昨日,微软首席信息安全主管就企业应如何挫败僵尸网络、保护企业云计算安全并帮助用户更好地管理他们的网络身份发表了深刻见解。
在2010 RSA主题演讲会上,微软的可信计算组织公司的副总裁Scott Charney透漏出微软将试图全方位打击僵尸网络——在社会和政治层面上帮助公司和个人理解僵尸网络问题,并通过法律手段对其进行打击。
Charney提到了Operation b49,这是由微软倡导的压制Waledac僵尸网络的行动。2月22日,佛吉尼亚的联邦法官在微软的请求下发布了一道法令,以禁锢牵涉到Waledac(Waledac是位居世界前10位的极具破坏性的僵尸网络)的将近300个域名。
Charney说:“人们已开始认识到僵尸网络和其他类型攻击带来的威胁,有些人低估了它们;还有些人将其夸大了;每个人都开始试图防范这一威胁。”
Charney说这是由于攻击者、攻击类型以及攻击目的各异,通常很难区分寻常的安全威胁和最糟糕的网络战争威胁。
他说:“我们需要开始意识到这一点,并用不同的方式加以思考,在我们力所能及的情况下采取行动,并考虑无法解决的情况下如何应对。”
Charney说微软的反僵尸网络方式——包括与政府、学术界、个人以及法院协作来强化威胁管理——这虽不是真正有效的补救方案,但标志着在技术和威胁响应之外,安全防御战线在向纵深方向扩展。
另外,Charney建议政府和大型安全行业应当考虑更积极地网络访问控制措施,以在投入因特网运营之前对计算机做好检查和清理工作。
Charney似乎预期到了持怀疑态度的响应,他就“公众是否会接受因安全因素而上网被拒”的问题向听众提问。他表示,这就好像吸二手烟,社会不应再容忍拖累他人陷入网络攻击威胁中的行为。他还想知道市场是否会采取这样昂贵的网络访问积极控制服务,政府是否会通过支付税费来采纳这一建议。
Charney表示应当采取更积极地方式来减少今天的网络威胁。多年来,微软软件设置了许多弹出的警告框以供用户确认。他说,然而他80岁的妈妈和4岁的儿子在遇到安全对话框的情况下,都采取了相同的处理方式:直接点击OK并没有引起任何警惕。
Charney说:“我们不能在安全问题上再这么做了,各种攻击发展的速度如此之快,我们需要采取不同的应对方式。”
Charney说:“我一直认为IT不应对社会政策有所要求,IT应当创造你需要的政策,并通过技术来对它们加以支撑。”
身份管理也是Charney的重要课题之一,包括网络上的匿名制和问责制的统一需求。为此,他谈到了使用U-Prove的功能,微软的加密技术规范让用户可以创建多重数字身份。
“通过那种方式,你可以避免国内身份识别的争辩,在不同的情况下给用户授予不同的使用身份。你可以用自我声明替代启动有限令牌进行的身份识别,并能够在不泄露太多个人信息的情况下执行交易。”
Charney还透漏,微软将公开发布U-Prove加密算法和有关这一算法使用的两个参考工具箱。他还称,新发布的Forefront Identity Manager 2010能让企业进行基于政策的身份管理和终端用户的自助服务功能。
Charney称:“关键是让更多的人应用这些技术,并由此带来身份认证技术的创新和腾飞。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
访问控制的演进:挖掘基于属性的身份管理的潜能
TechTarget记者采访了Radiant Logic公司销售和业务发展副总裁Dieter Schuller,与其共同探讨了基于属性的身份管理的潜能。
-
案例:4种BYOD安全方法(二)
MDM是针对BYOD安全的解决方案,它可以追踪网络中的移动设备,并能根据企业的政策来限制哪些用户可以访问特定应用或者网络区域。但单靠MDM并不够……
-
金融行业安全指导
安全是金融行业永远的话题。现在网络犯罪分子们越来越多的利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。本技术手册将从三个方面为您提供详细的安全策略,包括:金融安全风险及挑战,案例学习:金融安全启示录和金融安全最佳实践。
-
自助式身份管理缺陷和应对措施
实施IAM自助服务的风险是巨大的。那么有什么方法可以用来减轻风险,从而达到我们可以接受的限度呢?