EMC公司信息安全事业部RSA 10月13日在向信息安全专业人员发表演讲时指出,IT部门面对的新现实是,企业处于持续、动态和智能的安全威胁之中,现在已不再是如果企业陷入危险的问题,而更有可能是何时以及怎样陷入危险的问题。他们认为,抗击这类安全威胁的关键是,了解这类高级安全攻击中采用的不同策略和工具,并自动做出响应,以保护信息资产、隔离陷入危险的">基础架构部分并确保陷入危险的网络不会给企业带来损失。
EMC执行副总裁兼RSA执行主席Art Coviello和RSA总裁Tom Heiser在共同进行的主题演讲中,探讨了不断演变的安全威胁现状,并敦促企业建立先进的信息安全系统,以抵御这类新的安全威胁,并足够敏捷地应对今天过度延伸的企业面临的艰巨挑战。
Art Coviello在主题演讲中提到:“无论对于我们,还是对于IT信息安全领域的任何人,2011年都是相当惊心动魄的一年。这一年,遍布世界每一个角落的安全攻击新闻占据了媒体的头条位置。企业在用信息安全的马奇诺防线保护自己的安全,因为对手们轻易包抄了企业的边缘防御。在抗击通过鱼叉式网钓攻击进入的零日恶意软件时,人员成了新的边缘,防病毒、入侵检测系统等传统的边缘信息安全防御方法发现不了这类攻击。显然,传统的信息安全方法或者无效、或者不够充分。安全威胁现状在不断演变,我们的信息安全系统必须做出改变,以超越我们的对手。”
为了抵御高级安全威胁,信息安全系统必须演变为基于风险的,且具有敏捷性和情境识别能力。
基于风险的
安全风险是由全面的安全威胁现状决定的,其中包括了解,与企业信息资产的相对安全性相比,企业的对手及企业自身的能力有多强。有关潜在攻击者的情报和最宝贵的资产会告诉你,工作重心应该在哪里,例如哪些系统需要保护,哪些用户需要紧密监视,等等。
敏捷性
安全威胁现状将持续演变,要想取得成功,企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。就我们面对的网络及网络安全威胁的速度和规模而言,安全措施要能奏效,自动化绝对是必不可少的。
情境识别能力
只有提供信息安全事件的完整背景,事件响应、研究和补救才能最有效。优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据”般的信息安全全景,这样其安全团队才能实时得到与信息安全问题检测有关的完整信息。大数据与高速分析能力相结合,可提供抵御高级安全威胁所需的全景式信息。
RSA总裁Tom Heiser讲述了从RSA遭受的攻击中“吸取的经验教训”,而且从一个内部人的角度提供了具体的建议,告诉企业怎样做才能加强防御,并恰当地适应不断演变的安全威胁。他提到:“老谋深算的攻击者知道传统的信息安全控制是怎样进行的,他们正在调整和改变策略……决心在复杂的、快速演变的IT环境中以及通过人员找到可资利用的漏洞。”
Heiser在演讲结束时介绍了5种具有前瞻性的做法,可帮助企业走在高级网络安全威胁之前:
1.重新全面考察安全风险 – 进行风险评估,以确定高价值/高风险信息资产,从对手的角度考虑问题,并考虑到真实的、而不是理论上对手。
2.重新考虑零日恶意软件防御 – 不要止步于使用传统的防病毒工具,要认识到,仅采用传统工具抵御定制化攻击是不够的。
3.采用信息安全和网络取证功能,以持续监视、更深入地了解并分析网络流量(这种方法不同于传统的入侵检测,传统入侵检测不是实时针对最新数据进行的。)
4.加强身份验证和访问控制。
5.加强对用户和高管的培训及与他们的交流 – 人员方面与所采用的工具同等重要。
(责任编辑:吕光)