安全廠商間真的能“數(shù)據(jù)共享,協(xié)同合作”嗎?

責任編輯:editor005

作者:Alpha_h4ck

2017-02-12 17:43:00

摘自:黑客與極客

威脅情報公司Digital Shadows的首席技術官James Chappell認為,在信息技術、安全標準和威脅情報等領域的廠商合作已經(jīng)是一件再常見不過的事情了。

隨著網(wǎng)絡技術的不斷發(fā)展,安全廠商也如雨后春筍般涌現(xiàn)出來。從云主機、電子郵件服務器和終端設備的安全,到惡意軟件、網(wǎng)絡威脅、網(wǎng)絡釣魚以及DDoS攻擊保護,幾乎各種與互聯(lián)網(wǎng)以及計算機有關的行業(yè)內(nèi)都有數(shù)百家相關的安全廠商正在為他們各自所處的領域而戰(zhàn)斗著。

雖然現(xiàn)在針對不同的服務和設備都有著大量的安全解決方案,但問題就在于這些方案并不具備廣泛的適用性。也就是說,這個方案可能在你的身上可以完美發(fā)揮其功效,但在我身上則毫無實用性,這也給各個安全團隊的工作帶來了非常大的麻煩。與此同時,網(wǎng)絡技術無時無刻都處于不斷發(fā)展的狀態(tài),再加上某些網(wǎng)絡犯罪分子的創(chuàng)新能力甚至比財富500強企業(yè)還要厲害,這就使得安全人員的日子更加難過了。

針對這種新出現(xiàn)的“合作問題”,Magnum Consulting的分析師Frank J.Ohlhorst表示有話要說

“IT安全已經(jīng)成為了現(xiàn)代IT環(huán)境中最復雜的元素之一,現(xiàn)代IT的每個環(huán)節(jié)和每一層都需要安全保護,我們不僅需要先進的分析技術來阻止網(wǎng)絡攻擊,而且還需要先進的防護技術來保護數(shù)據(jù)的安全。盡管很多企業(yè)擁有這樣的條件,但這些年來仍然有很多企業(yè)無法避免遭到攻擊的厄運。

簡單來說,之所以會出現(xiàn)這種情況,主要是因為這些安全保護技術全部是由單一的一家廠商提供和部署的,而當今時代的這些網(wǎng)絡威脅并非是單獨某一家安全廠商可以獨自應對的,這也就意味著孤立的安全技術將成為過去。”

  安全廠商合作顯得理想化,但這是時代的要求

很多安全專家認為,現(xiàn)在大多數(shù)安全廠商正在朝著正確的方向來實現(xiàn)行業(yè)內(nèi)的合作。這種“合作”表示的是在理想情況下,我們應該盡自己可能來讓某個系統(tǒng)變得更加安全。與此同時,“合作”也會大大降低開發(fā)一套系統(tǒng)的難度,因為開發(fā)人員在該系統(tǒng)內(nèi)部署多種安全產(chǎn)品時就不用再花大量的時間去進行包括兼容性在內(nèi)的各種測試了。

與幾年前相比,現(xiàn)在安全廠商之間的合作也越來越常見了。從技術層面上來看,很多廠商開始開放自己平臺的API接口,其他廠商可以通過這些API接口來訪問或傳輸數(shù)據(jù)。從研究的角度來看,很多廠商也開始在調(diào)查和識別網(wǎng)絡攻擊上有著越來越密切的合作了,有些廠商甚至已經(jīng)開始合作打擊網(wǎng)絡犯罪活動了。

威脅情報公司Digital Shadows的首席技術官James Chappell認為,在信息技術、安全標準和威脅情報等領域的廠商合作已經(jīng)是一件再常見不過的事情了。他在接收CSO Online采訪時表示:

“信息安全領域的各大廠商已經(jīng)意識到了,幾乎沒有哪項技術能夠像“萬金油”一樣放到哪兒都實用,而且也沒有哪一家廠商能夠永遠保持“一家獨大”。

安全是一個非常寬泛的話題,如果我們想要保證安全,那就得在各個方面進行努力,而并非只在一個方面下功夫。所以,這自然而然地就會形成一個成員之間會產(chǎn)生相互聯(lián)系的生態(tài)系統(tǒng)。比如說,我們需要與提供內(nèi)部安全監(jiān)控服務以及事件分類服務的公司進行密切合作,這樣才能保證我們所生成的警報以及提供的服務能夠有效地提升客戶事件響應處理的整體效率。”

