人们可能会认为,现在有如何多的安全初创公司和尖端技术可用,企业应该能够远离攻击了。
但是现实并非如此——甚至还远远达不到——赛门铁克安全情报和技术高级副总裁Stephen Trilling这样表示。
本周三下午在旧金山举行的RSA 2014大会的演讲中,Trilling这样提醒说,“我们正在打一场力量不均衡的仗。”
虽然承认一些“同类最佳解决方案”的确可以阻击一些网络攻击,但是Trilling指出,网络罪犯们会很容易地买到和IT部门使用一样的产品。
此外,Trilling还认为,今天有针对性的攻击者们拥有长达多年策划和调整攻击的资源以及耐心。
最后,安全性管理的成本很高,更不用说安全管理本身是一项复杂且需要人工参与的事情了。
当然Trilling认为企业将需要继续部署端点安全产品、防火墙、电子邮件过滤系统,等等。
但是Trilling认为,现有模式的问题在于所有这些产品都是“一个孤岛”,有他们自己的平台,基于有限视角的检测,这些产品之间并没有相互影响。
那么需要做出怎样的改变?
Trilling谈到了赛门铁克未来安全的宏大计划,从提供商充分利用经济规模管理安全性开始。此外还应该自动集成安全功能——不是一次性的集成,而是在数据层面的集成以产生洞见。
此外,安全解决方案并不像孤岛一样四处漂浮,而是形成了一个社区以分享更好地保护网络的智慧。在结果方面,应该在几分钟之内检测出攻击者。
Trilling感叹道:“今天的攻击指标还不能以秒、分钟或者小时为单位在窗口上显示出来,更多的是星期、月甚至是年。”
当然,这个设想是建立在数据价值的基础之上。
Trilling总结说,这种模型应该包括跨行业和经济部门的数千家公司的共享数据,从而生成攻击指标。他的理论是,这些攻击往往智能在分析多个公司、行业和国家的共享数据才能被追踪到,而不是任何类别下的单一来源。
Trilling说:“我们需要一个具有世界观的系统,而不是局限于以一家公司为中心的视角。”
Trilling推测,这种模型将会缩短连接点和管理安全性的时间,这样可以将时间重新用在完成他们任务上面。