您的位置: 网界网 > 安全 > 正文

RSA:云安全系统更可靠

2011年12月01日 18:58:15 | 作者:佚名 | 来源:通信世界周刊 | 查看本文手机版

摘要:在席亚瑟·科维洛看来,网络攻击者正在利用新的信息技术,更快、更敏捷、更狡诈地轻松绕过外围的安全防御。

标签
云安全
企业安全
安全系统

高端网络安全威胁增多

在席亚瑟·科维洛看来,网络攻击者正在利用新的信息技术,更快、更敏捷、更狡诈地轻松绕过外围的安全防御。例如,零日恶意软件正在通过网络钓鱼传播,其形式基本是一份貌似非常合理的电子邮件附件或链接。

那么,企业安全系统应该具备怎样的能力,才能应对当前严峻的网络安全挑战?对此,席亚瑟·科维洛表示该实现安全系统三个方面的能力。

安全系统首先要基于风险。企业安全风险是由全面的安全威胁现状决定的。企业潜在的攻击者和最宝贵的资产信息可以告诉企业安全工作的重心。

安全系统还需具有敏捷性。安全威胁现状将持续演变,要想取得成功,企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。就目前企业面对的网络及网络安全威胁的速度和规模而言,安全措施要能奏效,自动化必不可少。

安全系统还应具有情境识别能力。只有提供信息安全事件的完整背景,事件响应、研究和补救才能最有效。优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据[注]”般的信息安全全景,这样其安全团队才能实时得到信息安全问题检测所需的完整信息。大数据与高速分析能力相结合,可提供抵御高级安全威胁所需的全景式信息。

需更加重视云安全系统

云计算[注]快速发展中的出现安全事件,让人们对云安全存在很大疑惑。

“对此,如果云环境下的安全措施部署恰当的话,我觉得我们还是有可能使云环境比现实基础架构更安全。如果我们不这样做,由于在"云"中信息更为集中,更为密集,那么安全威胁可能会更严重。”席亚瑟·科维洛指出(+微信关注网络世界),云安全系统要比传统基于物理基础的安全系统更加可靠,但是目前云计算发展处于初期,许多公司在部署云系统的时候,对安全系统重视不足,所以其企业信息存在更大的隐患。

另外,席亚瑟·科维洛表示目前安全厂商已经能够推出针对性的技术和手段,确保云计算环境下的安全防护与传统的物理计算环境下的安全防护一样可靠。EMC已与VMware进行了较多虚拟化环境下合作,能确保客户虚拟化技术应用的安全。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]