應對網絡安全:姜還是老得辣

責任編輯:editor004

2014-05-16 13:27:24

摘自:TechTarget中國

對于銷售,市場營銷,產品開發(fā)而言,在線和移動數據的繁榮是一個福音,當然,還有網絡犯罪。安全專家所面對的,無論是IBM正在開發(fā)的運算法則,或是由于大數據和云相結合而產生的安全并發(fā)癥 –都不是“基本”的加密。

對于銷售,市場營銷,產品開發(fā)而言,在線和移動數據的繁榮是一個福音,當然,還有網絡犯罪。 用數據驅動的安全理念,來對抗這些由數據驅動的網絡威脅的理念仍然是比較陌生的,但是當我問那些IT高管們,什么樣的新興安全技術,他們會推薦用以打擊這類網絡犯罪 - 和通常的網絡威脅 - 答得卻出奇的非常老套。 作為信息系統(tǒng)安全協(xié)會的創(chuàng)始人和花旗銀行的前任首席信息安全官,Sandy Lambert回答:當涉及到網絡威脅時,回歸基礎。

“你依然需要防火墻和AV[殺毒]程序,但它們只能針對那些有電子簽名的軟件。它們無法發(fā)現初始威脅,新的威脅,”她說。 “但是,通過監(jiān)測,你會發(fā)現它們;使用系統(tǒng)日志監(jiān)控作為你安全計劃的一部分。”

當我問Marcus Ranum,首個商業(yè)防火墻的開發(fā)者,網絡安全公司Tenable的首席安全官,他今天會發(fā)明什么,以降低網絡威脅,他也說是系統(tǒng)日志記錄。是的,系統(tǒng)日志記錄。

當然,系統(tǒng)日志記錄不需要被發(fā)明。它已經是IT安全庫中的基本工具 - 而這恰恰是他的觀點。

“人們從哪里獲取數據來建立商業(yè)智能?系統(tǒng)日志!”他說。Tenable公司,客戶中包括國防部和財富500強企業(yè),已經開發(fā)出能夠把日志監(jiān)控提升到新水平的工具。

“我們正在推行一種增強版的連續(xù)監(jiān)測的模型 - 能夠隨時在你的系統(tǒng)和你的網絡內,收集所有的信息,因為這能夠在數據外泄時,縮短你的響應時間, ” Ranum說。

經得起時間考驗的技術

另一項正在崛起的安全技術也挺老套——可以追溯到公元前1900年——密碼術,傳說是由埃及人發(fā)明的,為了突顯出刻在他們的領袖的墓穴上的傳說更加特別。 通過把他們的故事加密,讀者需要知道秘密代碼才能閱讀。

如今,有一些非常先進的密碼術的數學應用 - 基于對稱密鑰算法的高級加密標準便是其中之一。安全專家所面對的,無論是IBM正在開發(fā)的運算法則,或是由于大數據和云相結合而產生的安全并發(fā)癥 –都不是“基本”的加密。

在這由數據,云計算和移動驅動相混合的情況下,Lambert說密碼學是個不錯的選擇。 “密碼學是任何信息安全專業(yè)人士未來成功的關鍵,所以必須熟悉它, ”他說。安全專家并不需要成為解密者,但他們確實需要了解數字簽名,加密和解密中的密碼使用。 “密碼學被應用于很多方面,而且作為一個重要工具,越來越多的人會采用它。幸運的是,廠商們已經把這些工具融入產品中,這也就是為什么,你并不需要成為一個解密者去了解它,只要足夠熟悉它就可以了。 ”

因此,盡管有關大數據的隱私性和安全性問題的爭論還在激烈地進行,安全專家,如Lambert和其他人仍然認為,密碼學可以作為確保所有數據安全的手段。

邊界是云

想想看吧:還有什么地方,比由軟件定義邊界的云里,更適合來存儲大數據的嗎?

2007年,由美國國防信息系統(tǒng)局建立,軟件定義邊界構建了一個內部網絡,在沒有建立基礎設施的安全連接之前,它不允許任何設備訪問該網絡。去年11月,云安全聯盟(CSA )開始進行軟件定義邊界( SDP )項目,旨在促使云供應商,如同傳統(tǒng)的網絡邊界一樣通過使用現有的安全協(xié)議,比如SAML和TLS進行身份驗證和授權。企業(yè)公司和政府機構都簽署了這一項目,其中有一個飲料公司目前正在使用SDP作為 “一個真正的顛覆性力量,來改變安全的方式,” David Cullinane, 前eBay公司首席信息安全官和CSA董事會成員說。

“他們正在使用軟件定義邊界,來消除巨大的群體攻擊,這幾乎不需要花費任何成本,只是通過利用現有技術 ,并進行相互結合, “ Cullinane說。SDP往往是有專利的,但云可以使互聯網安全成為許多人的集體貢獻.

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號