Security Starfish LLC公司首席执行官兼云安全联盟主席Dave Cullinane表示,面对日益扩大的信息存储以及使安全技术部署过程复杂化的云计算服务,个人企业需要采用新方式来共享匿名攻击数据,否则将面临严重后果。 在周二云安全联盟大会的开幕主题演讲上,Cullinane试图激励满屋子的IT安全专家改变其安全计划:实施基于情报的安全战略。Cullinane表示,这样做的目的是基于可操作的情报来了解对系统的未来威胁,从而更有效地分配资源。他警告说,很多企业花费数百万美元在安全技术上,却在保护错误的资源。
“攻击者通过某种方法可能破坏我们对每天所依赖的事物的基本信任,这是……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Security Starfish LLC公司首席执行官兼云安全联盟主席Dave Cullinane表示,面对日益扩大的信息存储以及使安全技术部署过程复杂化的云计算服务,个人企业需要采用新方式来共享匿名攻击数据,否则将面临严重后果。
在周二云安全联盟大会的开幕主题演讲上,Cullinane试图激励满屋子的IT安全专家改变其安全计划:实施基于情报的安全战略。Cullinane表示,这样做的目的是基于可操作的情报来了解对系统的未来威胁,从而更有效地分配资源。他警告说,很多企业花费数百万美元在安全技术上,却在保护错误的资源。
“攻击者通过某种方法可能破坏我们对每天所依赖的事物的基本信任,这是我们面对的主要威胁之一,我们必须对此采取行动,”Cullinane表示,“我们必须能够向每个人提供他们需要知道的重要信息,这样我们就不必再追着敌人跑。”近年来,很多安全专家和政府官员都主张对信息安全采取基于情报的方法,敦促个人企业共享攻击数据,然而,在很大程度上相关责任和法律问题阻碍了这种信息共享过程。
Cullinane呼吁安全专家与他们的公共关系以及法律团队进行沟通,协商出可以清除法律障碍的方式。Cullinane表示,可操作的情报信息需要提供企业是如何被攻击的、攻击发生在何时以及攻击来源,这样,其他企业就能够确定他们是否也已经受到攻击,并想办法控制事态的发展或者解决漏洞问题,以避免再次遭受类似攻击。“我们的对手比以往任何时候都更专业,他们在共享信息,”Cullinane表示,“他们发了疯似的进行协作,这也是他们如此成功的原因之一。”
Cullinane提到了移动技术以及不断增加的智能手机的影响,这两者正在推动云服务的部署。云服务供应商正投资数十亿美元来建立庞大的数据中心以处理高峰容量,但这对安全的影响是可怕的,Cullinane表示:“这种情况纯粹出于经济考虑,但意味着我的数据中心将位于你的数据中心内。”
曾经担任eBay公司首席信息安全官的Cullinane表示,他以前的公司的数十亿美元的收入都来自于使用移动应用购买和销售产品的用户。到明年,eBay估计其拍卖平台上95%的东西将通过智能手机和平板电脑来购买和出售。Cullinane表示:“经济正在推动变革,我们需要弄清楚如何解决对安全的影响。”
有迹象显示云安全正在改进,Cullinane表示,新兴技术解决了云计算中的日志关联和分析问题。并且,供应商们正在开发虚拟化技术,使企业能够捕捉并保存被攻击的虚拟机,这样取证团队就能够了解系统是如何被攻击的。
但是还有一些严重的问题需要解决。Cullinane表示,通过平台即服务和软件即服务,企业安全团队对事件的响应能力高度依赖于企业的云服务供应商,并且,角色和责任通常没有明确规定,使用云计算数据的Web应用通常也并没有在应用运行的环境中进行测试,这导致不可预见的漏洞暴露在生产过程中。
这些问题像滚雪球一样,最终将形成一组复杂的问题,企业只有通过想办法让数据具有相关性和可操作性来共享威胁信息,才能够解决这些问题。他补充说,如果安全专家未能采取行动,这种情况将完全失控。利用相对较低的成本,有组织的网络罪犯就可以创建难以置信的复杂功能,他们可能来自世界上的任何地方,并可能造成巨大破坏,由此产生的灾难性后果可能会破坏经济基础设施。“全球共享对于我们的未来是至关重要的,”Cullinane表示,“如果我们不共享信息,我们将被对手彻底打败。”
翻译
相关推荐
-
如何保护无服务器应用?
无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……
-
云是网络攻击的潜在金矿,端到端安全成迫切需求
为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。
-
“安全即代码”:整合安全团队和DevOps团队
随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……
-
云服务提供商该为安全负什么责任?
随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……