RSA2013声音:抱残守缺不可取 安全需要新原则
|
热
|
|
| RSA2013声音:抱残守缺不可取 安全需要新原则 |
| [
作者:wuwei 转贴自:比特网 点击数:237 更新时间:2013-3-4 文章录入:pecker
] |
迈克菲全球首席技术官Mike Fey及其团队最近进行了一项以安全行业从业者为对象的调查。通过调查,Fey发现大家一致认为多数企业还未对未来的网络攻击做足准备。Fey认为,针对新的威胁态势,现有的后发制人模式会将整个行业引入失败的轨道,但失败并非不能避免,可以通过增强安全架构来确定重要资产的优先级,在攻击发生时及时了解并做出应对,从而做好准备。
在 RSA2013大会上,Fey做了题为“安全新原则”(The New Fundamentals of Security)的主旨演讲,就安全行业如何采用一系列新方法来保护当今和未来业务不间断、互联不间断的企业进行了深入阐述。
新原则包括:
3R原则:财富 (Riches)、损害 (Ruin) 和法规 (Regulation)
各类企业需要重新思考其制定安全战略规划的方式。一个简单的称为 3R 的练习可以帮助安全团队与管理层合作来识别不法分子企图从哪里窃取公司财富、 哪些企业信息外泄可能造成损失以及何种法规框架可以确保企业合规。按照这一练习的结果,安全团队可以根据以业务为核心的优先级来制定全面的安全战略。
综合防御的演化
未来防御必须“与时俱进”,以适应敌人发动攻击的快节奏。令人遗憾的是,如今的许多解决方案都是“孤岛式”的,缺乏与其他安全基础设施共享威胁智能信息的能力。这种在孤岛之间无法相互了解、共享和应用的状况势必会破坏企业发展和适应的能力。我们需要构建综合的防御体系,构成这类体系的解决方案要能共享从每一攻击所掌握的信息,以更好地防御和最终将攻击拒之门外。
交互式安全 PK 历史方法
传统的安全方法往往基于历史信息。要更有效地应对威胁,企业需要借助信息丰富的交互式安全保护来适应瞬息万变的威胁环境。多数安全从业人员脑海中根深蒂固的是基于历史信息的旧有方法,而不间断、始终互联的业务模式要求其转变思维,认清我们技术的发展方向——交互式安全。
交互式安全将让我们轻松掌控大量的及时信息,使我们能够更快地做出响应,从而彻底改变我们的风险管理方式。
3R、综合防御以及交互方法是不间断、始终互联时代的安全新原则。对于应对我们今后所面临的威胁,它们绝对势在必行。如果我们能够离开现行轨道,进行真正的转向,我们将会踏上防御这些网络威胁的正确道路。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)