RSA亚瑟借古喻今 从智能安全到生态系统
2012年8月28日,中国RSA信息安全大会2012在“天府之国”成都拉开大幕。EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟.科维洛,这位精神矍铄的信息安全业界大佬,第三次站在中国RSA信息安全大会的现场借古喻今,阐述信息安全技术和市场的发展趋势。以下是亚瑟的精彩观点:
精彩观点1:借古喻今 从过往汲取智慧
亚瑟.科维洛在演讲中借三国时期蜀国诸葛亮的智慧,来让业界反思信息安全市场发展所遇到的问题。他表示,“当今的IT基础设施,尤其是过去十年中的发展,已经形成了一种无所不在的通讯方式,数字内容也呈指数级的增长,用户越来越多的使用移动设备和应用,而企业的基础设施也在开放,以更好的提升生产力。众所周知,有组织的犯罪和黑客主义者也在不断的加强自己的设施和能力,而企业建立的防范边缘越来越低效、分散。去年的RSA中国大会,我也和大家做了交流,即需要一种全新的模式,基于智能的信息安全,它由多个元素组成,第一个元素就是定性,是对风险层面的了解;接下来两个是技术方面的,使用敏捷的控制点,基于定式和预测性分析学去做,通过使用大量的数据、分析工具来去为大量的数据创造一个情境,来提供一些及时的信息,这就需要有合适的人才来运用这样的系统,还需要基于智能的安全去实现大规模的信息共享。”亚瑟也强调了,去年他提出的新的方法论并未被广泛的采纳。
精彩观点2:预算未合理分配导致安全出现短板
亚瑟认为,正是因为人们的惯性思维导致在安全预算制定方面出现了问题。他指出,“企业长期把80%的预算是预防上,只有15%放在监控和检测,而可怜的5%放在响应上。而这样边界的预防措施静态,不够灵活。如果我们不打破惯性思维,不平衡安全预算,企业会发现安全的防卫会越来越困难。同时严重的是技术缺失和技术人才短缺,当然还包括各国政府之间缺乏广泛和足够的合作。
精彩观点3:对安全威胁的认知还需不断提升
亚瑟直言不讳的提出,安全的认知依然是信息安全发展的严峻挑战。他指出,“政府、媒体、消费者和企业组织等都对安全的认知的程度仍然偏低,同时政府在这方面的工作还不够,需要政府有计划的推动。而企业应该更加了解自身的基础设施,并采取必要的措施来避免基础设施所面临的风险,同时极大的利用IT技术来改变企业的商业模式,业务方面偏向战略性,规避风险从战术性着手。企业要站到更高的层次上。”
精彩观点4:从零开始的态度 做到知己知彼
亚瑟建议企业应该投入到基于智能的安全建设中去,并保持从零开始的态度 做到知己知彼。他表示,“首先企业必须要评估风险,不光是从内至外的,也要从外至内的分析,也就是说你不光先要保护,同时也需要知道对手会如去攻击你,企业必须要去对比和平衡风险的薄弱度,包括概率、出现的时机、带来的结果,它的后果是什么。一旦做到,企业就可以重新评估安全方面的预算,并作优先级排序排序。简而言之企业要用从零开始的态度,讨论哪些技术是过时的,以及要做什么。”
”
精彩观点5:预算、防御、速度和生态系统
最后亚瑟给出了具体的实施方法,来帮助企业平衡预算,如何做出防御,如何做到及时的分析,和建立更加广泛的生态系统。
亚瑟指出,“根据RSA最近的研究显示,很多的企业开始克服自己在预算方面的惰性,现在可以看到预算的分配是防御方面70%,20%在监控方面,10%在响应方面,这是一种分层的安全方式,也就是安全的防范,它就意味着什么呢?就是能有一系列的控制点,能为企业提供一种全景。因此企业不光可以震慑,而且能够去检测,去打败一些非常复杂的进攻。就是震慑,监测、打败,这要比所谓的防范、监控、响应力度力度要大得多,企业应该有大力度的态度和方法,也就是上面谈到的基于智能的安全。”
当组织重新评估这样的平衡的时候,到底这种分层的防御如何做呢?亚瑟表示,“首先企业要采取震慑的话,要更加积极的预防。两个例子,首先DLP数据丢失防护,DLP通常主要是积极的被用来去找到那些敏感的数据点,并将系统打标签,然后去处理最重要的部分,这样就可获得平衡投资和调查,调查未来可能出现的攻击的情景;此外是身份认证,也是非常好的震慑工具,也许身份仁恒不会震慑到具体的安全威胁,但它必须要增强,它如何增强呢?就是风险的分析,基于情境的检测,有很多的威胁把自己伪装成一个非常合法化的流量。比如RSA近期发现的安全威胁‘水坑’。”
速度,就是大数据分析工具要发挥的作用,也是企业能够保护自己的一种技术,如果企业有一种能力分析、并关联企业内外部的数据流。亚瑟谈到,我们现在已经拥有了这样的工具,但缺乏这方面的人才。
对于政府间的合作,亚瑟给出了如下建议,“再次重申我一直在做的呼吁,就是必须打造一个生态系统,不光有政府参与,还有业界厂商、用户组织,我们才能共同创造、培育一个数字宇宙间的信任感,美国已经在这样做了。”
