RSA 2013:Coviello抛出“转型”信息安全策略

安全
现在信息安全界不应该指责恶意行为和强调新兴的威胁环境,而应该开始发展企业信息安全战略和基础设施,着眼于大数据分析和互连——EMC信息安全事业部RSA执行副总裁Art Coviello上周二在2013年RSA大会的开幕演讲中提出了这一观点。

现在信息安全界不应该指责恶意行为和强调新兴的威胁环境,而应该开始发展企业信息安全战略和基础设施,着眼于大数据分析和互连——EMC信息安全事业部RSA执行副总裁Art Coviello上周二在2013年RSA大会的开幕演讲中提出了这一观点。

对于最近针对苹果公司、Facebook和纽约时报的一系列受民族国家指使的攻击,Coviello强烈指责那些仍然专注于查明每个攻击的渗透者的行为,毕竟攻击者的身份是显而易见的。

“我们难道真的需要看到冒着烟的枪,才能确定有人被射杀了吗?”Coviello表示,“我更愿这样问,‘我们的政府将会采取什么行动,我们应该怎么做才能更好地保护自己?’”

“这里涉及的地缘政治问题远远超出了我的职能范围,”Coviello补充说,“但是,我很清楚,你们所有人也应该清除,所有国家都需要受法律规章制度的监管,并且尊重财产,这不仅应该体现在话语上,更应该体现在行动上。”

Coviello还谴责其所谓的信息安全领域的“PR gap(公关差距)”,媒体界很多人认为网络安全威胁被过度炒作。例如,他引用了去年出版的《Wired》杂志中的一篇文章,该文章批评美国前网络安全官员Richard Clarke称美国关键基础设施非常脆弱,而在行业内大多数人都知道这是事实。

Coviello表示,对于观念和现实之间的差距,一部分原因在于安全专家。以恐吓为目的的营销术语,如‘网络珍珠港’等,可能会提高人们的认识,但无法提高人们对安全状况更广泛的了解。随着存储数字数据和连接互联网设备的持续快速增长,安全工作人员的防御工作进一步复杂化。

存储数字内容每两年翻一番,去年已经达到1泽字节,相当于4.9 quadrillion(千的五次方)本书。非结构化数据已经是现有的结构化数据数量的5倍多,并正在以3倍的速度更快增长。与此同时,据估计,今年连接互联网的设备总数预计将达到10亿台,包括自动售货机、智能电表和汽车等设备,到2020年,将有多达2000亿台设备可以连接互联网。

“我们正处在一个关键的十字路口,在信息时代的新的革新中,对于大数据、移动和云计算的这种融合,以及我们所面对的不断变化的威胁环境,很明显这是我们从未遇到过的情况,我们必须以新的方式来应对。”

为此,Coviello讨论了其在2012年RSA大会主题演讲中谈到的智能驱动安全系统概念,他还引用了Nicholas Taleb的书《Antifragile》来描述企业安全架构应该如何变得更强、更聪明来应对攻击或混乱局面。“我们试图设计出耐用的实体,这是错误的,”Coviello表示,“我们应该设计能够应对脆弱的系统。” 这种模型应该允许对攻击的快速检测和响应,将大数据分析应用到安全管理和单个安全控制的应用和开发中。

“由于安全数据的来源几乎是无限的,安全管理的需求将远远超出传统SIEM,该技术已经到达极限。” 在介绍其针对企业的行动计划时,Coviello指出需要一个他说的“转型安全战略”,将安全基础设施转型成智能驱动系统,加入大数据能力(它已可用)。

Coviello的计划具体包括:创建一个共享的数据架构,允许安全信息被捕捉、规范、分析和共享;使用开放式可扩展的工具从单点产品迁移到统一安全体系;通过增加数据分析师或外部合作伙伴来管理大数据功能,从而加强数据科学技能;从尽可能多的来源获取外部威胁情报,以巩固内部威胁分析。

“我们必须既独立于威胁环境和其他环境变化来操作,同时也要呼应它们,”Coviello表示,“我的意思并不是说我们要实现某种安全乌托邦。这种模型有待未来验证,但它的操作不是。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2009-08-05 10:49:50

信息安全策略安全管理

2010-01-05 11:00:54

2011-01-24 13:51:46

信息安全策略安全管理

2013-10-17 10:50:23

信息安全安全策略

2013-03-05 13:25:43

2010-09-27 17:02:00

2015-09-02 10:21:55

2011-08-11 13:48:25

2014-04-21 10:24:06

2020-02-02 09:23:44

软件安全渗透测试信息安全

2013-02-20 10:33:28

Windows安全策略

2011-03-23 10:58:52

2017-02-07 09:28:29

云安全策略云计算

2022-02-13 00:13:26

云安全数据安全

2024-01-10 08:03:50

数据安全网络安全

2010-05-05 15:38:31

Oracle安全策略

2017-03-31 09:27:05

2010-06-03 17:02:49

2020-08-24 15:26:04

物联网疫情技术

2012-11-09 10:55:44

点赞
收藏

51CTO技术栈公众号