每年RSA大会的主题都代表了安全业界这一年的风向,今年RSA大会的主题口号叫做“Connect to Protect”。
每年业界的媒体和行业专家都会对这个名字进行“本土化”的翻译。我想以目前国人的英文水平其实很多东西不翻译也罢,正所谓朦胧有时候是最美的,每个人都有不同的翻译和看法,岂不是一件好事。
随着IoT,移动互联网,云计算的落地与普及,个人用户和企业所面临的攻击平面都越来越多。不论是系统层,应用层,网络层,硬件层等等都成为了新的攻击入口,威胁无处不在。此外,互联网已经成为我们生活中必不可少的基础元素,其重要性已经堪比食物,水和空气。依托于互联网,信息交互的速度是以秒计,同时交互信息的种类也在极大丰富中。不但正常企业业务和人们沟通需要借助互联网,就连黑产团伙也都是借助互联网来传递消息。比如,今天夜里某黑产团伙在某电商网站拖库成功,明天另一个黑产团伙可能就会得到这份数据从而进行诈骗,撞库等攻击行为。明天夜里某黑客发现了某关键设施的系统漏洞利用,明天这个利用程序就可能出现在地球另一边。最重要的一点,从事职业犯罪的黑产或网络攻击组织是有明确目的以及动力的,因此他们之间的协作,交互都比“防守方”更强大。面对如此的情景,作为安全的守护方,我们怎能不联结起来呢?
但是只联结还不够,各个安全系统之间要能够融合才能够将一个个的安全孤岛融合成有效的安全体系。就像沙堡永远只是看起来美,一旦遇到水的侵蚀很快就会土崩瓦解,若将沙中混合水泥,就能够使其坚固,这就是粘合剂的重要性。
这时,情报共享和联动协作就变得十分重要。业界的安全厂商应该联合起来,进行威胁情报的共享,并将这些威胁情报赋能给产品,当遇到攻击时,产品能够自动化进行联动,以提升安全事件的响应速度。
Fortinet今年提出了守护安全新世界的三条法则。第一就是面对如今的无边界网络,安全也应该做到“无边界”,即没有明确的边界定义,但又随处即是边界,不论是对于网络中的用户,还是用户使用的应用,或是流量中承载的内容,都应该是“零信任”。
第二,企业网络中部署着大量的安全设备,审计设备和管理设备,如果只是彼此孤立,那就根本无法形成一套有效的安全体系,当威胁来临之时,彼此都是孤立无援的,复仇者联盟的故事也告诉我们,遇到强大的敌人,不要单挑,打群架才是王道,面对网络攻击时亦然。因此企业要具备能够将整个安全保障体系化繁为简,联结融合的能力。
第三,攻击者的行为不但隐匿性强,而且动作迅速,若安全检测动作慢,检测结果共享慢,产品之间联动慢,那么在这场以快制胜的攻防较量中就会落到下风,处于被动的境地。
我们很高兴能够看到RSA大会能够以“Connect to Protect”为主题,来号召和引领整个安全业界共同协作,相互融合,进行积极地情报共享,产品联动,共建安全生态,也以此为基础构筑一个安全新世界。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……