促成移动性的大数据和其他新科技目前只是增加了威胁企业IT安全的威胁向量,RSA执行主席Art Coviello说,他在刚闭幕的2013 RSA大会上是主讲人。
由于可以通过设备传播并能上传至云,Coviello认为2012是大数据具有突破性进展的一年,显示除了它具备改变人们日常生活的潜力。
为了利用大数据带来的威胁和机遇,他也代表RSA Security宣布推出新版本的验证管理技术(Authentication Manager),这项技术旨在帮助企业实现大数据情报的经济价值。
“我们需要新方法保障安全,”Coviello说,“遭遇数据泄露并不可耻,安全技术如果停滞不前才可耻。”
虽然他最近帮助一些美国公司成功抵挡了一些攻击,但是Coviello并不认为这些攻击是新手段。他发现令人感到忧心的是我们正从入侵式攻击转向破坏式攻击,在破坏式攻击中,一个移动设备就可能影响重要架构。
要正视大数据安全
和IBM,惠普这种公司一样,RSA对大数据安全的关注演变为把企业搜索和知识管理资源与安全事件和信息管理结合起来以便检测出网络攻击或恶意的员工操作。
遗憾的是,与犯罪分子不同, 在IT厂商之间分享的情报有限,这样顾客对于威胁的了解程度就与攻击者有了很大距离。
而这是安全人员可以合作的地方,Coviello说。“大数据的数据质量和数量一起提升才比较好,”他说,“情报驱动型安全如果具备更智能的来源则效果更佳。”
大数据安全的概念是预设对大量数据内容的艺术分析为快速找到安全问题提供了更好的方式。
与Juniper的合作
在RSA 大会宣布的一项很重要的决定便是与Juniper的合作。
两家公司都计划扩展这种技术合作以帮助顾客检测和阻止高级威胁,改进移动用户远程访问的安全性和可用性。
扩展后的合作关系包括共享Juniper Networks Junos Spotlight Secure全球攻击者情报服务中的威胁情报以及RSA 实时威胁情报传输系统,以期减少IT安全人员识别,接手和响应事故的时间。
Juniper Networks还打算把RSA移动验证技术嵌入Juniper Networks Junos Pulse SSL Secure产品中,这样用户访问公司和云资源的时候可以保护用户数据安全和提升移动用户体验。
Coviello补充称,“我们从顾客那里得到最常见的两个请求是改善信息共享以及让用户在移动设备上实现更多安全部署。这次扩展后的技术合作有利于RSA和Juniper解决客户的这些需求,也为双方更深更广的合作提供了一个平台。”