应对网络攻击的关键:可视性

标签:安全网络攻击

访客:18732  发表于:2015-08-18 10:57:34

核心提示: 如果说过去三年教会了网络管理人员一些东西,那就是,所有人都可能遭受网络攻击。对于金融服务行业的IT人员而言,这并不是什么新闻,因为这个行业有很多敏感数据,同时也有很多攻击者在瞄准这些数据。在这篇文章中,我们采访了Penn Mutual公司的数据网络和语音管理人员Andy Mclnerney,Penn Mutual是美国最古老的互助寿险公司之一。如果说过去三年教会了网络管理人员一些东西,那就是,所有人都可能遭受网络攻击。对于金融服务行业的IT人员而言,这并不是什么新闻,因为这个行业有很多敏感数据,同时也有很多攻击者在瞄准这些数据。在这篇文章中,我们采访了Penn Mutual公司的数据网络和语音管理人员Andy Mclnerney,Penn Mutual是美国最古老的互助寿险公司之一。

应对网络攻击的关键:可视性

应对网络攻击的关键:可视性

Q:你最近在忙什么工作?

Andy McInerney:目前主要的工作包括升级我们的Unified IP(来自Aspect的平台),这是用于客户服务中心的呼叫分配系统,这是相当大的项目。我们还在进行大型分配交换机升级,以及使用我们的Palo Alto设备构建DMZ基础设施。

Q:你对最近所有这些大型网络攻击事件的看法是?与金融服务行业的其他人一样,你肯定感觉到你已经成为攻击目标。

McInerney:是的,我们对这个很敏感。我们肯定要采取分层防御的做法,我们正在努力减少攻击面,所以我们做的工作是基于采用分层做法的前提。

当然,我们会查看电子邮件,因为很多这些攻击开始和结束于电子邮件,所以我们会非常认真地进行用户教育,让用户学习最佳做法。针对性网络钓鱼攻击是很严重的事情,我们正努力减少受针对性网络钓鱼攻击或活动的可能性,因为这种攻击可能实际注入任何类型的数据流让我们面临数据泄露的风险。从硬件的角度来看,我们在入口/出口方面的工作做得非常好。我们正专注于最终用户行为和电子邮件作为机制,以网络钓鱼作为方法。

Q:你最近在试图学习那些技术?

McInerney:我们正试图转向云计算,而随之而来的是对7层网络的需要—从入口/出口的角度看。这对我们来说,我认为最重要的是这会给我们更好的可视性,这让我们可以调查哪些流量在流向东、西、南和北向。这对于我很重要,在整个行业也是—获取对实际流量的可视性。并且,这也吻合整个有关安全以及控制数据泄露事故的讨论。

Q:基于你目前的知识,你会对22岁的自己给出怎样的职业建议呢?

McInerney:当时,我已经在这个行业,我在军队里的信息系统和安全团队,但那是完全不同的世界。那个时候,我从未想到的是互联网会如此成熟,所以我觉得我可能应该更加专注于对PII的影响,即侧重于如何控制个人身份信息以及随之而来的影响。

我会告诉我自己更加专注于培养自己安全方面的网络技能。因为那时,当我刚开始在网络领域工作时,安全并不是重点,毕竟互联网还没有那么普及。

有一本书叫《The Cuckoo's Eg》,书中写到的是上世纪70年代一个令人难以置信的故事——第一个互联网间谍案。这并不是围绕个人身份信息,但从现在回过头去看,这个故事真的是非常令人惊讶。这个故事与现在发生的事故并不太一样;显然现在要更复杂和成熟。

随着威胁的出现,互联网迅速分散和增长—以及企业使用该技术开展业务的方式,企业对安全的侧重已经在增加。当时我们不知道会发展成现在的样子。因此,我认为我会告诉当时22岁的自己:保持与外部威胁和攻击者一致的发展步伐。

Q:现在的攻击者是不是也很不同,他们不再是试图制造一点混乱的小孩?

McInerney:现在这已经是每年数十亿美元的业务。你记得马修·布罗德里克的电影《战争游戏》吗?里面的小孩使用模拟和拨号功能侵入政府系统玩游戏,以前就是这样。

而现在的攻击者已经有经济动机,并且,威胁来源已经是国际性。再回到为什么我最大的重点是7层网络的问题,我们的环境内已经有地理栅栏和地理阻止的功能—入口/出口。我们现在看到大部分威胁来自哪里?它们来自俄罗斯?来自韩国?我们现在已经有能力,通过这些新设备,我们可以阻止这些不受欢迎地区的入站和出站流量。

Q:你提到你开始在军队,那么,你是如何进入IT和网络领域的?

McInerney:在上世纪80年代,我加入了空军,主要工作是信息系统专家。当时还远远没有进入到数字时代,而主要是基于模拟,但在那时这很好,这为我现在的工作打下基础。后来,我离开了军队,在普林斯顿大学能源部资助的核聚变反应项目担任电脑操作员,并学了一点编程,随后成为数字VMS系统管理人员。

然后,我在Cigna公司得到一份工作,也是做相同的事情。接着,我得到一个机会来协助网络团队的工作,因为网络在不断发展,而当时团队只有一个人,就是管理人员。我基本上是自学以及从他那里学习,他是很好的导师,在过去25年我真正是在自学所有这些知识。我还利用空闲时间得到认证,逐渐成长成现在的我。

Q:让我们再回头看看过去,如果你可以回到过去,你会想和谁见面?

McInerney:也许是因为我有军队背景,并且我的儿子也在军队,我认为我会想见罗斯福或者杜鲁门。他们做出的决定对我们的历史和世界秩序都非常有影响力——第二次世界大战,让我们参与太平洋战争,珍珠港偷袭事件。杜鲁门作出了有史以来所有总统中最尖锐的军事决策,这件事情总是很吸引我。

我也想见Jim Morrison,从音乐的观点来看,这将是完全不同的谈话。

来源:TechTarget中国

应对网络攻击的关键:可视性

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");