EMC公司信息安全事业部RSA 10月13日在向信息安全专业人员发表演讲时指出,IT部门面对的新现实是,企业处于持续、动态和智能的安全威胁之中,现在已不再是如果企业陷入危险的问题,而更有可能是何时以及怎样陷入危险的问题。他们认为,抗击这类安全威胁的关键是,了解这类高级安全攻击中采用的不同策略和工具,并自动做出响应,以保护信息资产、隔离陷入危险的基础架构部分并确保陷入危险的网络不会给企业带来损失。
EMC执行副总裁兼RSA执行主席Art Coviello和RSA总裁Tom Heiser在共同进行的主题演讲中,探讨了不断演变的安全威胁现状,并敦促企业建立先进的信息安全系统,以抵御这类新的安全威胁,并足够敏捷地应对今天过度延伸的企业面临的艰巨挑战。
Art Coviello在主题演讲中提到:“无论对于我们,还是对于IT信息安全领域的任何人,2011年都是相当惊心动魄的一年。这一年,遍布世界每一个角落的安全攻击新闻占据了媒体的头条位置。企业在用信息安全的马奇诺防线保护自己的安全,因为对手们轻易包抄了企业的边缘防御。在抗击通过鱼叉式网钓攻击进入的零日恶意软件时,人员成了新的边缘,防病毒、入侵检测系统等传统的边缘信息安全防御方法发现不了这类攻击。显然,传统的信息安全方法或者无效、或者不够充分。安全威胁现状在不断演变,我们的信息安全系统必须做出改变,以超越我们的对手。”
为了抵御高级安全威胁,信息安全系统必须演变为基于风险的,且具有敏捷性和情境识别能力。
基于风险的
安全风险是由全面的安全威胁现状决定的,其中包括了解,与企业信息资产的相对安全性相比,企业的对手及企业自身的能力有多强。有关潜在攻击者的情报和最宝贵的资产会告诉你,工作重心应该在哪里,例如哪些系统需要保护,哪些用户需要紧密监视,等等。
敏捷性
安全威胁现状将持续演变,要想取得成功,企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。就我们面对的网络及网络安全威胁的速度和规模而言,安全措施要能奏效,自动化绝对是必不可少的。
情境识别能力
只有提供信息安全事件的完整背景,事件响应、研究和补救才能最有效。优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据”般的信息安全全景,这样其安全团队才能实时得到与信息安全问题检测有关的完整信息。大数据与高速分析能力相结合,可提供抵御高级安全威胁所需的全景式信息。
RSA总裁Tom Heiser讲述了从RSA遭受的攻击中“吸取的经验教训”,而且从一个内部人的角度提供了具体的建议,告诉企业怎样做才能加强防御,并恰当地适应不断演变的安全威胁。他提到:“老谋深算的攻击者知道传统的信息安全控制是怎样进行的,他们正在调整和改变策略……决心在复杂的、快速演变的IT环境中以及通过人员找到可资利用的漏洞。”
Heiser在演讲结束时介绍了5种具有前瞻性的做法,可帮助企业走在高级网络安全威胁之前:
1.重新全面考察安全风险 – 进行风险评估,以确定高价值/高风险信息资产,从对手的角度考虑问题,并考虑到真实的、而不是理论上对手。
2.重新考虑零日恶意软件防御 – 不要止步于使用传统的防病毒工具,要认识到,仅采用传统工具抵御定制化攻击是不够的。
3.采用信息安全和网络取证功能,以持续监视、更深入地了解并分析网络流量(这种方法不同于传统的入侵检测,传统入侵检测不是实时针对最新数据进行的。)
4.加强身份验证和访问控制。
5.加强对用户和高管的培训及与他们的交流 – 人员方面与所采用的工具同等重要。