企業即使採用公共雲,也得承擔網絡安全風險。但企業卻一直無可避免遭廠商鎖定,倡議業界設標準的開放環境。思科在今年的 RSA 大會提出安全雲端 (Security Cloud) 概念,建立開放的安全平台而不受公共雲端鎖定。
RSA 大會 (RSA Conference) 一向是資訊安全業界的重要會議,今年更是由私募基金收購 RSA 之後首度舉行真實會面的會議,重回三藩市市中心的 Moscone Center 舉行。
思科的安全雲端將提供融合的體驗,使各地的用戶及設備能安全地連接到應用程式和數據。通過統一管理,開放平台將提供威脅預防、檢測、回應和修復能力。思科執行副總裁兼網絡安全及協作業務總經理 Jeetu Patel 稱,隨著混合工作複雜,持續加快使用雲運算軟件,以及不斷發展的威脅形勢,企業正尋求網絡安全的復原力。
思科又在建立下一代零信任認證方案,透過不斷驗證用戶、設備的身分,以及設備狀態、漏洞及入侵指標,做到持續信任存取。而非現時通過驗證後,按用戶身分進入企業網絡,再沒有其他驗證關卡。當用戶使用網絡,後端系統背後持續智能檢驗,使用戶不帶有安全問題地工作。這些驗證涉及其他創新技術,如正在申請專利的 Wi-Fi 指紋,成為有效的位置代理而不侵犯用戶私隱。
思科將會開放 Cisco Secure Access 予合作夥伴,建立信任分析機制,使用開放的共享訊號和事件標準,在方案商之間共享訊息。例如與 Box 作示範。