历经网络攻击活动频繁的一年 RSA高管团结同行提高数字世界的可信度

日期: 2012-03-05 来源:TechTarget中国

EMC执行副总裁兼EMC信息安全事业部RSA执行董事长亚瑟•科维洛在2012年RSA大会发表主题演讲,呼吁产业界反思传统安全方法,提请安全领导者、安全厂商以及从业人员,迅速改进安全战略,超越数字签名和基于边界的防御,共同努力制定并采用全新智能化方法,保护信息安全。

科维洛指出,直到此前,IT安全已成功保证了互联网足以安全地改变世界,但是时代在变化,数字世界现在遭遇到信任危机。

科维洛说,“就像我们的客户善于利用网络价值一样,新型网络犯罪分子、黑客组织也能够熟练利用数字世界的漏洞达到攻击目的。超级连接基础设施具有开放性,而业界对认识新兴网络威胁的潜在危险反应滞后,这一时间差被攻击者快速、灵活、巧妙地利用。”

科维洛表示,安全系统必须从目前提供太多数据服务、缺乏足够智能化功能的控制大杂烩,向提供高端监测能力、高速分析和智能控制的模型演化。

“我们必须转变观念,不再仅仅防御和跟踪毫无意义的个别事件,”科维洛说。“我们要有快速筛查大量信息的能力,建立预测和先发制人的反情报体系,从而发现复杂隐秘的网络攻击中可捕获的微弱信号。”

在主题演讲中,科维洛说,通过近期猖獗的网络攻击,安全产业已经熬过去年“地狱式”备受攻击的一年。谈到2011年3月对RSA的攻击事件时,科维洛说,“我们对客户的责任从来没有像现在一样被牢牢地铭刻在我们的脑海中。这种前所未有的紧迫感,促使我们汲取第一手的经验教训,并从其他攻击事件中获得宝贵的见解,借此推动我们的战略、我们的投资和产品路线图。归根到底,我们希望对于防御攻击的意识,能够增强大家的紧迫感和决心。”

科维洛呼吁业界团结起来,采取以下行动:

  • 转变我们思考安全问题的方式。安全产业必须停止线性思维,“……盲目在失败的模型上添加新的控制措施。我们应肯定地认识到,基于边界防御和(数字)签名的技术已经过时,承认我们的网络有被渗透的可能。我们不应该对此表示惊讶。” 科维洛说。
  • 过渡到基于风险、灵活多变、相互联系的智能驱动型安全系统。机构必须努力做好风险评估工作,由内而外,由外到内, 结合对有形资产及内部环境广泛而深刻的理解,以及广泛的外部情报来源。安全框架必须基于具有敏捷性、预测分析和连续性的监测。最后,机构需要开发一个系统,通过先进的、基于大数据的安全系统,发动多源情报的力量,实时访问全部相关信息,以理解威胁攻击的语境。
  • 协作和信息共享。科维洛说:“为了大家的利益”,IT行业必须更好地实时分享共同的情报。这个想法已经开始发生,比如,同类社区的草根网络就在破天荒地共享安全情报。
  • 培养新一代安全分析师,打击日益猖獗的高级网络攻击。新型分析师必须具备信息分析及情报能力、“大局观”思维、人际交往能力、重点放在进攻(不只是防御),以及迅速精准的反应能力。

“我们的对手众多,现在是运用创造力和创新能力予以反击的时候了”,科维洛总结道。这样我们才“可以保证控制数字世界的天秤仍然倾向于安全从业者一方。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