousandEyes与Meraki的协同工作16推进思科云网络及更广阔范围的数字体验保障工作16案例介绍:美妆领军企业借助ThousandEyes实现多维度网络可视化与分析17案例介绍:通过ThousandEyes提升市政的应急响应能力18案例介绍:大学医学中心借力ThousandEyes保障卓越医疗服务网络19可观测性22思科+Splunk宣布推出企业全栈可观测性体验22案例介绍:跨国科技公司借助Splunk可观测性方案提供顺畅的电子商务体验23案例介绍:啤酒巨头利用Splunk平台实现全球业务系统的数字化转型与优化24案例介绍:车队通过实时见解增强决策能力26 2 数字韧性变革网络的力量 什么是数字韧性? 在最近一年里,首席信息官(CIO)和首席信息安全官(CISO)都在着重讨论数字韧性的紧迫性。这一议题已经成为了企业数字化转型和风险管理的核心。Gartner定义,数字韧性是指一个组织在业务遭受中断时能够迅速做出调整,且将对客户的不利影响、声誉损失和财务亏损控制在最小范围的能力。数字韧性不仅涉及技术层面的信息系统韧性,还涵盖了运营、财务、员工队伍以及客户和生态系统等多个层面。它要求企业在面对技术变革、监管变革、市场竞争和地缘政治冲击等风险时,能够保持持续经营并确保生存与发展。 在技术层面,信息系统韧性是确保企业IT系统可靠性和自愈力的关键。这意味着,即使在遭受网络攻击、系统故障或其他技术问题时,企业也能够迅速恢复其IT系统的正常运行。为了实现这一点,企业必须采取一系列措施来加强其网络安全防护。随着全球网络能力的扩展,数据在本地网络、服务提供商、互联网和云服务之间的传输变得更加复杂,需要经过更多的网络节点。数字韧性的关键价值在于,它允许网络管理员在网络的可管理与不可管理区域中,重新掌握对网络服务质量的全面主导权。数字韧性的实质在于,即便在遭遇各种干扰和挑战时,也能够维护组织数字环境的安全性、可靠性,并保障提供一贯高质量的用户交互体验。 思科在数字韧性方面的战略推动 无论组织的规模或行业如何,每个组织都需要数字韧性,以防范、检测、应对可能中断数字体验交付并对商业成果造成重大损害的事件。在当今时代,仅仅拥有数字化能力已经不足以应对挑战;数字韧性要求企业能够灵活适应、快速恢复并在逆境中成长。这正是思科的核心优势所在。数据是构建数字韧性的基石,通过深度整合Splunk的数据平台和思科的全线产品,将为全球企业业务持续发展带来强大的支撑。这一市场机遇的价值接近1000亿美元,预计年复合增长率将达到8-9%。思科及其合作伙伴正携手推动这场关于数字韧性的革命,共同塑造一个更加稳健和适应性强的数字未来。 3 数字韧性的核心包含三个关键能力 安全性:现代安全运营中心(SOC)需要不断演进。通过思科与Splunk的联合能力,SOCs能够处理和分析庞大的数据集,从而主动识别威胁、深入调查并迅速采取应对措施。这种以数据为核心的安全策略是未来SOC发展的关键。 保障性:在数字化运营中,确保流程的高效和稳定运行是企业成功的关键。思科通 过整合ThousandEyes的技术,提供了一种跨云服务、互联网和企业网络的全面端到端连接视图,这有助于保障应用程序和服务的连续性。 可观察性:可观测性超越了传统的监控范畴,它涉及到对系统运行状态的全面洞察。 通过运用Splunk的尖端数据分析工具,思科和Splunk共同提供了深入问题诊断、趋势识别和实时响应挑战的能力。这种深度的可观测性是实现主动管理和系统性能优化的基础。 4 数字韧性变革网络的力量 安全性 思科打造安全韧性的核心策略与实践 在当前充满挑战的网络环境中,对于任何组织而言,构建强大的安全韧性是保障其稳健发展的关键。安全韧性如同一面坚不可摧的盾牌,它不仅能够抵御外部威胁,还能为组织提供一个应对不确定性的策略框架。