思科支招：复杂的网络环境，如何保障企业安全？

这些新技术给网络安全带来了促进作用，思科很多技术都大规模应用了AI、机器学习、区块链等。比如在邮件安全中，现在钓鱼邮件是很多企业面临的一个最大威胁，思科对大量的邮件进行大数据分析后，利用人工智能技术，得出很多模型，进而判断邮件是否安全。

此外，在可视化方面，思科基于对网络流量的理解，结合思科擅长的网络技术，提供一种网络可视化的手段。在数据中心中，让用户知道有多少应用在跑、都是什么应用、都是谁在访问数据中心、都做了什么动作。这些信息对于企业管理者来说，是做好网络安全的基础。

附：
《思科2019年首席信息安全官（CISO）基准研究报告》对CISO做了一些最佳实践的建议，是基于调查的，基于数据驱动分析得出来的结论：
1、通过将实用战略与网络保险和风险评估相结合，基于测得的安全结果制定安全预算，以指导您的采购、战略和管理决策。
2、企业可以采用业内经验证的流程，减少其暴露程度和受攻击程度。这些流程包括加强演练；采用严格的调查方法；并且了解最快的恢复方法。
3、了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间，跨越孤岛进行协作。
4、协同各种工具对事件的响应，以便加快从检测到响应的速度，并减少手动操作。
5、将威胁检测与访问保护相结合，以解决内部威胁，并与Zero Trust（零可信）等计划保持一致。
6、通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC，解决头号威胁来源，以防范商业电邮攻击。

【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!