克里斯年轻刚刚庆祝了他六个月的高级副总裁最近成立的纪念日思科安全小组报告思科首席技术官Padmasree战士。他带来一个有趣的角度位置,将他从VMware和RSA。年轻的高级副总裁和总经理VMware的终端用户计算解决方案,在此之前,在RSA产品的高级副总裁。听完思科首席执行官约翰•钱伯斯声称在最近的一次电话会议,我们可以期望看到思科取得大进步与年轻的车载安全,网络世界主编约翰·迪克斯年轻了跟踪他的远见和计划。足球竞猜app软件
你是第一个高级副总裁领导思科安全团队和公司综合现有的两个安全组下你。告诉我们有关转变。
我来之前船上的高级副总裁网络和他拥有很多无线网络、路由业务和安全是分组的产品的一部分。和去年秋天思科决定提升安全的高级角色和给我。思科今天许多企业,我们不仅路由和交换。我们有一个2020欧洲杯预赛业务,我们有很大的合作业务,安全需要更普遍的在我们所做的一切。
但是也有一个垂直的元素,所以问题是我们嵌入与我们提供作为一个独立的产品多少钱?我们很多有价值的集成架构,为客户带来价值,而不是产品的清单,我的角色是建筑的安全价值主张尽可能集成的一种时尚。这并不意味着我们不会出售独立的安全产品。我们必须这样做,但我们将专注于交付战略让安全能力。
重组将你达到多少?
好消息是已经有大量的努力进行安全功能构建到其他地区的基础设施,但还有工作需要做。我需要加强投资在某些领域,如安全基线架构,在我们所做的一切。基线的基本构建块我们会做一些更有趣的集成,比如防火墙集成到交换机或防火墙集成到路由平台,或者网络网关集成到路由平台。然后移动网络的层提供更多四到七层的服务。
所以,例如,我们刚刚宣布我们打电话给我们的ASA残雪我们的环境敏感的防火墙,所以…
作为SecureX架构的一部分去年宣布?
这是第二点证据SecureX体系结构。第一个是我们的身份服务引擎基于用户身份,它提供了访问控制,位置,设备的姿势,等,使网络基础设施的安全访问。身份服务引擎一直是我们的整体价值主张的核心部分无线访问和处理BYOD需求,去年我们滚出去。
广告标准局残雪在二月份在RSA会议上宣布。环境敏感的防火墙,让顾客不仅使访问控制决策在应用程序级别,但也在微观应用水平。所以你可以允许员工使用Facebook,例如,但屏蔽某些游戏在Facebook上。ASA残雪还可以被用来作为一个软件模块在不同地区的基础设施。我们努力使残雪在路由基础设施和运行虚拟化的残雪,因此它可以虚拟数据中心架构的一部分。2020欧洲杯预赛你会看到我们做更多的那种交付产品,使功能更加无处不在在思科的基础设施。显然,然后我们会有独立的电器,也可以工作在异构体系结构。
思科有多个安全体系结构?
回到安全的想法思科是一个垂直和水平的机会。SecureX作为垂直的安全是一个很好的例子。安全体系结构,使能见度上下文和控制的基础设施。现在我认为我们必须做的是发挥SecureX架构的原则,让那些思科核心架构的一部分,就像企业网络、协作和数据中心。2020欧洲杯预赛
没有整体的安全,对吗?安全必须的一部分,我们所做的一切。我们要的是一个强大的解决方案和体系结构集成基础设施的核心部分。所以我想要把SecureX原则到思科的核心架构,所以有一个SecureX数据中心,SecureX网络、SecureX协作。2020欧洲杯预赛因为我相信这些原则的可见性、环境和安全决策的控制是正确的我们看到的,我们需要考虑到挑战你看宏观趋势是否喜欢BYOD终点和改变周围流动,还是你考虑应用程序和工作负载在云中,协作,甚至视频。
提供一个好的segueBYOD。你在那里做什么?
BYOD可能是最好的一个例子为什么集成安全性可以强大的公司,我们有大部分的碎片已经到位,这就是为什么我们看到的吸收顾客。
很快这将是父亲节和ipad会分发和所有那些家伙会出现在第二天工作,尝试连接到电子邮件和无线访问点。和组织需要决定,“我们允许访问网络?如果是这样,和资源的访问多少钱?”[Also see: "Fear the tablet: Cisco survey"]
现在与我们的身份服务,我们AnyConnect客户机和ASA防火墙,我们可以给客户一个完整的功能,允许他们发现当它试图连接设备,根据用户的身份,做出政策决定哪些资源可以允许用户和设备访问。
可以是任何东西,“我会让设备上,我将让用户,我会让他们同步同步,把他们的电子邮件,”,“让我们的用户通过一组流动,注册一个用户或注册一个设备,设备和提供一个概要文件有一个安全的VPN连接到企业应用程序中。”You can also provision other company-based applications as part of that workflow. And then the Identity Services Engine becomes the policy management point, and the路由器、交换机和防火墙,取决于是否你在网络或关闭,成为获得杠杆的控制点。
伟大,对于客户的是他们可以利用一个政策服务器与现有基础设施的部署。他们没有去部署另一组服务器中执行访问控制网络。他们只是利用已有的网络设备。
这个愿景网,如何说,等公司的VDI的努力吗VMware和Citrix吗?
