现在信息安全界不应该指责恶意行为和强调新兴的威胁环境,而应该开始发展企业信息安全战略和基础设施,着眼于大数据分析和互连——EMC信息安全事业部RSA执行副总裁Art Coviello上周二在2013年RSA大会的开幕演讲中
提出了这一观点。对于最近针对苹果公司、Facebook和纽约时报的一系列受民族国家指使的攻击,Coviello强烈指责那些仍然专注于查明每个攻击的渗透者的行为,毕竟攻击者的身份是显而易见的。“我们难道真的需要看到冒着烟的枪,才能确定有人被射杀了吗?”Coviello表示,“我更愿这样问,‘我们的政府将会采取什么行动,我们应该怎么做才能更好地保护自己?’”“这里涉及的地缘政治问题远远超出了我的职能范围,”Coviello补充说,“
但是,我很清楚,你们所有人也应该清除,所有国家都需要受法律规章制度的监管,并且尊重财产,这不仅应该体现在话语上,更应该体现在行动上。”Coviello还谴责其
所谓的信息安全领域的“PR gap(公关差距)”,媒体界很多人
认为网络安全威胁被过度炒作。
例如,他引用了去年出版的《Wired》杂志中的一篇文章,该文章批评美国前网络安全官员Richard Clarke称美国关键基础设施非常脆弱,而在行业内大多数人都知道这是事实。Coviello表示,对于观念和现实之间的差距,一部分原因在于安全专家。以恐吓为目的的营销术语,如‘网络珍珠港’等,可能会提高人们的认识,但无法提高人们对安全状况更广泛的了解。随着存储数字数据和连接互联网设备的持续快速增长,安全工作人员的防御工作进一步
复杂化。存储数字内容每两年翻一番,去年已经达到1泽字节,相当于4.9 quadrillion(千的五次方)本书。非结构化数据已经是现
有的结构化数据数量的5倍多,并正在以3倍的速度更快增长。与此同时,据
估计,今年连接互联网的设备总数
预计将达到10亿台,包括自动售货机、智能电表和汽车等设备,到2020年,将有多达2000亿台设备可以连接互联网。“我们正处在一个关键的十字路口,在信息时代的新的革新中,对于大数据、移动和云计算的这种融合,以及我们所面对的不断变化的威胁环境,很明显这是我们从未遇到过的情况,我们必须以新的方式来应对。”为此,Coviello讨论了其在2012年RSA大会主题演讲中谈到的智能驱动安全系统概念,他还引用了Nicholas Taleb的书《Antifragile》来描述企业安全架构应该如何变得更强、更聪明来应对攻击或混乱局面。“我们试图设
计出耐用的实体,这是错误的,”Coviello表示,“我们应该设计能够应对脆弱的系统。” 这种模型应该允许对攻击的快速检测和响应,将大数据分析应用到安全管理和单个安全控制的应用和开发中。“由于安全数据的来源几乎是无限的,安全管理的需求将远远超出传统SIEM,该技术已经到达极限。” 在介绍其针对企业的行动计划时,Coviello指出需要一个他说的“转型安全战略”,将安全基础设施转型成智能驱动系统,加入大数据能力(它已可用)。Coviello的计划具体包括:创建一个共享的数据架构,允许安全信息被捕捉、规范、分析和共享;使用开放式可扩展的工具从单点产品迁移到统一安全体系;通过增加数据分析师或外部合作伙伴来管理大数据功能,从而加强数据科学技能;从尽可能多的来源获取外部威胁情报,以巩固内部威胁分析。“我们必须既独立于威胁环境和其他环境变化来操作,同时也要呼应它们,”Coviello表示,“我的意思并不是说我们要实现某种安全乌托邦。这种模型有待未来验证,但它的操作不是。”
RSA 2013:Coviello抛出“转型”信息安全策略
时间: 2024-10-23 14:16:21
RSA 2013:Coviello抛出“转型”信息安全策略的相关文章
信息安全策略:提高技术门槛 谨防企业“家贼”
贵公司已花了大钱整备信息武器又很重视法规遵循,但还是受到攻击.本文告诉你为什么.为什么光有IT工具不足以提供安全?为什么遵循法规也无法保护你?为什么你需要更加注意员工和公司数据? 我们所要说的不是要你杯弓蛇影,但你需要醒一醒,该认清事实了!企业的信息安全十之八九是做得一败涂地.问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售厂商而遭到起诉的11名黑客便知──当时有4,000万笔信用卡与现金卡卡号被窃.问问EDS承包Medicaid理赔处理专员:今年2月,她承认犯下盗卖客户社会安全号码与
求解调用微软MODI进行OCR识别抛出“OCR running error”问题,求指教!
