预防为主的安全策略已经过时

标签:大数据安全漏洞安全情报

访客:24081  发表于:2012-10-16 10:37:31

EMC公司执行副总裁兼 EMC公司信息安全事业部 RSA执行主席亚瑟·科维洛日前在 2012中国 RSA信息安全大会上指出,目前大多数 IT安全支出仍然用在了基于网络边界的静态、不灵活的技术上,就抵御如今的安全威胁而言,这类技术的效用越来越低。在如今这样的互连和开放时代,即使采取了最佳防御措施的网络也会有安全漏洞。因此,着眼点必须转移到及时检测漏洞并及时做出响应上。

科维洛在概述网络信息安全的智能驱动模型时表示,如果不重新平衡安全支出,那么要想快速检测复杂攻击,凭借足够详细的信息,以足够高的准确度采取有效的防御措施,会变得越来越困难。

8 28日~ 29日,RSA信息安全大会在成都举行,这是 RSA在中国举办的第三届 RSA信息安全大会。科维洛先生在发表开幕主题演讲时,向传统的信息安全思维发起了挑战,认为合格 IT人才的短缺问题、国家之间在信息安全问题上缺乏理解与合作,以及预算惯性,是阻碍信息安全向其应有水平发展的主要因素。

RSA大会安排了数十场安全专家演讲,专家们围绕安全业务管理、云安全、移动和网络计算、可信计算、应用安全与密码学、网络威胁等话题展开各自的演讲。来自山石网科、华为、趋势科技等安全公司的专家也参与其中。EMC信息安全事业部 RSA副总裁、首席安全官 EdwardSchwartz在围绕利用大数据和智能驱动的安全演讲之后,接受了《新金融世界》杂志记者的独家专访。

Schwartz认为,大数据和安全情报正在兴起,现在的安全态势已经过时了,而且以预防为主的安全策略也远远不够,也已经过时。首先从实际情况来看,世界上几乎所有国家的大型组织的安全存在很多的隐患。从以往他们投资于安全系统的资金比例来看也是如此。传统的安全模式强调的是预防为主,而事实上,如今如何将“好的”与“坏的”区分开正变得越来越困难。因此,需要反复强调建立以风险为基础的新的安全模式。在进行全面的风险评估之后再确定一个安全的框架。

这是一个大数据的时代,大数据与安全情报需要有效地结合和融合。Schwartz认为,金融行业面临的一个最大的问题是,金融行业的“敌人”,也就是通常我们所说的对金融行业会发起攻击的黑客或者是犯罪分子,他们对于金融行业、银行或者说是银行的客户有非常深刻的了解,而他们了解的深度远远大于银行对这些黑客或者对这些犯罪分子了解程度。“敌人比我们更加知道我们自己。”

大数据要解决的第一个问题是银行要有这样一种能力,去了解自己客户网络当中发生的一切情况,比如说要对自己的客户正在进行的交易有一个了如指掌的了解。客户在做什么样的交易,是网上银行交易还是移动银行交易等等,这个交易当中可能会出现什么样的风险,一旦出现非正常的情况,是不是有一些提示的建议,这是大数据要帮助金融机构做到的。以往传统的安全机构一般是看到黑客来攻击防火墙了,才会去考虑保护,他不会考虑总体上这些客户处于什么样的情况。

其次就是更侧重情报方面,世界上有很多大型的银行和金融机构,中国有、亚洲有,很多国家都有,每一个金融机构在防范犯罪方面其实都是有自己的认识和知识,或者是有自己的情报,那么怎么样把这些情报和知识集中在一起实现共享就比较重要。例如,通过 RSA的平台,因为RSA跟各大安全监测平台都有接触,手中可能有很多的情报,那么这些知识和情报其实是可以在银行之间进行共享的,可以分享相关的情报。

另外政府部门也是一个很好的情报来源,还有一些开源的情报来源渠道,如果能把这些情报综合到一起,在很大的程度上就可以加强预防风险的能力,再把大数据结合在一起,就可以形成一个很好的防御体系。

 

本文转自《新金融世界》2012年第9期文_本刊记者  张杰



评论(2)

您可以在评论框内@您的好友一起参与讨论!

    1. 姜稳 谢谢张老师分享,推荐各位CIO关注我们的《新金融》杂志,尤其是金融行业的哦!

      回复[0] 2012/10/16 12:26

    1. 徐蕊 我得好好学习学习,谢谢!

      回复[0] 2012/10/16 10:42

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");