思科高管在RSA:安全行业需要做得更好

安全
“如今安全行业不得不回答这个问题,因为正面临着越来越多的数据泄漏有针对性的攻击。”思科首席安全架构师、SourceFire创始人Martin Roesch本周四旧金山举行的2015 RSA大会主题演讲中这样表示。

“如果你知道将要受到影响,你会以不同的方式保证安全吗?”

“如今安全行业不得不回答这个问题,因为正面临着越来越多的数据泄漏有针对性的攻击。”思科首席安全架构师、SourceFire创始人Martin Roesch本周四旧金山举行的2015 RSA大会主题演讲中这样表示。

[[132880]]

“今天我们所面临的现实是非常有趣的。我们真的需要做得更好。”Roesch这样说道。“不仅仅是关于创建、生产和出货新的安全技术以逐步改善这个问题。……要比这做得更好。这实际上不是一个选择,而是一个要求。”

目前需要改变的一件事情是安全基础,例如修补、配置管理、身份和访问管理,大多数公司的安全基础对这些方面没有覆盖全面,Roesch表示。

“这是一个巨大的问题。我们甚至都没有打好基础,但却又面临非常高级的威胁,这些威胁擅长闯入被努力加固过的防御体系。”

对于其中很多公司来说,这个问题的原因是,安全行业存在明显的碎片化。Roesch表示,一般他了解的一些公司有30到60种安全解决方案不能很好地一起工作。

“现在我们有一个大问题。”Roesch表示。“这个问题就是我们解决安全的方法就是通过购买大量不同的技术,以及试图让这些技术彼此进行互操作……这是不行的。显然这些技术无法彼此兼容,因为很难合成这些信息使其转化为感知和回应。”

Roesch建议安全行业可以改善的方式之一,就是采用一种集成的威胁防御体系。Roesch称,虽然一些机构已经开始使用SIEM或者日志管理系统来进行集成,但是安全行业需要更进一步,让环境内部的独立厂商数据外部化,并将其集成到一个集中化的可视平台中,而不是抽象这些数据。

“我认为这是非常可行的。”Roesch表示。“我们已经看到,当部署得当的时候这个方法将是非常强大的。作为一个规则,我认为这些可视平台是需要构建的。”

如果在这之上更进一步的话,Roesch建议在这个集成的威胁防御架构之上推动系统性的响应,不管是在防御方面还是响应方面。在一个环境无约束损害的更为极端的情况下,Roesch提出了一种网络故障安全的想法,在这种情况下,部分或者整个网络应该在发生损害的时候被关闭。

Roesch表示,底线是,不管是他提议的是解决方案还是其他方法,安全行业都需要加大力度。

“继续保持我们一直惯有的方式做事情,这真的不是一个选择。我们需要新方法、新方式,我们需要让我们的安全基础设施协同工作起来……我相信现在是时候了。”Roesch这样表示。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2015-04-26 12:47:17

2012-08-28 14:26:44

2020-04-01 10:29:13

IT高管董事会CIO

2013-10-11 09:39:52

2022-01-03 15:51:03

网络安全安全信息

2023-11-03 15:38:26

网络安全人工智能数字化转型

2018-02-25 04:58:00

2016-01-29 17:01:51

2010-01-12 12:31:21

信息安全网络安全

2014-06-19 09:22:08

2015-07-07 09:29:50

2018-04-14 07:12:06

2013-12-06 09:49:39

2024-05-23 15:27:34

2017-11-13 22:31:23

信息安全安全行业人才

2016-02-17 13:20:00

2016-01-31 17:03:13

安全行业安全公司网络安全

2015-05-19 10:31:09

2024-04-11 13:44:06

网络安全数据泄露

2023-01-05 15:04:57

点赞
收藏

51CTO技术栈公众号