2011年10月13日，EMC公司信息安全事業(yè)部RSA的高管們今天在向信息安全專業(yè)人員發(fā)表演講時指出，IT部門面對的新現(xiàn)實是，企業(yè)處于持續(xù)、動態(tài)和智能的安全威脅之中，現(xiàn)在已不再是如果企業(yè)陷入危險的問題，而更有可能是何時以及怎樣陷入危險的問題。他們認為，抗擊這類安全威脅的關鍵是，了解這類高級安全攻擊中采用的不同策略和工具，并自動做出響應，以保護信息資產、隔離陷入危險的基礎架構部分并確保陷入危險的網絡不會給企業(yè)帶來損失。

EMC執(zhí)行副總裁兼RSA執(zhí)行主席亞瑟•科維洛（Art Coviello）和RSA總裁湯姆•海舍爾（Tom Heiser）在共同進行的主題演講中，探討了不斷演變的安全威脅現(xiàn)狀，并敦促企業(yè)建立先進的信息安全系統(tǒng)，以抵御這類新的安全威脅，并足夠敏捷地應對今天過度延伸的企業(yè)面臨的艱巨挑戰(zhàn)。

亞瑟•科維洛在主題演講中提到：“無論對于我們，還是對于IT信息安全領域的任何人，2011年都是相當驚心動魄的一年。這一年，遍布世界每一個角落的安全攻擊新聞占據(jù)了媒體的頭條位置。企業(yè)在用信息安全的馬奇諾防線保護自己的安全，因為對手們輕易包抄了企業(yè)的邊緣防御。在抗擊通過魚叉式網釣攻擊進入的零日惡意軟件時，人員成了新的邊緣，防病毒、入侵檢測系統(tǒng)等傳統(tǒng)的邊緣信息安全防御方法發(fā)現(xiàn)不了這類攻擊。顯然，傳統(tǒng)的信息安全方法或者無效、或者不夠充分。安全威脅現(xiàn)狀在不斷演變，我們的信息安全系統(tǒng)必須做出改變，以超越我們的對手。”

為了抵御高級安全威脅，信息安全系統(tǒng)必須演變?yōu)榛�于風險的，且具有敏捷性和情境識別能力。

基于風險的 – 安全風險是由全面的安全威脅現(xiàn)狀決定的，其中包括了解，與企業(yè)信息資產的相對安全性相比，企業(yè)的對手及企業(yè)自身的能力有多強。有關潛在攻擊者的情報和最寶貴的資產會告訴你，工作重心應該在哪里，例如哪些系統(tǒng)需要保護，哪些用戶需要緊密監(jiān)視，等等。

敏捷性 – 安全威脅現(xiàn)狀將持續(xù)演變，要想取得成功，企業(yè)必須能隨時敏捷地處理、納入和分析新的內部及外部情報。就我們面對的網絡及網絡安全威脅的速度和規(guī)模而言，安全措施要能奏效，自動化絕對是必不可少的。

情境識別能力 – 只有提供信息安全事件的完整背景，事件響應、研究和補救才能最有效。優(yōu)先級劃分及決策的成功取決于能否得到最準確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景，這樣其安全團隊才能實時得到與信息安全問題檢測有關的完整信息。大數(shù)據(jù)與高速分析能力相結合，可提供抵御高級安全威脅所需的全景式信息。

RSA總裁湯姆•海舍爾講述了從RSA遭受的攻擊中“吸取的經驗教訓”，而且從一個內部人的角度提供了具體的建議，告訴企業(yè)怎樣做才能加強防御，并恰當?shù)剡m應不斷演變的安全威脅。他提到：“老謀深算的攻擊者知道傳統(tǒng)的信息安全控制是怎樣進行的，他們正在調整和改變策略……決心在復雜的、快速演變的IT環(huán)境中以及通過人員找到可資利用的漏洞。”

海舍爾在演講結束時介紹了5種具有前瞻性的做法，可幫助企業(yè)走在高級網絡安全威脅之前：

1.重新全面考察安全風險 – 進行風險評估，以確定高價值/高風險信息資產，從對手的角度考慮問題，并考慮到真實的、而不是理論上對手。

2.重新考慮零日惡意軟件防御 – 不要止步于使用傳統(tǒng)的防病毒工具，要認識到，僅采用傳統(tǒng)工具抵御定制化攻擊是不夠的。

3.采用信息安全和網絡取證功能，以持續(xù)監(jiān)視、更深入地了解并分析網絡流量（這種方法不同于傳統(tǒng)的入侵檢測，傳統(tǒng)入侵檢測不是實時針對最新數(shù)據(jù)進行的。）

4.加強身份驗證和訪問控制。

5.加強對用戶和高管的培訓及與他們的交流 – 人員方面與所采用的工具同等重要。

RSA的其他新聞

•RSA還宣布推出RSA NetWitness Spectrum，該產品是一款最先進的惡意軟件分析工作臺，為零日惡意軟件的識別和分析帶來了一場革命。與會代表在D1號展臺可了解到該產品的新功能。

•RSA還為軟件開發(fā)人員提供了開發(fā)工具，通過獲獎的RSASecurID和RSA自適應驗證（RSA Adaptive Authentication）解決方案的集成，這些工具可幫助開發(fā)人員將額外的信息安全及訪問控制層納入基于領先移動應用平臺的移動應用中。通過將強大的、基于風險的驗證控制功能嵌入移動應用，為企業(yè)、銀行業(yè)及數(shù)據(jù)訪問開發(fā)移動應用的人員可提高移動產品的安全性和可信度。

在這次為期兩天的大會中，RSA高管還將在6場研討會中詮釋他們的觀點，這6場研討會是“高級持續(xù)性威脅”、“云中的PKI”、“保護智能網格安全”、“使用云服務提供商的服務時怎樣保證符合法規(guī)要求”、“零日及有針對性的惡意軟件的特點”以及“互動剖析一款流行的木馬”。

標簽： 安全 大數(shù)據(jù) 漏洞 媒體 網絡 網絡安全 網絡安全威脅 信息安全 云服務

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。