共享攻击数据对保护云计算系统至关重要

Security Starfish LLC公司首席执行官兼云安全联盟主席Dave Cullinane表示,面对日益扩大的信息存储以及使安全技术部署过程复杂化的云计算服务,个人企业需要采用新方式来共享匿名攻击数据,否则将面临严重后果。

在周二云安全联盟大会的开幕主题演讲上,Cullinane试图激励满屋子的IT安全专家改变其安全计划:实施基于情报的安全战略。Cullinane表示,这样做的目的是基于可操作的情报来了解对系统的未来威胁,从而更有效地分配资源。他警告说,很多企业花费数百万美元在安全技术上,却在保护错误的资源。

“攻击者通过某种方法可能破坏我们对每天所依赖的事物的基本信任,这是我们面对的主要威胁之一,我们必须对此采取行动,”Cullinane表示,“我们必须能够向每个人提供他们需要知道的重要信息,这样我们就不必再追着敌人跑。”近年来,很多安全专家和政府官员都主张对信息安全采取基于情报的方法,敦促个人企业共享攻击数据,然而,在很大程度上相关责任和法律问题阻碍了这种信息共享过程。

Cullinane呼吁安全专家与他们的公共关系以及法律团队进行沟通,协商出可以清除法律障碍的方式。Cullinane表示,可操作的情报信息需要提供企业是如何被攻击的、攻击发生在何时以及攻击来源,这样,其他企业就能够确定他们是否也已经受到攻击,并想办法控制事态的发展或者解决漏洞问题,以避免再次遭受类似攻击。“我们的对手比以往任何时候都更专业,他们在共享信息,”Cullinane表示,“他们发了疯似的进行协作,这也是他们如此成功的原因之一。”

Cullinane提到了移动技术以及不断增加的智能手机的影响,这两者正在推动云服务的部署。云服务供应商正投资数十亿美元来建立庞大的数据中心以处理高峰容量,但这对安全的影响是可怕的,Cullinane表示:“这种情况纯粹出于经济考虑,但意味着我的数据中心将位于你的数据中心内。”

曾经担任eBay公司首席信息安全官的Cullinane表示,他以前的公司的数十亿美元的收入都来自于使用移动应用购买和销售产品的用户。到明年,eBay估计其拍卖平台上95%的东西将通过智能手机和平板电脑来购买和出售。Cullinane表示:“经济正在推动变革,我们需要弄清楚如何解决对安全的影响。”

有迹象显示云安全正在改进,Cullinane表示,新兴技术解决了云计算中的日志关联和分析问题。并且,供应商们正在开发虚拟化技术,使企业能够捕捉并保存被攻击的虚拟机,这样取证团队就能够了解系统是如何被攻击的。

但是还有一些严重的问题需要解决。Cullinane表示,通过平台即服务和软件即服务,企业安全团队对事件的响应能力高度依赖于企业的云服务供应商,并且,角色和责任通常没有明确规定,使用云计算数据的Web应用通常也并没有在应用运行的环境中进行测试,这导致不可预见的漏洞暴露在生产过程中。

这些问题像滚雪球一样,最终将形成一组复杂的问题,企业只有通过想办法让数据具有相关性和可操作性来共享威胁信息,才能够解决这些问题。他补充说,如果安全专家未能采取行动,这种情况将完全失控。利用相对较低的成本,有组织的网络罪犯就可以创建难以置信的复杂功能,他们可能来自世界上的任何地方,并可能造成巨大破坏,由此产生的灾难性后果可能会破坏经济基础设施。“全球共享对于我们的未来是至关重要的,”Cullinane表示,“如果我们不共享信息,我们将被对手彻底打败。”

时间: 2024-10-25 14:41:29

共享攻击数据对保护云计算系统至关重要的相关文章

win7系统如何开启数据执行保护功能?

  win7系统如何开启数据执行保护功能?: 1.开始菜单进入控制面板设置,选择系统设置; 2.在打开的系统窗口,点击高级系统设置; 3.系统设置窗口中点击高级选项; 4.点击配置选项; 5.在打开的性能选项窗口,点击数据执行保护选项; 6.点选启用服务确认保存即可.

