全球知名安全专家凯文·米特尼克曾说:“技术是一把双刃剑,它既能带来巨大的进步,也能造成巨大的破坏。”
伴随人工智能技术的快速发展,尤其是大模型和生成式AI的兴起,数据安全问题正在进入一个“以智攻击,以智防护”的时代——网络安全传统上的攻与防都在运用AI手段进行博弈。
从网络到数据,企业需要稳健防护
近日,思科亚太、日本及大中华区总裁吴大维(Dave West)与Splunk亚太区高级副总裁暨总经理西蒙-戴维斯(Simon Davies)与亚太地区媒体朋友,共同分享了思科收购Splunk后的战略愿景及整合计划。
“全球智能化趋势加快的同时,信息安全问题也日益凸显。从大型企业到普通用户,无一不受到网络安全威胁的影响,其已不仅仅是一个技术问题,更是一个关乎信任与责任的社会问题。面对以智能技术为手段的新型安全挑战,企业能多快行动,如何防御风险、保护自己至关重要。”吴大维(Dave West)的观点意味深长。
据权威统计,全球企业去年由安全事件引发的系统瘫痪造成的损失高达4000亿美元。这也意味着:企业生产力因为安全威胁急剧下滑,同时企业的声誉与商誉受到严重损害。例如,某企业单次停机引发了市值下降9%的严重后果。此外,多家企业反馈,停机事件还显著拖慢了企业的创新步伐,因为恢复与应对停机带来的种种问题耗费了大量时间与资源。
今年,思科最新的《2024网络安全就绪指数》报告显示:全球市场仅有3%的企业处于网络安全“成熟”阶段。而中国整体安全就绪指数的成熟感与全球市场差距并不明显,为5%。
在Splunk亚太区高级副总裁暨总经理西蒙-戴维斯(Simon Davies)看来,人工智能的引入在特定条件下加剧了既有的安全挑战,使问题变得更加复杂。然而,正是在这样的背景下,数字化转型显得尤为重要,一旦缺乏这一关键驱动力,企业将难以应对如此错综复杂的难题。
提及数字化转型,数据便是一个绕不开的关键角色。众所周知,数据遍布于广域网、局域网以及基础设施的应用端点等各个环节。企业用户始终坚信:基于网络设备、安全技术以及强大数据分析和可视化能力相结合的安全机制,企业便可实现更有效的安全管理、事件响应和威胁检测。“提供这样关键且可靠的服务,不仅能巩固现有的运营基础,更能帮助企业未来的发展更加稳健。” 西蒙-戴维斯强调。
思科与Splunk推动网络安全智能革新
事实上,思科与Splunk的强强联手,正在为客户带来更强的人工智能、更强的安全性、更强的可视性、更强的网络和更好的经济效益:思科及Splunk基于整合思科 Talos威胁情报至Splunk平台,共同加强网络安全防御。该计划还包括将人工智能助手统一功能,简化安全操作。Splunk也将结合思科AppDynamics的优势,为整个企业提供可视化,第一时间为客户提供简化的解决方案。
吴大维强调,通过整合,双方还将致力于推动未来安全运营中心(SOC)的进化,通过增强威胁侦测、调查与响应的速度,并在其中融入深入的网络洞察力,来提升整体安全能力。这一能力不仅局限于防火墙层面,而是贯穿于企业的所有运营环节,确保能够实时提供相关数据,为决策与行动提供有力支撑。
作为思科刚刚完成的重磅收购对象,Splunk不仅是思科近40年发展历史上投资规模最大的一笔收购,同时也让思科在网络安全和人工智能领域的领导地位得到进一步提升。
而作为思科的智能威胁情报平台——Talos,其对数据与智能的理解与实践,也颇具高度。Talos是网络安全行业最大的非政府安全研究组织,其旨在为思科客户、产品和服务提供卓越的保护。
显而易见,两者的整合可以提供更全面的网络安全管理、分析和响应能力,帮助企业更好地保护其数字资产。并能够实现端到端乃至跨组织的全面可视性,打破了传统管理与可视化工具的孤岛效应,让组织能够洞悉全局进行高效的科学运营。
在业界看来,两者的产品线在技术优势上,更体现了数据可寻,可视,可管的特点。同时,已经完成了在人工智能背景下,针对企业IT基础设施而建的强大且安全的综合系统。
