建设起体系化、制度化、责任化的合规网络安全架构，需要几步？

　　伴随着数字经济的持续发展，网络安全、数据安全已经成为社会所共同关注的话题，相关的法律法规要求也在不断完善和深入。随着安全合规建设需求的不断增强，如今，体系化、制度化、责任化已经成为企业、机构和组织安全建设的重要核心，而这无疑为体系构建提出了更高要求。

　　那么，如何利用技术创新，更加高效地梳理企业的安全架构，简化企业在体系建设中的工作？2021年7月13日举行的“思科安全线上技术峰会（Cisco Secure Insights Summit）”上答案揭晓。本次峰会上，与会者所能够了解到的，不仅包括了SASE（安全访问服务边缘）和XDR（扩展检测和响应）等行业最新的安全架构与理论，同时也囊括了集以上创新理念于大成的成熟安全平台解决方案Cisco SecureX介绍，从而使得会议从实际应用层面，为企业、机构和组织提供了既能适应国家法律法规要求、又能满足未来企业规模化安全需求的全面内容分享。

　　了解更多思科安全相关内容：http://t.cn/A6ciVLgL

　　安全有法可依，建设势在必行

　　在数据安全保护有法可依的道路上，中国的脚步正在愈发凸显坚实力量。6月10日，作为我国数据安全领域的“基础性法律”和我国国家安全领域的“重要法律”，《中华人民共和国数据安全法》正式获得通过，并将从9月1日起开始施行。这一全新的法律法规，确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度，明确了开展数据活动的组织、个人的数据安全保护义务，落实了数据安全保护责任；锁定了支持促进数据安全与发展的措施，建立了保障政务数据安全和推动政务数据开放的制度措施，在我国信息安全建设过程中具有不可取代的主导地位。

　　未来，通过将《数据安全法》结合其他已经发布施行或正在制订中的《网络安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》等相关法律法规，我国在信息安全方面的指导体系构建将会日趋广泛和完善。

　　毫无疑问，全面的法规遵从建设要求，保护了个人和群体的数字资产与权益，但是同时也进一步强调了企业、机构和组织在信息安全体系化、制度化、责任化方面的建设义务。而在这一建设过程中，对于很多企业来说，势必需要打破现有的安全思维，寻找到简易化、高效率、可视化方案，从而以更具性价比的方式，契合相关要求。

　　通过SASE与XDR构建网络安全体系

　　今天，提到信息安全的体系化、制度化、责任化建设，就不得不提到SASE。

　　作为一种结合了应用趋势与前言技术的创新架构，SASE有机将云计算体系中的网络和安全功能进行了整合，为需要随时随地工作的用户，提供了对应用程序的无缝、安全访问。从宏观上来看，SASE架构是对自动化、CARTA（持续性自适应风险与信任评估）、ZTNA（零信任网络访问）、Advance APT防护等系列概念的一种提炼；具体到核心功能上，SASE又包括了SD-WAN（软件定义广域网）、安全Web网关、防火墙即服务、云访问安全代理和零信任网络访问等多个类别。一个全面的SASE架构，旨在将上述多类功能整合到一个单一且集成化的云服务中。

　　通过向单一供应商进行采购，企业管理者能够将SASE架构的优势得到释放。在即将举行的“思科安全线上技术峰会”上，与会者将能够了解到SASE为企业、机构和组织管理者们所带来的变化。

　　与此同时，在本次峰会上，与会者还可以了解到创新性的XDR理念，以及CIO、CTO和管理者们如何充分发挥SASE架构和XDR理念投资价值的秘诀。

　　XDR理念是对安全领域常见概念“端点检测和响应（EDR）”的革新，并集多类型功能于一身，能够跨域提取、获取数据，从而实现了安全产品的全栈联动、开箱即用、统一可视化管理配置以及数据整合分析。

　　简化安全体验，谁是技术变革者？

　　通过对XDR理念的理解与落地，思科推出了Cisco SecureX解决方案。Cisco SecureX是一款云原生内置平台，其能将Cisco Secure网络安全产品组合与客户的基础设施紧密相连。Cisco SecureX以集成、开放的设计简化了安全防护工作，在单一界面中提供全面的可视性，并通过自动化工作流来最大程度提高运维效率。从根本上，Cisco SecureX解决方案减少了威胁驻留的时间和人工操作，能够帮助企业抵御攻击。

　　在7月13日的峰会上，您将能够了解到Cisco SecureX的功能特性包括：

　　通过跨产品集成提供简化的体验

　　通过跨产品分析提供统一的可视性

　　通过事件响应能力提高运营效率

　　总结起来，从根本功能和收益上，Cisco SecureX提供了更好的技术集成和更广泛的使用案例，比起XDR理论更为先进且贴合客户需要。其可以跨电子邮件、端点、服务器、云工作负载和网络收集并关联数据，从而实现对高级威胁的可见性，然后对威胁进行分析、排序、追踪和修复，以防止数据丢失和安全漏洞。

　　减少72%的调查任务、平均节省 100 小时、15分钟即可入门上手，如今，以Cisco SecureX为代表，越来越多企业、机构和组织管理者正在结合SASE架构和XDR理论，构建前所未有的安全简化流程，从而轻松达成体系化、制度化、责任化的安全合规目标，有效应对日趋复杂的外部安全环境和挑战，保护自身的数据安全、用户安全和运营安全。

　　了解更多思科安全相关内容：http://t.cn/A6ciVLgL