您的位置: 网界网 > 安全 > 正文

RSA总裁告诉安全专业人士:停止解决错误的问题

2015年04月23日 10:30:29 | 作者:邹铮编译 | 来源:网界网

摘要:RSA总裁Amit Yoran提供了应对新安全环境的五点计划。

标签
安全
总裁
计划
RSA
CNW独家译稿RSA总裁Amit Yoran提供了应对新安全环境的五点计划

在2015年RSA大会上,RSA总裁Amit Yoran在其主体演讲中称,IT专业人员必须停止使用旧的框架来解决安全问题,而应该面对现在的现实,因为旧的安全观念已经不再有用。

Yoran表示:“我们已经在偏离地图航行。坐在这里等待指导意见?这不是办法。现在世界已经改变,使用现有的地图继续航行是不行的。”同时,他为安全管理人员提出了五点计划来开始接近正确的问题。

首先,接受安全不是100%有效的事实。“不要再相信先进的保护技术绝对可行,它们的确可行,但有时候也会出问题。”

第二,安全架构需要具有对端点、网络和云计算[注]的广泛可视性。“如果没有对连续数据包捕捉和端点感染评估的可视性,你根本不能确保安全性。这些并不是附属功能,而是所有咸蛋安全计划的基本核心要求。”

当前安全问题之一是,在检测到入侵后,企业会尽快处理,而不会考虑这是否是更大攻击的一部分。他表示:“如果没有充分了解工具,你不仅不能让攻击者离开你的网络,你还让攻击者了解你已经知道哪些攻击,以及他们应该使用哪些攻击来绕过你的监控设备。”

第三,更加关注身份验证和身份,因为它们被用于很多攻击,并作为访问更重要资产的垫脚石。他称:“创建系统管理员或机器账户,或者滥用过度特权和休眠账户,可帮助攻击者横向移动,以及访问目标系统和信息。”

第四,利用来自供应商和信息技术信息共享和分析中心(ISAC)的威胁情报。这些信息应该是机器可读的,这样可以自动响应,在确认威胁时提高响应时间。与此同时(+微信关注网络世界),企业应该停止使用电子邮件作为与同事沟通响应计划的平台。“事实是,我们已经看到攻击者攻击邮件服务器来监控系统管理员和网络防御者通信。”

第五,盘点企业的资产,并进行优先排序,这样在做预算时可以进行排序。他说道:“你需要专注于重要的账户、角色、数据、系统、应用程序、设备,并保护最重要的资产。”

也许不是巧合,RSA在大会宣布整合身份验证、身份管理和身份及访问管理(IAM)到单个平台,被称为RSA Via。这旨在集中管理身份情报,让其了解当前环境,而不是基于预先设定的静态规则来进行防御。RSA Via系统第一个产品是Via Access,这个软件即服务[注]允许使用多种身份验证方法,以及企业移动设备已经部署的方法。

此外,RSA Security Analytics通过从端点、网络云计算资源(可能是企业整体的一部分)获得的可视性来分析恶意活动,该产品也有新功能,它让企业可以查看针对移动和面向客户Web应用程序的攻击情况。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句