RSA:云安全系統(tǒng)更可靠 高端網絡安全威脅多
2011/11/24
“2011年全球各個角落的網絡攻擊占據了新聞標題����,在網絡威脅不斷升級的時代����,他們只是冰山一角��!痹诮谠诰┱匍_的2011RSA大會信息安全國際論壇上����,EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛表示網絡攻擊正在不斷增多,這說明傳統(tǒng)的信息安全措施不再有效�����,或者說還不夠有效。
高端網絡安全威脅增多
在席亞瑟·科維洛看來����,網絡攻擊者正在利用新的信息技術,更快���、更敏捷��、更狡詐地輕松繞過外圍的安全防御�����。例如�,零日惡意軟件正在通過網絡釣魚傳播���,其形式基本是一份貌似非常合理的電子郵件附件或鏈接���。
那么,企業(yè)安全系統(tǒng)應該具備怎樣的能力�����,才能應對當前嚴峻的網絡安全挑戰(zhàn)����?對此,席亞瑟·科維洛表示該實現(xiàn)安全系統(tǒng)三個方面的能力��。
安全系統(tǒng)首先要基于風險�����。企業(yè)安全風險是由全面的安全威脅現(xiàn)狀決定的��。企業(yè)潛在的攻擊者和最寶貴的資產信息可以告訴企業(yè)安全工作的重心��。
安全系統(tǒng)還需具有敏捷性�����。安全威脅現(xiàn)狀將持續(xù)演變���,要想取得成功����,企業(yè)必須能隨時敏捷地處理�����、納入和分析新的內部及外部情報。就目前企業(yè)面對的網絡及網絡安全威脅的速度和規(guī)模而言�����,安全措施要能奏效��,自動化必不可少����。
安全系統(tǒng)還應具有情境識別能力。只有提供信息安全事件的完整背景�,事件響應、研究和補救才能最有效���。優(yōu)先級劃分及決策的成功取決于能否得到最準確的信息���。企業(yè)必須提供“大數(shù)據”般的信息安全全景,這樣其安全團隊才能實時得到信息安全問題檢測所需的完整信息�。大數(shù)據與高速分析能力相結合,可提供抵御高級安全威脅所需的全景式信息���。
需更加重視云安全系統(tǒng)
云計算快速發(fā)展中的出現(xiàn)安全事件���,讓人們對云安全存在很大疑惑���。
“對此�����,如果云環(huán)境下的安全措施部署恰當?shù)脑����,我覺得我們還是有可能使云環(huán)境比現(xiàn)實基礎架構更安全。如果我們不這樣做���,由于在‘云’中信息更為集中�����,更為密集�,那么安全威脅可能會更嚴重�。”席亞瑟·科維洛指出���,云安全系統(tǒng)要比傳統(tǒng)基于物理基礎的安全系統(tǒng)更加可靠�,但是目前云計算發(fā)展處于初期,許多公司在部署云系統(tǒng)的時候�,對安全系統(tǒng)重視不足,所以其企業(yè)信息存在更大的隱患���。
另外�,席亞瑟·科維洛表示目前安全廠商已經能夠推出針對性的技術和手段�����,確保云計算環(huán)境下的安全防護與傳統(tǒng)的物理計算環(huán)境下的安全防護一樣可靠����。EMC已與VMware進行了較多虛擬化環(huán)境下合作,能確���?蛻籼摂M化技術應用的安全���。
通信世界周刊
相關閱讀: