您的位置: 网界网 > 周报全文 > 正文

[周报全文]RSA2013:诠释安全新动向

2013年03月12日 17:15:51 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:“在过去的两年中,严重安全事件的发生数量持续走高。换言之,安全事务的关注范畴不能仅仅局限于合规性检查本身。”RSA大会项目委员会主席Hugh Thompson指出。

标签
RSA2013

“在过去的两年中,严重安全事件的发生数量持续走高。换言之,安全事务的关注范畴不能仅仅局限于合规性检查本身。”RSA大会项目委员会主席Hugh Thompson指出。

风险管理决定企业信息安全程度

合规性方案对于大多数IT安全团队而言,仍然属于争取预算的主要途径,但相较于传统的遵循视角,本届RSA大会将关注重点放在了应用安全的基本原理,以及基于风险的决策层面上。根据安全专家的观点,这样的焦点转移标志着合规性行业将在成熟性方面达到新的水平。

RSA大会历来被视为安全专家的交流平台,以及新兴安全技术趋势的展示舞台,但Thompson表示,本届活动主要关注近来诸多数据泄露事件所揭示出的实质性问题。

“我们发现,近来针对性很强的攻击活动的发生并非源自潜伏着的恶意软件,而往往是由企业内部人员在安全决策方面的失误所引发。”Thompson解释道:“攻击者会把时间用于定位并追踪拥有访问权限的用户,同时针对他们的日常习惯总结出量身订做的攻击方案。”

攻击者会利用配置不当的系统,未及时安装补丁的应用实例,或者窃取合法用户的验证资质来实施网络入侵活动。有鉴于此,本届RSA大会的重点之一,就是如何优先考虑并总结出足以解决这些根本问题的实践方案。

2月26日,RSA CSO Eddie Schwartz主持的CISO研讨会深入分析了信息风险管理方面的最新趋势。而在2月27日,一个专家小组还在主题为“企业风险管理:获取指标为什么如此困难?”的讨论会上解答了困扰许多企业的难题:为什么我们仍然无法收集并利用真正有意义的数据,进而制定出切实有效的安全决策?

大数据[注]议题精彩纷呈

大数据分析成为本次活动的重要议题。包括RSA、EMC安全部门,以及IBM在内的多家安全厂商已经针对Hadoop软件框架集成推出的安全产品。

尽管上述方案已经进入市场,但安全专家们仍然认为大数据安全性分析工作尚处于起步阶段。在Forrester研究公司高级分析师Rick Holland主持的题为“规模庞大,不容失败:大数据时代下CISO眼中的规模化安全”的讨论有多位来自不同企业的安全高管到场,尝试解答为什么大规模的扩展对于威胁检测工作影响重大。

Holland认为大数据已经成为一种典型的浮夸型营销宣传术语,希望分析师和行业参与者能够明确“大数据”对于自己的日常工作意味着什么,他们又该如何将安全数据与业务分析相结合,以实现运营目标。

“大数据是一家企业对于自身全部信息的汇聚成果,信息的有效性与正确性必须得到严格保障,一旦信息来源不纯粹、不受信,或者无法分析,大数据就会成为妨害企业决策的坏数据。”Holland指出:“我个人没见过多少安全团队能够真正让大数据方案为安全目标服务。”

BYOD[注]部署并非易事

移动安全是本届RSA大会的另一大核心议题。随着智能手机与平板设备在业务环境中的日益普及(+本站微信networkworldweixin),安全专家对于控制移动设备并从中获取直观业务资料的需求也愈发强烈。本次最值得关注的移动安全研讨有两轮,其一由美国国家安全局移动安全专家Troy Lange所主持,他在活动中确定移动设备中存在的安全漏洞,以及业界该如何建立起更为有效的安全生态系统。其二则是“移动安全大逃杀”研讨,多位杰出安全研究人员在探讨中追寻各套移动平台在安全性方面的是非曲直。

目前,很多企业都在与BYOD苦苦抗争,希望找出一套足以确保移动安全的管理策略。Gartner公司研究副总裁Ramon Krikken 明确指出,IT从业者能够通过简单部署技术来获得大量移动设备控制权的观点并不切合实际,企业正在努力对各类移动设备管理平台进行评估。目前这块市场中有几十种方案正在激烈竞争,但此类产品在成本与维护负担上仍然不甚理想,经过评估,企业用户往往发现这些方案要么会带来沉重的工作负担,要么无法彻底满足业务需求。Krikken解释称。(更多内容详见: http://www.cnw.com.cn/P/4762)

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

2.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]