“如果你知道將要受到影響,你會(huì)以不同的方式保證安全嗎?”
“如今安全行業(yè)不得不回答這個(gè)問(wèn)題,因?yàn)檎媾R著越來(lái)越多的數(shù)據(jù)泄漏有針對(duì)性的攻擊。”思科首席安全架構(gòu)師、SourceFire創(chuàng)始人Martin Roesch本周四舊金山舉行的2015 RSA大會(huì)主題演講中這樣表示。
“今天我們所面臨的現(xiàn)實(shí)是非常有趣的。我們真的需要做得更好。”Roesch這樣說(shuō)道。“不僅僅是關(guān)于創(chuàng)建、生產(chǎn)和出貨新的安全技術(shù)以逐步改善這個(gè)問(wèn)題。……要比這做得更好。這實(shí)際上不是一個(gè)選擇,而是一個(gè)要求。”
目前需要改變的一件事情是安全基礎(chǔ),例如修補(bǔ)、配置管理、身份和訪問(wèn)管理,大多數(shù)公司的安全基礎(chǔ)對(duì)這些方面沒(méi)有覆蓋全面,Roesch表示。
“這是一個(gè)巨大的問(wèn)題。我們甚至都沒(méi)有打好基礎(chǔ),但卻又面臨非常高級(jí)的威脅,這些威脅擅長(zhǎng)闖入被努力加固過(guò)的防御體系。”
對(duì)于其中很多公司來(lái)說(shuō),這個(gè)問(wèn)題的原因是,安全行業(yè)存在明顯的碎片化。Roesch表示,一般他了解的一些公司有30到60種安全解決方案不能很好地一起工作。
“現(xiàn)在我們有一個(gè)大問(wèn)題。”Roesch表示。“這個(gè)問(wèn)題就是我們解決安全的方法就是通過(guò)購(gòu)買(mǎi)大量不同的技術(shù),以及試圖讓這些技術(shù)彼此進(jìn)行互操作……這是不行的。顯然這些技術(shù)無(wú)法彼此兼容,因?yàn)楹茈y合成這些信息使其轉(zhuǎn)化為感知和回應(yīng)。”
Roesch建議安全行業(yè)可以改善的方式之一,就是采用一種集成的威脅防御體系。Roesch稱,雖然一些機(jī)構(gòu)已經(jīng)開(kāi)始使用SIEM或者日志管理系統(tǒng)來(lái)進(jìn)行集成,但是安全行業(yè)需要更進(jìn)一步,讓環(huán)境內(nèi)部的獨(dú)立廠商數(shù)據(jù)外部化,并將其集成到一個(gè)集中化的可視平臺(tái)中,而不是抽象這些數(shù)據(jù)。
“我認(rèn)為這是非常可行的。”Roesch表示。“我們已經(jīng)看到,當(dāng)部署得當(dāng)?shù)臅r(shí)候這個(gè)方法將是非常強(qiáng)大的。作為一個(gè)規(guī)則,我認(rèn)為這些可視平臺(tái)是需要構(gòu)建的。”
如果在這之上更進(jìn)一步的話,Roesch建議在這個(gè)集成的威脅防御架構(gòu)之上推動(dòng)系統(tǒng)性的響應(yīng),不管是在防御方面還是響應(yīng)方面。在一個(gè)環(huán)境無(wú)約束損害的更為極端的情況下,Roesch提出了一種網(wǎng)絡(luò)故障安全的想法,在這種情況下,部分或者整個(gè)網(wǎng)絡(luò)應(yīng)該在發(fā)生損害的時(shí)候被關(guān)閉。
Roesch表示,底線是,不管是他提議的是解決方案還是其他方法,安全行業(yè)都需要加大力度。
“繼續(xù)保持我們一直慣有的方式做事情,這真的不是一個(gè)選擇。我們需要新方法、新方式,我們需要讓我們的安全基礎(chǔ)設(shè)施協(xié)同工作起來(lái)……我相信現(xiàn)在是時(shí)候了。”Roesch這樣表示。