问题描述 我现在可以进行OCR识别,但有一个问题:当我选择的识别区域较小(或者说文字较少)时,抛出错误信息"OCRrunningerror",不知道是什么原因,有人说是电脑因素(我的开发环境:VS2008+Office2007+sp2补丁),有的说截取图像要作处理,不知道原因为何..我想要的效果是:即便选择一个汉字或数字也可以进行识别!我的识别关键代码://创建一个临时文件stringstrFileName=string.Format("{0:yyyy_MM_dd_HH_mm
PHP 的异常处理、错误的抛出及回调函数等面向对象的错误处理方法_php技巧
异常处理用于在指定的错误(异常)情况发生时改变脚本的正常流程.这种情况称为异常. PHP 5 添加了类似于其它语言的异常处理模块.在 PHP 代码中所产生的异常可被 throw 语句抛出并被 catch 语句捕获.需要进行异常处理的代码都必须放入 try 代码块内,以便捕获可能存在的异常.每一个 try 至少要有一个与之对应的 catch.使用多个 catch 可以捕获不同的类所产生的异常.当 try 代码块不再抛出异常或者找不到 catch 能匹配所抛出的异常时,PHP 代码就会在跳转到最后一
浅析在C#里面抛出SAP里面自定义的异常信息
首先运行"SE37"在Exceptions页面增加异常信息,Exception为异常信息的代码,Short Text则为异常信息的详细文本,如图: C#里面如果需要抛出用户自定义的异常,那么使用RfcAbapException即可,这个Exception是专门用来获取用户自定义的异常的. 1 public void GetAllInfo(RfcDestination prd) 2 { 3 RfcRepository repo = prd.Repository; 4 IRfcFuncti
别被IBM抛出的“认知商业”搞晕 这里为你详解
善于包装概念的IBM再次出手.在中国新春开年,IBM抛出"认知商业"概念,并与过去的"e-Business.智慧地球"相提并论.本文试图分析,这个"认知商业"是什么,IBM为何提出该概念,它能否借此机会转型? "认知"是什么? 不要被认知商业这个词搞糊涂.它是商业名词,是认知计算(或者系统)商业化落地的统称.那么问题来了,什么是认知计算? 认知计算与认知技术有关,也与人工智能.大数据分析.数据挖掘.深度学习等技术名词有关.按照
RSA 2013:RSA推出安全分析与服务管理模式
北京时间2月27日消息 根据 RSA 2013大会 刚刚公布的消息,专门防御并缓和攻击活动的全新软件与服务正式面世.RSA表示此番推出下一代安全运营服务意在帮助客户将传统安全运营机制转化为专为恶意活动准备的防御体系,进而使企业获得更 灵敏的响应速度.更有效的攻击抵御方案并尽可能减少数据泄露的曝光时间.根据企业用户的反馈,这些方案能帮助使用者与安全从业者共同合作.满足企业所必需的安全性要求,通过灵活的方式发觉并响应安全威胁.降低风险以及企业由意外事故所承受的负面影响.从业者们的此次关注重点包括:对
RSA 2013(美国)大会即将开幕 热点抢先看
2月20日消息,作为业界久负盛名的安全大会,RSA2013(美国)大会即将在2月25日--3月1日在美国旧金山开幕.本届大会 同样吸引了来自全世界 各地的安全厂商.专家.学者的参与,同时,美国前国务卿Condoleezza Rice女士也将在现场做演讲.自1995年开始,每一届的RSA大会都会选择一个别具一格的主题,从1995年的埃及圣甲虫封印到2012年的伟大密码胜于利剑,每一个主题都在述说着一个个有关安全的故事.而今年的大会主题--古腾堡的印刷机,更是希望能从中找到未来安全的灵感.498)t
RSA 2013:什么是攻击式安全保护、反攻击?
我们很难确定"反攻击"是否是可接受的企业防御做法,特别是当我们不知道这个术语的具体含义.在RSA 2013信息安全大会的讨论组中,由Akamai技术公司的安全情报主管Joshua Corman带领的专家小组试图确定攻击式安全保护的模糊概念,他们将其宽泛地定义为反过来对付攻击者(或者潜在攻击者)的各种努力,主要通过渗透其网络或者禁用其系统. 这个话题曾经在很大程度上属于理论范畴,但在后期,特别是在Mandiant公司发布了造成轰动的APT1后,它有了更实用的意义.Mandiant公司在R
如何更合理的利用Java中的异常抛出
以前,我觉得编程语言中最让人不解的部分就是它能够创建错误.当时我对Java语言中的throw关键字的第一反应就是"啊,这也太傻了,为什么我们想要引发一个错误(error)?"我觉得错误是我的敌人,应当避免的,所以创建错误是毫无用处甚至是危险的.我认为在JavaScript中加入这样的关键字是多此一举.但随着我编程经验的丰富,我逐渐变成了throw我的error粉丝.合理的使用它们会让对代码的调试和维护大大简化. 在编程的时候,Error通常出现在不期望的事情发生时.可能是传入函数的参数