高級安全系統(tǒng)需基于風險、靈活性和感知能力
2011年11月2日由EMC信息安全事業(yè)部RSA主辦、中國電子學會聯(lián)合承辦的RSAConference2011信息安全國際論壇在北京中國大飯店舉行。EMC公司執(zhí)行副總裁兼RSA,EMC信息安全事業(yè)部執(zhí)行主席亞瑟W科維洛表示高級安全系統(tǒng)需基于風險、靈活性和感知能力。
首先高級信息安全系統(tǒng)必須是真正的基于風險的,雖然我們這個行業(yè)談論基于風險的安全已經有一段時間了,但事實上各個組織必須使用最新的工具,更好、更細致的了解和評估風險。眾所周知,風險就是三件事,首先面對網絡攻擊你有多少漏洞,其次你成為網絡攻擊目標的可能性有多大,第三身處危險的資產價值有多高?所以如果你掌握對這些網絡攻擊者而言具有重大價值的信息,你很可能會被攻擊。因此必須認識到,鑒于組織的開放性,漏洞的存在是必然的。那么從攻擊者的角度來看,就更容易發(fā)現(xiàn)這些漏洞。有關你的攻擊者和你的物質資產的情報可以幫助你制訂減少風險的政策,讓你了解工作重點應該放在何處。一定要記住管理這些風險是不斷反復、不斷重復的過程,因為事實和情景不斷發(fā)生變化。要執(zhí)行和管理這一過程,企業(yè)需要部署一個治理風險和法規(guī)遵從的框架。最新的框架應該與運營控制密切聯(lián)系起來,使你可以快速的響應缺陷和漏洞,并且按照合規(guī)要求進行報告。
第二高級信息安全系統(tǒng)必須具有靈活性,現(xiàn)有的程序缺乏發(fā)現(xiàn)和阻止威脅態(tài)勢感知能力和能見度,為此我們要部署基于常態(tài)、用戶交易模式的理解,依靠預測分析的控制手段,以便發(fā)現(xiàn)高風險事件。如果各個組織能夠系統(tǒng)的結合先進的持續(xù)監(jiān)測技術,則可以更好的利用這些控制手段創(chuàng)造真正深入的防御。
第三高級安全系統(tǒng)必須具備結合具體情境的能力,這是什么意思呢?即使具備預測和監(jiān)測能力的高級系統(tǒng)也只有在完整的情景下交付安全事件在能夠發(fā)揮作用。換句話說,確定優(yōu)先順序和決策的成功,依靠的是掌握最佳、最全面的信息。高級安全系統(tǒng)不能只依賴于日志數據的傳統(tǒng)信息安全事件管理,組織必須采用信息安全的大數據角度,其信息安全團隊應該能夠實時獲取并且檢測與安全問題有關的全部信息。要作為一個系統(tǒng)成功運作,就必須集合和利用來自于控制和監(jiān)測設備的所有各種數據。
從信息安全的角度看,大數據是指規(guī)模和格式前所未有的大量數據,搜集自企業(yè)的各個部分,相互關聯(lián)、以便進行高速的分析。隨著數據存儲技術的能力以及分析能力和計算能力的進步,信息管理的大數據時代已經到來,這些進步結合起來使我們不必在收集及存儲數據的成本和分析數據的成本及時間之間做出選擇。有了這種大數據能力,安全團隊將能迅速辨別出內部敵人,保護信息資產,隔離基礎架構受損的部分,從而消除攻擊的威脅。從本質上講,如果你知道你會成為攻擊目標這種方法可以縮小你的脆弱性窗口。
【2011 RSA中國大會相關推薦】