当组织成功地建立起一套完善的安全韧性体系,即便是那些可能导致严重后果的意外失误,也无法对企业造成重大损害;即便是在分支机构需要紧急启动的情况下,也能保证在最短时间内上线并顺利融入安全的运营轨道。安全韧性的构建依赖于一系列相互关联且互补的关键步骤。这些步骤共同构成了一道强大的防线,帮助组织抵御网络威胁。 首先,提升员工的安全意识是构建安全韧性的基石。当员工认识到自己在维护网络安全中的作用,并积极参与到安全防护中来,例如定期向企业报告遭受的网络钓鱼攻击、潜在恶意软件威胁以及其他安全相关事件,他们就成为了组织防御体系中不可或缺的一部分。研究表明,那些成功培养了安全文化的组织,其安全韧性显著提高。 紧随其后的关键步骤是确保组织拥有充足的资源来应对可能发生的网络安全事件。在网络安全防护中,资源的充足性对于组织在面对网络攻击时能否有效应对至关重要。当组织拥有额外的人力和资源时,它们在应对网络攻击时将获得明显的优势。对于那些可能无法承担额外安全人员配置的组织来说,借助外部事件响应(IR)服务同样能够增强其安全防护能力。研究表明,那些能够保持额外安全资源的组织,在安全韧性方面的表现更为出色,它们的安全韧性得分也相应更高。 此外,企业需采纳前沿的安全框架——零信任模型,该模型摒弃了内网即安全的传统观念,转而采用基于身份验证和持续监控的访问控制机制,确保对每个应用程序都实施定制化的安全措施。实施零信任策略的第一步是采用多因素认证(MFA)来核验用户和设备的身份。MFA的引入是增强安全防护的关键步骤,它通过增加安全验证的层次, 5 显著提升了组织的安全韧性评分。这种多维度的身份验证方法为保护组织的数字资产构建了更为坚固的防线,有效防范了潜在的网络攻击和未授权访问。 自动化和编排以及网络威胁情报的利用,对于提高检测和响应能力至关重要。通过获取和分析高质量的网络威胁情报,组织能够更加精准地识别潜在威胁,并采取相应措施进行有效防范和处理。此外,组织应确保系统设计中不存在单点故障,对于保障业务连续性运营至关重要,这可以避免因某个环节的失效而导致整个系统的崩溃。 在构建安全韧性的过程中,组织必须进行深入的讨论,以识别和界定其愿意接受的风险和不可接受的风险。这一过程要求企业高层管理者的深刻洞察和积极参与。高层管理团队的支持对于塑造组织的安全文化和策略至关重要。研究结果表明,那些得到高层管理团队坚定支持和资源投入的组织,在安全韧性方面的表现更为出色,其安全韧性得分明显优于那些未能获得足够高层支持的组织。 思科与Splunk:为AI驱动的未来量身打造的完整SOC平台 组织的形式和规模多种多样,从大型跨国集团到小型本地企业,从高度监管的行业到相对自由的市场——现代经济中的组织在规模和复杂性上呈现出极大的差异。这种多样性同样体现在它们的安全运营上,没有一种通用的安全解决方案能够适用于所有情况。这就是我们对CiscoXDR与SplunkEnterpriseSecurity整合感到兴奋的原因。现在,我们有了一款能够根据客户当前的安全运营需求提供定制化服务,并随着这些需求的发展而扩展的安全运营平台。 思科倡导的安全运营理念核心是“威胁检测、调查与响应”(TDIR),它超越了传统的安全信息和事件管理(SIEM)功能,通过集成行为分析、威胁情报、扩展检测与响应 (XDR)和安全编排自动化与响应(SOAR)等技术,构建了一个全面的安全运营中心(SOC)平台。 对于那些刚开始构建安全体系的客户,或是那些不确定如何着手的客户,CiscoXDR提供了一种快速且简单的方式,将TDIR集成到他们的安全架构中。思科通过优化速度和易用性,开发了一款只关联必要遥测数据的产品,用于检测勒索软件、横向移动 6 和身份攻击等威胁。