Intel Security:再次強調(diào)安全需統(tǒng)一與自動化 而不是各自為戰(zhàn)

責(zé)任編輯:editor006

2016-08-03 17:41:06

摘自:ZD至頂網(wǎng)

隨著保護、檢測和修正措施的優(yōu)化,企業(yè)將實現(xiàn)對 IT 運營和安全控制的整合,從而形成一個靈活的、更加自動化的架構(gòu)。這對于企業(yè)來說是一個福音,TDL一旦納入廣泛的安全廠商,企業(yè)可以以最優(yōu)的價格和最少的資源完成最安全的防御部署。

安全人才短缺的話題近期似乎經(jīng)常被提及,來自行業(yè)的調(diào)查數(shù)據(jù)顯示,62%的企業(yè)安全人手不足,要招到一個合適的安全崗位人才需要3-6個月時間、甚至有10%的安全崗位從來沒有招到人,并且到2020年將會達(dá)到200萬的安全人才缺口……

正是因為面臨嚴(yán)重的安全人才不足,很多企業(yè)不得不部署了大量的安全系統(tǒng)和產(chǎn)品以解決愈加嚴(yán)峻的網(wǎng)絡(luò)和信息安全問題。

事實上的確如此,來自英特爾安全事業(yè)部(Intel Security)2016年6月發(fā)布的《邁克菲實驗室威脅報告》顯示,安全形勢不容樂觀。例如其中談到關(guān)于移動的新興攻擊方式,網(wǎng)絡(luò)犯罪分子操縱兩個或多個應(yīng)用對智能手機機主有組織、有計劃地發(fā)起攻擊。如果單獨看每個應(yīng)用程序,并不會發(fā)現(xiàn)什么問題,但是當(dāng)它們在同一臺移動設(shè)備上運行并共享信息時,可能就會產(chǎn)生惡意行為。

一方面是嚴(yán)峻的網(wǎng)絡(luò)威脅態(tài)勢,另一方面是安全人才的短缺,如此情況下企業(yè)期望部署大量安全系統(tǒng)以改善這種狀況,但事實是…

安全風(fēng)險并沒有得到更好的解決。

Intel Security:再次強調(diào)安全需統(tǒng)一與自動化 而不是各自為戰(zhàn)

  英特爾安全事業(yè)部亞太區(qū)售前技術(shù)和服務(wù)副總裁Daryush Ashjari

英特爾安全事業(yè)部亞太區(qū)售前技術(shù)和服務(wù)副總裁Daryush Ashjari近日在接受ZD至頂網(wǎng)采訪時表示,“惡意的技術(shù)和行為會在幾分鐘的時間內(nèi)繞過企業(yè)布防的安全系統(tǒng),但企業(yè)往往要經(jīng)過數(shù)月的時間才能發(fā)現(xiàn),并可能花費數(shù)月甚至數(shù)年的時間進行修復(fù)。”

這就是大多數(shù)企業(yè)面臨的威脅環(huán)境。

為什么?

在Intel Security看來,重要的原因是人員、流程和技術(shù)“各自為戰(zhàn)”。以往,安全項目的選擇、實施和操作都是旨在解決一個具體的問題:保護、檢測、修正和合規(guī)。即使有架構(gòu)師的安全團隊也很少能夠講清楚一種集成的設(shè)計或者一種自適應(yīng)模式。

Daryush Ashjari指出,隨著安全技術(shù)的廣泛應(yīng)用,復(fù)雜性也會隨著增加,但這些安全技術(shù)的可視性和透明度沒有增強,導(dǎo)致識別一個具備“套路”的風(fēng)險的能力會下降。

通俗地講,不同于IT中的其他長期基礎(chǔ)設(shè)施,直到最近,安全產(chǎn)品仍然沒有采用一種通用的數(shù)據(jù)共享模式、信息傳遞基礎(chǔ)設(shè)施或者高效的方法來銜接和維持跨工作組流程集成?;叵胍幌逻@個由多種安全產(chǎn)品及技術(shù)形成的防御體系,它是一個由單獨組件構(gòu)成的網(wǎng)絡(luò)還是一個集成的高性能且持續(xù)可用的系統(tǒng)?各個流程是否統(tǒng)一整合并且相互增強?是否形成一個持續(xù)運轉(zhuǎn)的閉環(huán)?

這個答案恐怕是否定的。

實踐證明,單點產(chǎn)品決策為攻擊者創(chuàng)造了空間。他們基于工具的針對性攻擊利用了這種弱點來侵入、持續(xù)存在并實施破壞—敏感數(shù)據(jù)、存在漏洞的系統(tǒng)和應(yīng)用程序以及重要基礎(chǔ)設(shè)施。

“即使企業(yè)有充足的人力資源和安全保障人員,但面對這個安全體系的‘bug’,要想解決安全問題仍然是耗時、耗力、耗資源的,這是一種不可維系的做法。”Daryush Ashjari說。

在Daryush Ashjari看來,要有一種盡可能使用最少資源、以最快的速度解決最多風(fēng)險的對策。

Intel Security:再次強調(diào)安全需統(tǒng)一與自動化 而不是各自為戰(zhàn)

Intel Security研發(fā)了這樣一個可持續(xù)防御體系——Threat Defense Lifecycle(TDL,威脅防御周期戰(zhàn)略)。

Intel Security建議將威脅管理的保護、檢測和修正階段相統(tǒng)一,從而構(gòu)建全面的安全模式以應(yīng)對針對性攻擊。雖然各個階段都有自己的獨特戰(zhàn)術(shù),但它們可共同協(xié)作提供所需的背景信息并充分利用洞察信息。

“保護、檢測、修正”雖然不是一個新的概念,但Intel Security強調(diào)要把這個流程自動化。

Daryush Ashjari強調(diào),“TDL是一種集成性的平臺,它集成了多種自動化的能力,能夠快速的在有限的資源條件下保護安全、檢測風(fēng)險、修復(fù)漏洞。它是一個閉環(huán)系統(tǒng),假如進行到第三環(huán)節(jié),修復(fù)之后,它會把修復(fù)的結(jié)果和獲取的信息重新反饋到第一層保護層中,從而進一步自動優(yōu)化策略。”

隨著保護、檢測和修正措施的優(yōu)化,企業(yè)將實現(xiàn)對 IT 運營和安全控制的整合,從而形成一個靈活的、更加自動化的架構(gòu)。

TDL還可以通過共享信息,幫助從數(shù)據(jù)中獲得更大價值。例如,將威脅智能信息整合到對策,這樣,安全的控制就能彼此間以及與研究人員和其他公司間雙向共享發(fā)現(xiàn)的信息。舉例來說,終端、電子郵件和 Web 保護會使用、生成并且與聯(lián)網(wǎng)的分析工具共享威脅智能信息,以實現(xiàn)閉環(huán)威脅分析。

最重要的是,Intel Security威脅防御周期戰(zhàn)略的價值不是英特爾內(nèi)部的閉環(huán),而是針對整個行業(yè)開放的系統(tǒng),Daryush Ashjari說,超過20個安全廠商已經(jīng)加入進來。這對于企業(yè)來說是一個福音,TDL一旦納入廣泛的安全廠商,企業(yè)可以以最優(yōu)的價格和最少的資源完成最安全的防御部署。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號