“如果你知道将要受到影响,你会以不同的方式保证安全吗?”
“如今安全行业不得不回答这个问题,因为正面临着越来越多的数据泄漏有针对性的攻击。”思科首席安全架构师、SourceFire创始人Martin Roesch本周四旧金山举行的2015 RSA大会主题演讲中这样表示。
“今天我们所面临的现实是非常有趣的。我们真的需要做得更好。”Roesch这样说道。“不仅仅是关于创建、生产和出货新的安全技术以逐步改善这个问题。……要比这做得更好。这实际上不是一个选择,而是一个要求。”
目前需要改变的一件事情是安全基础,例如修补、配置管理、身份和访问管理,大多数公司的安全基础对这些方面没有覆盖全面,Roesch表示。
“这是一个巨大的问题。我们甚至都没有打好基础,但却又面临非常高级的威胁,这些威胁擅长闯入被努力加固过的防御体系。”
对于其中很多公司来说,这个问题的原因是,安全行业存在明显的碎片化。Roesch表示,一般他了解的一些公司有30到60种安全解决方案不能很好地一起工作。
“现在我们有一个大问题。”Roesch表示。“这个问题就是我们解决安全的方法就是通过购买大量不同的技术,以及试图让这些技术彼此进行互操作……这是不行的。显然这些技术无法彼此兼容,因为很难合成这些信息使其转化为感知和回应。”
Roesch建议安全行业可以改善的方式之一,就是采用一种集成的威胁防御体系。Roesch称,虽然一些机构已经开始使用SIEM或者日志管理系统来进行集成,但是安全行业需要更进一步,让环境内部的独立厂商数据外部化,并将其集成到一个集中化的可视平台中,而不是抽象这些数据。
“我认为这是非常可行的。”Roesch表示。“我们已经看到,当部署得当的时候这个方法将是非常强大的。作为一个规则,我认为这些可视平台是需要构建的。”
如果在这之上更进一步的话,Roesch建议在这个集成的威胁防御架构之上推动系统性的响应,不管是在防御方面还是响应方面。在一个环境无约束损害的更为极端的情况下,Roesch提出了一种网络故障安全的想法,在这种情况下,部分或者整个网络应该在发生损害的时候被关闭。
Roesch表示,底线是,不管是他提议的是解决方案还是其他方法,安全行业都需要加大力度。
“继续保持我们一直惯有的方式做事情,这真的不是一个选择。我们需要新方法、新方式,我们需要让我们的安全基础设施协同工作起来……我相信现在是时候了。”Roesch这样表示。