通过控制数据存储时间在一年以内,整合95%的安全基础设施中的EDR、防火墙、电子邮件、身份和云服务供应商,并专注于自动化解决和恢复这些攻击所需的响应动作,我们使得任何规模、复杂性或预算的组织都能够开始进行威胁检测与响应。 随着组织的成长和功能的增加,所有在CiscoXDR中的检测、集成、自动化和工作流程都可以无缝迁移,帮助他们转变为一个完整的SIEM解决方案,如SplunkEnterpriseSecurity。SplunkES连续10年被公认为市场上最优秀的SIEM解决方案,拥有全球最大的安全从业者社区,能够充分发挥这些功能。它提供了一个数据驱动的平台,能够大规模地提取、规范化和分析来自任何来源的数据,实现全面的可见性。SplunkES利用基于风险的警报(RBA)功能,可以显著减少警报数量,确保用户能够专注于最紧迫的威胁。此外,SplunkSOAR的自动化行动手册和操作与SplunkES和任务控制的案例管理和调查功能进行本地集成,提供了一个统一的工作界面,优化了事件的平均检测时间(MTTD)和平均响应时间(MTTR)。 对于已经采用SplunkES的组织而言,通过整合CiscoXDR,他们现在能够获取并分析那些原本无法捕获的网络、终端和云监控数据。这些数据在未被整合到SIEM之前,是无法用于威胁检测和响应的,而且按照传统做法,这些数据也不适合直接存储在SIEM系统中。CiscoXDR与SplunkES的结合,使得我们能够利用思科的专有分析技术,将检测结果直接传输到SplunkES平台。这样做不仅为安全运营中心提供了必要的上下文信息来操作这些检测结果,而且避免了将大量原始遥测数据传输到SIEM,从而减少了数据处理的开销,并保持了查询性能的高效。这种整合还确保了安全操作 7 人员可以继续使用他们已经熟悉和依赖的SOC工具,无需切换到其他平台。这种整合模式为组织提供了一个高效且成本效益高的解决方案,实现了双赢。 为客户提供合适的安全工具,以应对技术变革并构建未来的安全运营中心是至关重要的。CiscoXDR与SplunkEnterpriseSecurity作为市场上领先的全面安全运营解决方案,它们的结合使得组织能够全面满足从基础到复杂的安全运营需求,保障在快速演变的数字时代中的竞争力和安全防护。这种集成解决方案的优势在于支持快速部署,并允许客户随着时间的推移,平滑地升级和扩展其安全措施,以应对不断增长的业务挑战。此外,思科与Splunk的端到端安全解决方案通过整合Splunk的数据分析能力、安全防火墙和安全网络分析(SNA),为企业提供强大的网络安全韧性。这种深度集成的协同效应,使企业能够更迅速地检测、分析并应对复杂的网络威胁,同时简化安全管理流程。 全面可视化,优化威胁检测与响应:Splunk的数据分析和实时监控功能与CiscoXDR和SNA解决方案相结合,提高了威胁关联与优先级分析的能力,通过SNA行为检测快速识别并定位威胁源,利用思科Talos威胁情报和Splunk的分析能力,安全团队能够显著缩短事件响应时间。 强化跨平台零信任架构:Splunk对用户和设备行为的洞察增强了思科零信任模型的能力,实现动态认证与访问控制,通过思科SecureFirewall与Splunk集成,细化规则管理动态调整访问权限,自动化策略调整以应对威胁环境的动态变化。 简化混合云与本地环境管理:思科和Splunk的结合在混合环境中提供了无缝的安全性和管理性,实现云与本地的无缝连接,通过思科SecureWorkload的“微分段”功能,结合Splunk和SNA的数据分析,保护关键系统和核心数据中心。 提高预测与防御能力:思科的Kenna安全平台通过机器学习对漏洞进行优先级评估,而Splunk的数据分析能力进一步