基于云计算的统计数据网络直报系统的探索

基于云计算的统计数据网络直报系统的探索 辛金国  王渊 文章阐述了当前统计数据的特点,分析了现阶段网络直报系统的不足之处,结合云计算的理论基础,分析了构建基于云计算平台的网络直报系统的可行性.根据政府统计部门的实际需求,提出了基于云计算网络直报系统的架构及其应用场景. 基于云计算的统计数据网络直报系统的探索

解析机器学习应用:数据中心和云计算成为企业新战场

机器学习作为一种实现人工智能的方法,近年来成功案例数日益攀升,已经从一个相对模糊的计算机科学概念,迅速发展成为企业经济的影响因素,因此,机器学习领域存在大量的资金投入也就一点儿也不让人感到奇怪了. 麦肯锡公司的一项调查显示,在2013年至2016年期间,人工智能开发投资总额增加了两倍,其中大部分投资--200亿至300亿美元--都来自一些科技巨头,这些公司希望能够产生机器学习以及其他人工智能模型,而这些技术在未来对于他们的客户来说,会变成像今天的移动和网络一样至关紧要的东西. 人工智能技术之所以

2016年这五大趋势将影响数据中心和云计算

未来几年将是现代数据中心和整个云生态系统的决定性时刻.人们开始看到越来越多的市场.产业和行业采用新一代技术.所有这些都将影响人们设计数据中心方式,以及支持我们的不同的应用程序和用户的所有的资源. 现在我们几乎已经达到了每个人都有一个数字足迹的地步.我们可以创建一个数字的标识符与关键的信息,甚至婴儿的心跳信息.我们的数据在云计算之前就存在,甚至出生之时就有了数据和信息.因此,我们必须习惯这一切. 如今,新的市场因素正在推动企业重新思考他们的整个业务战略,并想方设法采用智能调整其IT环境.有了这一切

影响数据中心和云计算的2016年五大趋势

未来几年将是现代数据中心和整个云生态系统的决定性时刻.人们开始看到越来越多的市场.产业和行业采用新一代技术.所有这些都将影响人们设计数据中心方式,以及支持我们的不同的应用程序和用户的所有的资源. 现在我们几乎已经达到了每个人都有一个数字足迹的地步.我们可以创建一个数字的标识符与关键的信息,甚至婴儿的心跳信息.我们的数据在云计算之前就存在,甚至出生之时就有了数据和信息.因此,我们必须习惯这一切. 如今,新的市场因素正在推动企业重新思考他们的整个业务战略,并想方设法采用智能调整其IT环境.有了这一切

Windows 2008数据执行保护功能应用

Internet中的一些网络病毒或木马,时常会通过安装在Win2008系统中的一些应用程序漏洞,来对本地计算机系统进行非法攻击;为了让应用程序连接网络更加安全,我们可以利用Win2008系统自带的数据执行保护功能来保护目标应用程序,下面就是具体的实现步骤: 首先在Win2008系统桌面中,用鼠标右键单击"计算机"图标,从弹出的快捷菜单中点选"属性"命令,打开对应系统的属性设置窗口,在该设置窗口的左侧位置处,点选"高级系统设置"按钮,进入Win20

河北拟建设云计算系统监管食品安全

(记者高长安)记者近日从河北省政府食品安全委员会办公室获悉,该省拟建设云计算系统监管食品安全,力争达到食品安全监管无盲区.不断点.全覆盖. 据悉,该系统以食品安全诚信数据库为基础,基于云计算模式,最终希望实现食品来源可追溯.去向可追踪.问题可追查.数量可统计.监管可规范. 系统将采用物联网等技术,把食品在各个环节中的信息反馈给查询者,实现食品来源可追溯:监管部门通过系统依序检索出食品的流向分布及剩余库存量,一旦发现问题食品可及时召回.下架.封存和查处:监管部门在对问题食品企业处罚的同时,可将该信

未来五年,大数据将与云计算更加融合

文章讲的是未来五年,大数据将与云计算更加融合,云端的大数据就像科幻小说里对未来的描绘一样:它在这,只是不是很均匀地分布罢了. 高调的厂商,比如AWS.谷歌.微软.IBM和Rackspace等,都提供云基础的Hadoop和NoSQL数据库平台来支持大数据应用程序.很多初创公司都引入了云平台上的管理服务,按需部署自己的系统.大数据和云计算的融合往往是互联网公司的首先项,尤其是初创的软件和数据服务供应商. 但很多主流公司并不像互联网公司那样看重云端数据管理.一些公司担心云端的数据安全和隐私保护.一些公

RSA 2013:什么是攻击式安全保护、反攻击?

我们很难确定"反攻击"是否是可接受的企业防御做法,特别是当我们不知道这个术语的具体含义.在RSA 2013信息安全大会的讨论组中,由Akamai技术公司的安全情报主管Joshua Corman带领的专家小组试图确定攻击式安全保护的模糊概念,他们将其宽泛地定义为反过来对付攻击者(或者潜在攻击者)的各种努力,主要通过渗透其网络或者禁用其系统. 这个话题曾经在很大程度上属于理论范畴,但在后期,特别是在Mandiant公司发布了造成轰动的APT1后,它有了更实用的意义.Mandiant公司在R