本文讲的是Connect to Protect:信息安全五大合作伙伴关系,信息安全界有件事情是非常明确的:今天的数字威胁防御战,比以往更为难打。
这里面有部分原因是因为当前面临的威胁在数量上有所增长。举个例子,美国国内税务署今年1月收到了1026起税务相关的网络钓鱼和恶意软件攻击报告——比去年同期增长了400%!这些恶意程序持续在各种媒体上倍增,安全企业 G Data Software 的研究人员在2015年第一季度就检测到了5000个新增安卓恶意软件。
威胁数量上的上升解释了为什么威瑞森《数据泄露调查报告》(DBIR)每年都持续跟踪成千上万的攻击。仅其2016年报告中,威瑞森就使用了包含64199起安全事件和2260起数据泄露的最终数据集。
安全研究人员还看到了威胁复杂性的增强。为避免被反病毒解决方案检测,很多恶意程序如今采用了规避技术。某些恶意软件还集成了能使他们规避现有安全措施的战术,比如明显能绕过双因子身份验证的银行木马 Android/Spy.Agent.SI。结合了这些新型工具,Carbanak和其他威胁行为者不断发起前所未见的各种高端攻击行动。
认识到数字威胁的这种持续进化,计算机安全企业不能再孤军奋战了。信息安全的未来,在于公司间结成合作伙伴关系。
越来越多的公司正在结盟,但正如没有2家公司是完全相同的,伙伴关系之间也是存在差异的。事实上,公司企业正投身于多种不同类型的伙伴关系中。
目前,安全界正当道的伙伴关系有5种:
- 共享技术模式
在共享技术的伙伴关系中,专业公司一起集成解决方案,帮助客户企业专注于最紧迫的安全风险。Tripwire技术联盟项目(TAP)背后的动机正是如此,该联盟的成员包括了RedSeal和Lastline等公司。有些共享技术伙伴关系还一起给某些特定产业带来了福音。比如说,Tripwire就管理着北美电力可靠性公司(NERC)联盟网络,这个网络将公司组织起来,共同为电力和公共产业开发解决方案、服务和技术。
- 战略模式
伙伴关系不仅仅局限于共享技术;有些还共享战略信息。这种伙伴关系通常以公司间开辟威胁情报共享渠道的形式呈现。大面上看,信息共享已经帮助产生了一些斐然成就。举个例子,威瑞森的 2016 DBIR 就是受惠于地处82个国家的公司贡献的信息。这些公司的威胁情报在帮助安全行业分析数据泄露的最新趋势上起着重要作用。战略型伙伴关系也有助于特定行业的公司,尤其是关键国家基础设施方面,保护他们对抗数字威胁。
- 指导模式
公司企业和公共机构不是仅有的建立安全伙伴关系的实体。个人也能在人际关系层面建立伙伴关系,并用此关系指导他人。这种指导通常从孩子开始。例如,(ISC)²基金会的安全在线项目“儿童互联网安全”,就鼓励安全专业人士教授培养中小学生安全意识。这些课程,会渗透到孩子的家庭,让整个社会更加意识到安全的重要性。信息安全专业人士还可以在业内开辟自己的职业生涯时指导他人。有些指导者在这一过程中留下了长久的影响。
- 网络模式
更广泛地说,信息安全专业人士可以参加网络活动,分享知识、经验,相互提出建议,改善学习过程,帮助安全社区联合起来。安全人士建立联系大多是通过各种会议。有些活动,比如BSides,采用交互的形式提供沟通渠道,给初露头角的专家一个发声的机会。其他安全会议,比如 DEF CON 和黑帽大会,则借由其每年吸引的参加者数量来提供沟通机会。
- 教育模式
最后,政府和教育机构可以建立教育合作伙伴关系,将力量联合起来共同培养下一代信息安全专业人才。此类伙伴关系形式众多。比如说,政府机构可以辅助设立学院的课程,以更好地为该机构培养合用的毕业生,或者可以与学生签订协议,让学生在假期到该机构工作以赚取奖学金。公共机构和大学还可以在认证、实习和其他教育机会上合作共赢。
结论
今日世界,数字威胁已不是企业单打独斗能对抗得了的了。幸运的是,公司企业可以利用伙伴关系向安全从业者推出新解决方案、威胁情报、指导服务、网上活动、教育机会等。今日联手,是抵御明日威胁的最佳机会。