2011年10月13日，EMC公司信息安全事業(yè)部RSA的高管們今天在向信息安全專業(yè)人員發(fā)表演講時(shí)指出，IT部門面對(duì)的新現(xiàn)實(shí)是，企業(yè)處于持續(xù)、動(dòng)態(tài)和智能的安全威脅之中，現(xiàn)在已不再是如果企業(yè)陷入危險(xiǎn)的問(wèn)題，而更有可能是何時(shí)以及怎樣陷入危險(xiǎn)的問(wèn)題。他們認(rèn)為，抗擊這類安全威脅的關(guān)鍵是，了解這類高級(jí)安全攻擊中采用的不同策略和工具，并自動(dòng)做出響應(yīng)，以保護(hù)信息資產(chǎn)、隔離陷入危險(xiǎn)的基礎(chǔ)架構(gòu)部分并確保陷入危險(xiǎn)的網(wǎng)絡(luò)不會(huì)給企業(yè)帶來(lái)?yè)p失。

EMC執(zhí)行副總裁兼RSA執(zhí)行主席亞瑟•科維洛（Art Coviello）和RSA總裁湯姆•海舍爾（Tom Heiser）在共同進(jìn)行的主題演講中，探討了不斷演變的安全威脅現(xiàn)狀，并敦促企業(yè)建立先進(jìn)的信息安全系統(tǒng)，以抵御這類新的安全威脅，并足夠敏捷地應(yīng)對(duì)今天過(guò)度延伸的企業(yè)面臨的艱巨挑戰(zhàn)。

亞瑟•科維洛在主題演講中提到：“無(wú)論對(duì)于我們，還是對(duì)于IT信息安全領(lǐng)域的任何人，2011年都是相當(dāng)驚心動(dòng)魄的一年。這一年，遍布世界每一個(gè)角落的安全攻擊新聞?wù)紦?jù)了媒體的頭條位置。企業(yè)在用信息安全的馬奇諾防線保護(hù)自己的安全，因?yàn)閷?duì)手們輕易包抄了企業(yè)的邊緣防御。在抗擊通過(guò)魚叉式網(wǎng)釣攻擊進(jìn)入的零日惡意軟件時(shí)，人員成了新的邊緣，防病毒、入侵檢測(cè)系統(tǒng)等傳統(tǒng)的邊緣信息安全防御方法發(fā)現(xiàn)不了這類攻擊。顯然，傳統(tǒng)的信息安全方法或者無(wú)效、或者不夠充分。安全威脅現(xiàn)狀在不斷演變，我們的信息安全系統(tǒng)必須做出改變，以超越我們的對(duì)手。”

為了抵御高級(jí)安全威脅，信息安全系統(tǒng)必須演變?yōu)榛�于風(fēng)險(xiǎn)的，且具有敏捷性和情境識(shí)別能力。

基于風(fēng)險(xiǎn)的 – 安全風(fēng)險(xiǎn)是由全面的安全威脅現(xiàn)狀決定的，其中包括了解，與企業(yè)信息資產(chǎn)的相對(duì)安全性相比，企業(yè)的對(duì)手及企業(yè)自身的能力有多強(qiáng)。有關(guān)潛在攻擊者的情報(bào)和最寶貴的資產(chǎn)會(huì)告訴你，工作重心應(yīng)該在哪里，例如哪些系統(tǒng)需要保護(hù)，哪些用戶需要緊密監(jiān)視，等等。

敏捷性 – 安全威脅現(xiàn)狀將持續(xù)演變，要想取得成功，企業(yè)必須能隨時(shí)敏捷地處理、納入和分析新的內(nèi)部及外部情報(bào)。就我們面對(duì)的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全威脅的速度和規(guī)模而言，安全措施要能奏效，自動(dòng)化絕對(duì)是必不可少的。

情境識(shí)別能力 – 只有提供信息安全事件的完整背景，事件響應(yīng)、研究和補(bǔ)救才能最有效。優(yōu)先級(jí)劃分及決策的成功取決于能否得到最準(zhǔn)確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景，這樣其安全團(tuán)隊(duì)才能實(shí)時(shí)得到與信息安全問(wèn)題檢測(cè)有關(guān)的完整信息。大數(shù)據(jù)與高速分析能力相結(jié)合，可提供抵御高級(jí)安全威脅所需的全景式信息。

