从思科收购 Observable Networks 看企业安全的风向变化

7 月 13 日,思科透露了收购 Observable Networks 的意愿。在这场看不见硝烟的战场上,它正在挑选可以纳入麾下的安全企业,近一步拓展它目前的战略。

在过去的几年里,我们看到思科在安全业务上的态度有所转变,2015 年曾以 6.35 亿美元收购 OpenDNS ,453 万美元收购 Lancope ,以及 2.93 亿美元收购 CloudLock。过去曾被认为是麻烦而不太挣钱的业务部分,现在可能反而成为了思科业务中增长速度最快的“蛋糕”。思科是如何做到的?

思科收购 Observable Networks

其实思科安全企业的重生可以追溯到过去 业务关注点 的转变——他们将注意力从 终端安全产品 转变到了更注重数据驱动模型、大数据、数据分析和机器学习等这些年 IT 界的话题热点上,思科积极地探索了这些技术领域,然后将这些 技术整合 进他们自己的安全业务之中。

云平台原生机器学习技术进行网络行为监管

7 月 13 日,思科透露了收购 Observable Networks 的意愿,收购条款尚未披露。

这家 Observable Networks 成立于 2011 年,总部位于圣路易斯,公司估值总计约为 1600 万美元。

该企业提供了动态网络行为监控的产品,能够帮助安全团队发现可能导致数据泄露的异常行为。他们的产品通过数据分析,可以获取对于所有用户、设备、流量的整体状态认知,这不仅仅针对企业网络,同时也支持云平台,包括 AWS 和 AZure。

Observable Networks

Observable Networks 能够实现这样的功能,主要采用了云平台原生的机器学习技术,它通过对设备的行为建立模型,识别内外部安全威胁。

思科表示,在收购完成之后,公司会将 Observable 加入到其 Stealthwatch 公有云安全解决方案中去,而目前 Stealthwatch 正是思科主营业务。

风起云涌,转变观念重新定义安全

此次收购的操作时机,可以说非常及时,目前安全行业正面对着极具意义的转折点。犯罪分子正在变得越来越机智,不再一味试图 hack 最新技术,如下一代防火墙之类。与之相对地,他们将更多的精力投入到通过电子邮件、文件分享、及云服务来攻击用户及其相关设备。

此前有过相关的研究结果显示,企业 90% 的安全开支花费在安全边界上,而现在仅仅只有 27% 数据泄漏发生在边界上。

思科收购 Observable Networks

对安全研究员来说,是时候重新定义安全,转变固有观念了——安全就是要在更多地方部署更多的终端安全产品,这种想法实际上并不是最好的安全防护方法,尤其是在当今时代,商业与与 IoT 设备正以我们无法预估的程度紧密相连着。

当然,现在的犯罪分子也在使用先进的技术,如使用自动化工具及机器学习,正如俗话所说——以毒攻毒。如今的商务应用上数据安全防护措施不再依赖人力进行看管。保护企业和组织避免高级威胁的唯一方法是组建端到端的数据管理,并应用机器学习方法来发现异动,而这正是收购 Observable 可以带给 Cisco 的新东西。

 AWS 云防护案例

举例来说,在企业采用 AWS 云服务后,安全团队就会突然间对很多威胁熟视无睹,因为这部分数据流量产生并存储在云端。但使用 Observable 的话,会发现他们可以连通 AWS 提供的数据流日志,用此来查看云服务上的数据资产,并使用网络元数据来形成终端模型,实现监控 AWS 云服务上的数据资产的目标。

这样可以确定一条检测的基准线,那么任何与其的偏差都可以判定为可能导致数据泄漏的异常行为。安全团队可以此作为起点,确定云端安全防护解决方案。由于这个安全解决方案是云端原生的策略,只需要几分钟就可以完成部署,没有任何资本支出投入。

Untitled.png

而在内部网络上,Observable 会提供免费的可视应用:它能够收集每个终端点上的数据,为云服务提供资源。就和 AWS 时的原理一样,Observable 会绘制正常情况下的状态图标,然后去寻找偏差的异常情况。我们可以想象一台 IoT 设备,如一个物联网可乐销售机器。正常行为应该是,这台机器与可口可乐服务器一天有一次的数据交换行为。而如果现在,设备突然访问 PoS 网络,那么这次的异常行为就会被检测出来并实行异常情况安全修复进程。当然,以上只是一个基本案例情况的举例说明——更多的高级威胁需要基于机器学习的衍生理论,但它的核心概念都是一样的。

rtx1h2s1.jpg

到此,我们可以看到,在安全市场转型的时刻,思科在抢占市场份额的表现上还是相当抢眼。目前安全行业正在从以产品为中心,转向以数据及机器学习为中心。在这场看不见硝烟的战场上,它正在挑选可以纳入麾下的安全企业,近一步拓展它目前的战略。

*参考来源:scmagazinenetworkworld,Elaine编译,转载请注明FreeBuf.COM

取消
Loading...
css.php