【TechTarget中国原创】随着保护企业信息的工作变得日益困难,赛门铁克的总裁兼CEO Enrique Salem说,企业必须从片断的安全方法转移到把很多任务自动化以及改善安全响应的模式。
Salem在周二的2009年RSA大会上说:“目前的安全模式不在有效了。我们应该改变安全防御的方式。”他说,答案是:“操作安全”。
Salem是在前CEO John Thompson在4月4日卸任后接任赛门铁克的高级行政位置的。
Salem说,攻击者正在把窃取机密信息的目标攻击从大量的传播转变到微量传播。结合恶意软件的冲击,去也争在面临员工误用滥用敏感信息的风险,员工把他们自己的电脑设备待到办公室也增加了风险。
Salem说企业经常采用片断的安全方式:点产品、片断的邮件、备份和服务器安全策略和储藏的桌面、安全和存储操作。结果是,他说,公司最后遇到了大量的手动程序,以及对他们安全状态的不太了解。
Salem说:“如果我们想改善安全性,我们需要在安全、存储和系统管理之间搭建桥梁。”这样,重复性的工作就可以自动化处理,而企业可以对整个环境的安全性就有了更好的了解,他如此补充。他把这个模式描述为“风险委基础、信息为中心、响应和工作流程为驱动”。
例如,他说如果企业有这样一条策略,客户信用卡信息不能存储在USB设备上并使用可以了解内容的数据泄露防护(DLP)工具,这种攻击就可以触发违规警告,而这样就可以启动工作流程,并随后通知适当的人员。
Salem说,未来黑名单和白名单仍然可以在安全中起到很大的作用,但是还不够。赛门铁克三年来都在研究新的技术,可以在各种因素的基础上自动决定软件的声誉,这些因素包括来源、流行程度和年限。他说这种基于声誉的安全模式允许管理员配置基于企业自身风险忍耐性的保护措施。
他说: “你可以控制、决定你可以接受什么样的风险。”
在他演讲后的问答环节中,Salem说赛门铁克已经把这种基于名声的安全技术整合到它的产品中了,并将整合到企业端点保护产品组合中。
Salem的演讲打动了RSA会议的出席者卫生保健组织的技术安全经历Tom McGinley。
McGinley说:“他提到了安全方面的一些有趣的观点,我要做的一部分就是把这些内容合起来。我一直都在寻找可以帮助我的技术。”
McGinley说,太多的端点产品—— 杀毒软件、反间谍软件、反垃圾邮件——使安全管理变得困难,但是有些厂商都在研究可以提供帮助的技术。