网络安全防御的NFL战术：领导者如何突袭、转向并获胜

超级碗背后的网络安全堡垒：NFL如何与思科联手抵御网络威胁

当大多数球迷想到NFL时，脑海中浮现的画面是震耳欲聋的欢呼声、尖端的视频显示屏以及高速网络连接，这些元素共同打造了每一场比赛的精彩瞬间。爆满的体育场、先进的Wi-Fi和座位服务，共同为每一位球迷创造了顶级观赛体验。

然而，鲜为人知的是，在每一场赛事、每个场馆和每位球迷背后，都有一座无形的科技堡垒和合作伙伴关系在默默守护。NFL的安全团队致力于将这份安全感保持下去。

这座堡垒的构建，部分得益于思科。自2021年起，思科成为NFL的官方企业网络合作伙伴和联盟的官方网络安全合作伙伴。思科与NFL首席信息安全官托马斯·马尔多纳多携手，共同制定防御策略，这些策略往往在重大赛事开始前12到18个月就开始部署。

马尔多纳多的团队依靠与政府机构（包括特勤局和联邦调查局）以及思科等核心技术合作伙伴的密切合作，部署灵活的适应性解决方案，能够保护全球任何场馆的任何比赛。

在NFL众多网络防御合作伙伴中，思科凭借其在威胁情报领域的深度和在阻止大规模攻击方面的出色记录脱颖而出。VentureBeat最近采访了思科Talos（思科领先的威胁情报研究机构）的国家安全主管JJ·卡明斯，了解他的团队如何与NFL合作，洞悉不断变化的威胁环境，并保持安全措施的灵活性和有效性。

“我们已经变得高度适应性强，并非说我们以前不适应，而是现在更加适应应对这类事件，”卡明斯在强调应对高压挑战的灵活性时说道。合作是关键：“尽早确定合适的参与者，并保持开放的合作渠道，以便能够以高速率自由地交换信息。”

与马尔多纳多团队的密切合作，让卡明斯得以洞悉大型活动中最关键的安全措施。以下见解构成了一个安全领导者可以借鉴的策略手册。

网络攻击从不间断，NFL的安全团队也以同样的不懈努力，守护着超级碗和赛程表上的每一场比赛。

NFL的七大核心安全策略

以下七项核心优先事项，或说是基本要求，来自NFL，同样适用于任何希望领先于现代网络威胁的组织：

1. 安全是一项全天候的团队运动。“威胁行为者没有上下班时间，网络安全团队也不应该有，”卡明斯强调。NFL的安全工作是一项全年无休的努力。马尔多纳多的团队和思科Talos团队共享情报，进行赛前演练，监控体育场网络，即使在没有比赛的日子里也是如此。
2. 以数据为中心，尽早预测威胁。“安全不仅仅是应对，而是要在问题出现之前就看到它，”卡明斯解释道。NFL利用实时数据分析（涵盖门票扫描、Wi-Fi流量、物联网传感器等）来检测异常情况，并在其升级之前将其扼杀。通过与思科合作，他们能够尽早发现可疑登录或供应商软件问题，通常在威胁完全形成之前将其阻止。
3. 通过模拟游戏化网络风险。NFL定期进行高强度安全演练，包括分布式拒绝服务（DDoS）攻击、钓鱼模拟和人工智能驱动的网络攻击尝试，以培养卡明斯所说的“肌肉记忆”。频繁的桌面演习和红队演练训练每个人在压力下快速准确地做出反应。
4. 建立并不断加强生态系统范围内的合作伙伴关系。“没有人能独自对抗网络犯罪，我们共享的情报越多，我们所有人就越强大，”卡明斯指出。NFL与联邦调查局、特勤局、国土安全部（DHS）和其他机构以及科技公司合作，以领先于跨越多个行业的威胁。
5. 安全必须成为任何企业的战略支柱。“安全需要从一开始就参与决策，”卡明斯说。从超级碗场馆选择到供应商合同，马尔多纳多的团队将安全融入到每一个战略决策中。对于其他组织来说，这意味着让安全领导层尽早且经常参与运营和产品规划。
6. 建立强大的文化，为弹性安全奠定基础。据卡明斯说，“如果安全让人感觉像是一种负担，人们就会回避它；但如果它让人感觉像是一项共同的任务，人们就会拥抱它。”NFL投资于联盟范围内的安全培训，让各个层级的员工都了解他们在保护组织方面的角色。
7. 适应或死亡——因为在安全领域，自满会导致死亡。“当你认为自己安全的时候，实际上你已经输了，”卡明斯警告说。不断变化的威胁（从人工智能驱动的钓鱼攻击到零日漏洞利用）促使NFL不断改进。对于任何安全领导者来说，这意味着自动化补丁管理，并确保红队始终面临新的挑战。

“安全不是关于应对，而是关于领先于游戏，”卡明斯说。NFL的安全策略建立在与思科和政府机构的合作伙伴关系之上，依赖于实时情报、团队合作和以安全为先的文化。领先意味着不断适应，尤其是在攻击者不断进化的情况下。

“当你认为自己领先的时候，攻击者已经开始转向了，”卡明斯警告说。人工智能驱动的威胁让钓鱼诱饵更加令人信服，迫使防御者更加敏锐。这就是为什么NFL将安全视为比赛日的训练——进行高强度模拟，将安全融入到每一个决策中，并确保每个利益相关者都了解自己的角色。

NFL在保护全球最大体育赛事方面的成功，根源于准备、合作伙伴关系和适应性。但即使是最复杂的网络安全策略，也取决于一个关键因素：速度。

“在这个行业，情报的价值取决于其时效性，”卡明斯解释说。“如果我得到一条情报，说攻击可能在接下来的两个小时内发生，但它在三个小时后才到达相关人员手中，那就已经太晚了。”他强调，这就是为什么强大的合作伙伴关系和信任是不可协商的。“我们与执法部门、NFL的安全团队和政府机构保持着持续的协调。关键不仅仅是共享信息，而是要以足够快的速度共享信息，才能产生影响。”

对于任何面临现代威胁的组织来说，采用这些最佳实践是保持领先一步的最可靠方法——始终准备着突袭、转向，最终赢得网络防御战。

本文由思科赞助。