当我还在VMware虚拟桌面我跑业务,终端用户计算是我的空间,和我刚才描述的并不意味着你不会有VDI的解决方案。我讲会通过用户注册流程,和部分可以供应VDI客户机。然后通过VDI客户获得他们窗户桌面运行的数据中心,所以我们可以提供前期访问控制和安全策略配2020欧洲杯预赛置,VDI端给用户。当他们离开网络,回来在网络,我们可以继续让他们的访问控制点到其他VDI的基础设施。所以他们非常工作相互结合。我们的立场是我们试图帮助客户允许用户他们想要的工作方式工作。
好的。让我们来集成。有其他遗留安全件你会试图融入这些不同的体系结构?
嗯,这取决于你定义为遗产。我的意思是思科防火墙最大的球员之一,我们已经好多年了。和防火墙可能是最成熟的市场之一的安全业务,虽然经历了文艺复兴时期,因为有很多的融合网络安全,防火墙和IPS,和内容安全,你知道,电子邮件和网络网关和这样的事情。
这世界在一起。我们看到越来越多的融合防火墙,IPS、Web门户,甚至反恶意软件扫描在通讯流量。所以我看到的行业以及我们所做的,是试图将多个服务相同的平台,努力使网络和基于云计算的安全整体的一部分提供的服务。
ScanSafe解决方案的原因之一,我相信我们是如此重要是因为你希望能够使客户能够利用云带来的功能,比如实时扫描恶意软件,实时情报威胁,全球在自然界中,能够保护用户网络以及网络。所以有很多价值的这些类型的集成模型,我认为顾客使用ScanSafe服务非常满意他们的灵活性得到这样的一个模型。
让我们坚持云一分钟,因为它似乎安全大大复杂化。你的挑战?
定义的空间是很重要的,因为安全的云可以意味着很多东西,从我们如何安全工作负载之间移动公共和私有云提供安全的用户访问SaaS应用程序,甚至如何使用云作为安全的交付模型。
如果你开始与第一个例子,它是确保虚拟化工作负载,虚拟数据中心,是否这些是公开的,私人或混合模型,这就是数据中心安全模型变得非常重要。2020欧洲杯预赛和你见过的一些事情我们一直在做Nexus 1000 v与我们的虚拟安全网关,将一些虚拟化数据中心分割能力。2020欧洲杯预赛因为它是基于开关,开关结构可以扩展本身以外的私人或一个特定的数据中心2020欧洲杯预赛混合云环境。
第二个是,如何确保我的用户直接连接到SaaS应用程序?变得更有管理用户身份,单点登录管理、合规管理的供应商使用不同的服务。也是一个重要的一点是,有些用户在通过外出工作,没有它使用基于saas应用程序的许可,邮件文件到他们的个人电子邮件帐户,使用文件同步和共享服务。
当你有一个ppt文档,有公司的数据移动到一个服务,你将企业数据放在一个地方,它不再是控制的公司。很多组织都非常关心如何管理数据隐私在这个世界上,用户移动信息云存储库的方式安全团队很难跟上。所以这个向量是越来越关注区域的安全组织和企业,因为他们希望能够得到处理。
第三块是云安全交付模型,利用拉ScanSafe,我们云安全网关,用户可以安全地浏览网页,我们做事情,比如URL过滤并阻止恶意软件传播。ScanSafe是一个很好的例子,所以跨多个域的能力。我们看到超过50亿每日独自ScanSafe服务的Web请求。
在SaaS的情况下,大多数顾客简单地依赖于服务提供者安全环境,不是吗?
与供应商如Salesforce,很多安全模型的重点是确定联盟,所以公司可以提供和撤销用户访问这些不同的服务。然后在后台我们看到更要求报告的企业最终负责用户和数据在这些云模型可以证明合规,他们可以通过安全审计和了解他们的数据是如何被保护。但是很多的主要重点是用户配置和解除配置这些不同的服务。
你提到的虚拟化工作负载和数据中心,并给予你的历史与VMware你一个完美的人问这2020欧洲杯预赛个问题。现在看来越来越有可能是所有的安全与VMware人玩好。他们有什么样的控制,他们的安全野心你知道什么?
VMware,因为他们增加基础设施是无处不在,我想说,每天越来越重要的安全模型。就像服务器是前面和中心基础设施的一部分,现在的VMware层正在。VMware越来越普遍,我认为安全的重要性正在增加。