Raj Samani是英特爾的首席技術官兼歐洲刑警組織的顧問,雖然他對安全廠商之間目前的合作情況不太滿意,但他仍然非??春媚壳暗陌l(fā)展趨勢,因為廠商和安全機構在打擊網(wǎng)絡犯罪和破壞犯罪基礎設施的活動中展現(xiàn)出了非常好的合作前景。Samani指出:“在此之前,美國執(zhí)法工作組與歐洲網(wǎng)絡犯罪中心(EC3)就曾在調(diào)查網(wǎng)絡犯罪組織的過程中與多家私營企業(yè)展開了密切的合作,而且合作的密切程度也達到了一種前所未有的等級。”

  合作領域雖然非常廣泛,但產(chǎn)品協(xié)同仍是大問題

很多技術提供商都是以自身產(chǎn)品中的某些獨特功能而屹立于市場的,但安全領域的千變?nèi)f化意味著某些安全解決方案、安全標準、甚至是安全協(xié)議可以在一夜之間變成“廢品”。雖然這種專業(yè)化仍是我們所需要的,但我們也不得不承認,僅僅依靠類似防火墻和IDS系統(tǒng)這樣的傳統(tǒng)安全產(chǎn)品已經(jīng)無法抵御日趨復雜的網(wǎng)絡攻擊了。因此,傳統(tǒng)安全產(chǎn)品之間需要更好的協(xié)同工作能力才可以更好地保護終端用戶的安全。

很多業(yè)內(nèi)領先的廠商都在需求合作機會,并且正在通過API整合、SaaS、以及基于云計算的商業(yè)模型來提升協(xié)同工作的能力。更具體來說,他們會交換威脅情報信息和不同產(chǎn)品中存在的安全漏洞。

大數(shù)據(jù)分析軟件供應商Panaseer的首席執(zhí)行官Nik Whitfield表示,他的公司目前正在對Qualys和賽門鐵克提交的數(shù)據(jù)進行分析和整合,他說到:

“回顧整個安全行業(yè)的發(fā)展史,在不同安全系統(tǒng)之間的交互方面,安全廠商幾乎沒有給用戶提供任何的幫助。實際上,有些人甚至還認為這將對他們的企業(yè)構成威脅。但是,安全生態(tài)系統(tǒng)正在朝著一體化的趨勢發(fā)展,很多供應商也知道開發(fā)一款獨立的安全產(chǎn)品是沒有任何意義的。每一個廠商就像一塊拼圖一樣,只有拼湊起來才能成為一張完整的圖畫。”

英特爾的Samani也認同這一觀點,但他也表示并非安全社區(qū)的每一個人都是這樣想的。他表示:“總體來說,還是有很多廠商不愿意合作的,這完全取決于他們自己,但整個市場和安全社區(qū)還是朝著好的方向在發(fā)展。”

  威脅情報與數(shù)據(jù)共享將成主流

實際上,與安全研究相似,威脅情報也是安全廠商可以展開合作的另一領域。之前也有很多合作的例子,比如說網(wǎng)絡威脅聯(lián)盟(CTA)、全球網(wǎng)絡聯(lián)盟(GCA)和威脅防御聯(lián)盟(TPA)等等。

除此之外,政府和企業(yè)之間在威脅情報共享方面的合作也在逐步加深,美國的ISAC和英國的CISP之間的合作就是一個很好的范例。Samani還指出,The No More Ransom項目(旨在徹底消滅勒索軟件)已經(jīng)給安全社區(qū)提供了一個非常好的例子,我們也可以看到執(zhí)法部門、政府機構、以及安全廠商的確可以共同努力來對抗勒索軟件威脅。

隨著行業(yè)合作的不斷加深,威脅情報共享也將會成為常態(tài)。除此之愛,行業(yè)標準的出臺也會讓更多的企業(yè)積極加入到威脅數(shù)據(jù)共享這一大環(huán)境之中。類似ICS2、SANS、CREST、ISACA和ISSP這樣的機構不僅會促成安全廠商間更廣泛的合作,而且也可以改善全球信息安全人才匱乏以及安全技術差距較大的情況。

* 參考來源:networkworld, FB小編Alpha_h4ck編譯,轉(zhuǎn)載請注明來自FreeBuf.COM

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號