还在发愁云应用安全？思科安全体系为您全面护航！

作者：

发布时间：2023-03-30

随着各行各业的数字化转型不断深化，我们越来越多的应用在云环境中运行，大部分新应用基于云进行开发和部署。应用从开发、测试、投产运营到版本迭代的整个生命周期都受到云的影响。我们很多传统的运营方式都受到了多方面的挑战，而面向多云环境的安全就是其中的一个重要课题。

云环境下安全部署的挑战主要分为如下几个方面

1. 应用开发时如何保障代码调用功能模块、服务本身的安全性

2. 应用运行时如何保障应用的安全性

3. 应用所在平台的安全性 – 操作系统、云平台、虚拟化平台

4. 多云基础架构的合规性

5. 跨云跨域的边界安全策略部署

6. 多云环境的安全态势感知

安全一直以来都是思科投入大量资源的重点领域，在云时代的背景下，面对安全领域的新挑战，思科多年来对整体安全解决方案不断进行迭代更新和完善，形成了面向云安全的整体战略。

思科安全战略首先建立在零信任基础之上，“建立信任-->赋予所需最小权限-->持续判断更新信任状态” 的零信任三步方法论贯穿思科所有安全架构设计。其次思科以本地部署、虚拟化部署和 SaaS 等形式，提供面向应用安全、网络安全、可信连接及威胁侦测和响应部署的全方位安全解决方案。最后依托全球网络安全行业最大的安全研究团队思科 Talos 的安全情报及其维护的 Snort.org，ClamAV，SenderBase.org 和 SpamCop 中的官方规则集（大部分网络安全厂商都会使用这些规则集）构建智能安全平台。

思科通过收购吸收融合了一系列业界领先的云应用安全解决方案，从 2020 年开始统计，思科在安全领域收购了面向云原生应用安全的 portshift ，基于应用分级和风险容忍度漏洞管理的 Kenna ，跨云统一安全策略控制的 Valtix ，和现有的思科安全解决方案组合形成完整的安全防护体系。

首先 AppDynamics Secure Application 面向部署在混合云环境下的各种应用结合 Kenna 提供应用 runtime 安全防护，能及时按照风险容忍度分级发现应用和代码的相关漏洞，同时对攻击进行隔离防护。其次面向 Kubernetes 云原生 Application 采用 Panoptica 从 CI/CD 开始进行基于 MITRE ATT&CK 模型的安全评估，修复相关漏洞，保障 API 安全，部署分段策略进行访问控制。然后通过 Secure Workload 对部署在云和本地数据中心混合云环境下的各种应用进行访问关系发现并自动分析出微分段访问策略，对整体应用的访问合规进行跨环境的统一部署、监控和管理。在基础架构层面，NGFW 能够构建跨本地数据中心和云环境的一致性的安全防护策略，并提供统一的策略管理、可视化和洞见，对于多个云供应商的场景，Valtix 可以提供跨不同云环境的包括高级防火墙、IPS 和 WAF 在内的统一安全服务，Secure cloud insigh t 可以洞察不同云供应商的云基础架构资产情况，并构建统一的云基础架构合规策略对企业整体云资产进行一致性的保护。

Secure Cloud Analytic 和 Secure Network Analytic 能够对云上云下的全局流量进行全面的分析，不仅实现数据流的可视化，同时对流量的安全态势进行洞察，发现全域范围内的异常流量和相关风险，提升对相关攻击事件的发现，分析和回溯能力。最后将上面所述的每个领域的安全信息和日志集中到 Secure X 平台进行统一的分析和调查，就可以获得具备上下文关联的安全事件的发现和响应处置能力。

由此可见，思科已经具备了覆盖云应用从开发测试、部署运行到版本迭代全生命周期的安全防护方案，结合思科云基础架构安全洞察、合规保障和混合云网络隔离的系列解决方案，对混合云内部提供完善的安全防护，然后通过安全访问控制、威胁防范和态势感知等方案构筑出灵活、弹性的混合云安全边界，从而全面满足云应用安全的相关需求。

除了上述面向云应用安全的相关方案外，思科安全另一个关键领域就是客户端安全访问连接，也就是安全访问服务边缘 SASE ，SASE 的安全理念相信大家都已经有所了解，这里就不再赘述。通过 SASE 和云应用安全的结合，思科构建出了贯穿需求侧到供给侧的全路径安全防护体系。

上一篇：创载网络｜主打一个陪伴，Calisti又一招帮助转型微服务

下一篇：一招在手，Loop问题不再有