联结,融合:构筑安全新世界

日期:2016-3-3来源:TechTarget中国

【TechTarget中国原创】

每年RSA大会的主题都代表了安全业界这一年的风向,今年RSA大会的主题口号叫做“Connect to Protect”。

每年业界的媒体和行业专家都会对这个名字进行“本土化”的翻译。我想以目前国人的英文水平其实很多东西不翻译也罢,正所谓朦胧有时候是最美的,每个人都有不同的翻译和看法,岂不是一件好事。

随着IoT,移动互联网,云计算的落地与普及,个人用户和企业所面临的攻击平面都越来越多。不论是系统层,应用层,网络层,硬件层等等都成为了新的攻击入口,威胁无处不在。此外,互联网已经成为我们生活中必不可少的基础元素,其重要性已经堪比食物,水和空气。依托于互联网,信息交互的速度是以秒计,同时交互信息的种类也在极大丰富中。不但正常企业业务和人们沟通需要借助互联网,就连黑产团伙也都是借助互联网来传递消息。比如,今天夜里某黑产团伙在某电商网站拖库成功,明天另一个黑产团伙可能就会得到这份数据从而进行诈骗,撞库等攻击行为。明天夜里某黑客发现了某关键设施的系统漏洞利用,明天这个利用程序就可能出现在地球另一边。最重要的一点,从事职业犯罪的黑产或网络攻击组织是有明确目的以及动力的,因此他们之间的协作,交互都比“防守方”更强大。面对如此的情景,作为安全的守护方,我们怎能不联结起来呢?

但是只联结还不够,各个安全系统之间要能够融合才能够将一个个的安全孤岛融合成有效的安全体系。就像沙堡永远只是看起来美,一旦遇到水的侵蚀很快就会土崩瓦解,若将沙中混合水泥,就能够使其坚固,这就是粘合剂的重要性。

这时,情报共享和联动协作就变得十分重要。业界的安全厂商应该联合起来,进行威胁情报的共享,并将这些威胁情报赋能给产品,当遇到攻击时,产品能够自动化进行联动,以提升安全事件的响应速度。

Fortinet今年提出了守护安全新世界的三条法则。第一就是面对如今的无边界网络,安全也应该做到“无边界”,即没有明确的边界定义,但又随处即是边界,不论是对于网络中的用户,还是用户使用的应用,或是流量中承载的内容,都应该是“零信任”。

第二,企业网络中部署着大量的安全设备,审计设备和管理设备,如果只是彼此孤立,那就根本无法形成一套有效的安全体系,当威胁来临之时,彼此都是孤立无援的,复仇者联盟的故事也告诉我们,遇到强大的敌人,不要单挑,打群架才是王道,面对网络攻击时亦然。因此企业要具备能够将整个安全保障体系化繁为简,联结融合的能力。

第三,攻击者的行为不但隐匿性强,而且动作迅速,若安全检测动作慢,检测结果共享慢,产品之间联动慢,那么在这场以快制胜的攻防较量中就会落到下风,处于被动的境地。

我们很高兴能够看到RSA大会能够以“Connect to Protect”为主题,来号召和引领整个安全业界共同协作,相互融合,进行积极地情报共享,产品联动,共建安全生态,也以此为基础构筑一个安全新世界。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

安全市场趋势>更多

相关推荐

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心