RSA總裁湯姆•海舍爾講述了從RSA遭受的攻擊中“吸取的經(jīng)驗(yàn)教訓(xùn)”，而且從一個(gè)內(nèi)部人的角度提供了具體的建議，告訴企業(yè)怎樣做才能加強(qiáng)防御，并恰當(dāng)?shù)剡m應(yīng)不斷演變的安全威脅。他提到：“老謀深算的攻擊者知道傳統(tǒng)的信息安全控制是怎樣進(jìn)行的，他們正在調(diào)整和改變策略……決心在復(fù)雜的、快速演變的IT環(huán)境中以及通過(guò)人員找到可資利用的漏洞。”

海舍爾在演講結(jié)束時(shí)介紹了5種具有前瞻性的做法，可幫助企業(yè)走在高級(jí)網(wǎng)絡(luò)安全威脅之前：

1.重新全面考察安全風(fēng)險(xiǎn) – 進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定高價(jià)值/高風(fēng)險(xiǎn)信息資產(chǎn)，從對(duì)手的角度考慮問(wèn)題，并考慮到真實(shí)的、而不是理論上對(duì)手。

2.重新考慮零日惡意軟件防御 – 不要止步于使用傳統(tǒng)的防病毒工具，要認(rèn)識(shí)到，僅采用傳統(tǒng)工具抵御定制化攻擊是不夠的。

3.采用信息安全和網(wǎng)絡(luò)取證功能，以持續(xù)監(jiān)視、更深入地了解并分析網(wǎng)絡(luò)流量（這種方法不同于傳統(tǒng)的入侵檢測(cè)，傳統(tǒng)入侵檢測(cè)不是實(shí)時(shí)針對(duì)最新數(shù)據(jù)進(jìn)行的。）

4.加強(qiáng)身份驗(yàn)證和訪問(wèn)控制。

5.加強(qiáng)對(duì)用戶和高管的培訓(xùn)及與他們的交流 – 人員方面與所采用的工具同等重要。

RSA的其他新聞

•RSA還宣布推出RSA NetWitness Spectrum，該產(chǎn)品是一款最先進(jìn)的惡意軟件分析工作臺(tái)，為零日惡意軟件的識(shí)別和分析帶來(lái)了一場(chǎng)革命。與會(huì)代表在D1號(hào)展臺(tái)可了解到該產(chǎn)品的新功能。

•RSA還為軟件開發(fā)人員提供了開發(fā)工具，通過(guò)獲獎(jiǎng)的RSASecurID和RSA自適應(yīng)驗(yàn)證（RSA Adaptive Authentication）解決方案的集成，這些工具可幫助開發(fā)人員將額外的信息安全及訪問(wèn)控制層納入基于領(lǐng)先移動(dòng)應(yīng)用平臺(tái)的移動(dòng)應(yīng)用中。通過(guò)將強(qiáng)大的、基于風(fēng)險(xiǎn)的驗(yàn)證控制功能嵌入移動(dòng)應(yīng)用，為企業(yè)、銀行業(yè)及數(shù)據(jù)訪問(wèn)開發(fā)移動(dòng)應(yīng)用的人員可提高移動(dòng)產(chǎn)品的安全性和可信度。

在這次為期兩天的大會(huì)中，RSA高管還將在6場(chǎng)研討會(huì)中詮釋他們的觀點(diǎn)，這6場(chǎng)研討會(huì)是“高級(jí)持續(xù)性威脅”、“云中的PKI”、“保護(hù)智能網(wǎng)格安全”、“使用云服務(wù)提供商的服務(wù)時(shí)怎樣保證符合法規(guī)要求”、“零日及有針對(duì)性的惡意軟件的特點(diǎn)”以及“互動(dòng)剖析一款流行的木馬”。

標(biāo)簽： 安全 大數(shù)據(jù) 漏洞 媒體 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全威脅 信息安全 云服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。