首先,Splunk在SOC(安全运营中心)及异常事件侦测领域均处于世界领先地位,其旨在集中并整合各类信息资源,促进数据的高效运用与深度挖掘。这一平台不仅简化了数据处理的复杂性,结合思科Talos,为客户提供了即时可用的“开箱即用”服务;
其次,网络设备(如防火墙、路由器、交换机)生成大量日志数据,可以通过专有网络数据管道发送至Splunk进行收集、分析。同时,思科的安全产品(如Cisco ASA防火墙、Cisco Umbrella、Cisco ISE、Cisco Firepower等)生成的安全事件和警报数据也可以被精准导入,实现高效管理;
第三,Splunk可以对已有的、合规的大量日志和事件数据进行索引和搜索,帮助安全团队快速找到潜在的安全问题;
第四,Splunk的应用插件可以提供预构建的仪表盘、报告和搜索功能,让用户更方便地分析和可视化思科设备和安全产品的数据。通过Splunk的实时数据处理能力,可以对思科设备生成的日志和安全事件进行实时分析,快速发现异常行为和潜在威胁;
第五,Splunk可以根据预设的条件和规则,自动生成警报和通知,提醒安全团队及时处理安全事件等等。
“今天,攻击者日益强大,手段愈发狡猾。因此,我们必须构建更全面的防御体系,以增强企业的数字韧性。数字韧性不仅关乎构建一个安全的数字环境及强化的能力,更在于营造一个优质的环境,以满足客户对安全的期望,这一点至关重要。” 西蒙-戴维斯强调,“这一系统能够进行深度的交互关联分析,帮助用户发现并解决潜在的安全问题。Splunk与思科的整合,使其能够全面洞察并管理整个网络生态。这一独特优势确保客户在享受高效便捷的同时,也能拥有坚实的安全保障。”
当前,越来越多的企业正借助Splunk的能力来强化其安全防御体系,这些企业充分利用了Splunk的可视化功能,成功地将潜在威胁降低了97%。此外,Splunk还助力他们实现了96%的更快应用发展速度,显著增强了开发生产力。更为显著的是,它可做到将MTTR(平均修复时间)渐少83%。
在中国大陆、中国香港及中国台湾地区,Splunk已成功助力众多企业提升运营效率与安全性。例如在中国大陆为一家全球化的IT公司量身定制了可视化解决方案,助力其更好地利用平台资源,推动业务持续发展。值得一提的是,侧重于应用性能管理(APM)的AppDynamics也在与Splunk平台进行深度结合,为用户开启了安全问题解决的快车道。
“我深感荣幸,我们的政策能够得到业界的广泛认可,其不仅来自SIEM管理领域,更凸显于APM(应用性能管理)领域。” 西蒙-戴维斯如是说。
合作生态要共赢,更要共同成就客户
无论是产品整合,亦或是创新共赢,推动网络安全的持续发展和成功离不开良好的合作伙伴生态。
“我们将与Splunk团队在全球范围内开展更加紧密的合作,共同提升整合能力,确保双方的优势资源能够得到有效整合与利用。同时,我们也将不断深化合作层次,让彼此的能力真正汇聚成强大的合力,以更好地服务客户,满足他们的需求。”吴大维强调。
据悉,双方的合作伙伴在亚太地区的客户群重叠度高达约90%,这足以说明两者的合作伙伴网络的广泛与紧密。可以想象,当这些来自不同领域的伙伴携手合作,目标客户将收获前所未有的高质量的网络及安全技术裨益。
为此,两家公司都在努力简化合作伙伴生态系统,以加强协作并推动合作伙伴取得成功。思科与Splunk致力于建立牢固的合作伙伴关系并为客户提供数字化韧性,同时两者都非常重视为大中华区两岸三地的合作伙伴提供协助。
西蒙-戴维斯表示,针对已是双方共同客户的企业,双方将加强沟通协调,确保合作顺畅。同时,Splunk的合作伙伴也将加入思科的合作伙伴计划,实现双方伙伴计划的接轨。
简而言之,思科与Splunk都在努力构建一个互利共赢的合作伙伴生态系统,以此促进双方之间的深度融合与协同发展。
面对智能时代,日益变化的安全挑战,思科与Splunk的整合,不仅凸显了思科在网络安全领域的领导这地位,同时更加说明了,思科通过自身的业务调优,让用户全方位感知到其“无处不在的安全战略”,深入聚焦自身业务,快速实现增长。