聯結,融合才能構筑安全新世界
責編:mhshi |2016-03-02 14:13:09每年RSA大會的主題都代表了安全業界這一年的風向,今年RSA大會的主題口號叫做“Connect to Protect”。
每年業界的媒體和行業專家都會對這個名字進行“本土化”的翻譯。我想以目前國人的英文水平其實很多東西不翻譯也罷,正所謂朦朧有時候是最美的,每個人都有不同的翻譯和看法,豈不是一件好事。
隨著IoT,移動互聯網,云計算的落地與普及,個人用戶和企業所面臨的攻擊平面都越來越多。不論是系統層,應用層,網絡層,硬件層等等都成為了新的攻擊入口,威脅無處不在。此外,互聯網已經成為我們生活中必不可少的基礎元素,其重要性已經堪比食物,水和空氣。依托于互聯網,信息交互的速度是以秒計,同時交互信息的種類也在極大豐富中。不但正常企業業務和人們溝通需要借助互聯網,就連黑產團伙也都是借助互聯網來傳遞消息。比如,今天夜里某黑產團伙在某電商網站拖庫成功,明天另一個黑產團伙可能就會得到這份數據從而進行詐騙,撞庫等攻擊行為。明天夜里某黑客發現了某關鍵設施的系統漏洞利用,明天這個利用程序就可能出現在地球另一邊。最重要的一點,從事職業犯罪的黑產或網絡攻擊組織是有明確目的以及動力的,因此他們之間的協作,交互都比“防守方”更強大。面對如此的情景,作為安全的守護方,我們怎能不聯結起來呢?
但是只聯結還不夠,各個安全系統之間要能夠融合才能夠將一個個的安全孤島融合成有效的安全體系。就像沙堡永遠只是看起來美,一旦遇到水的侵蝕很快就會土崩瓦解,若將沙中混合水泥,就能夠使其堅固,這就是粘合劑的重要性。
這時,情報共享和聯動協作就變得十分重要。業界的安全廠商應該聯合起來,進行威脅情報的共享,并將這些威脅情報賦能給產品,當遇到攻擊時,產品能夠自動化進行聯動,以提升安全事件的響應速度。
Fortinet今年提出了守護安全新世界的三條法則。第一就是面對如今的無邊界網絡,安全也應該做到“無邊界”,即沒有明確的邊界定義,但又隨處即是邊界,不論是對于網絡中的用戶,還是用戶使用的應用,或是流量中承載的內容,都應該是“零信任”。
第二,企業網絡中部署著大量的安全設備,審計設備和管理設備,如果只是彼此孤立,那就根本無法形成一套有效的安全體系,當威脅來臨之時,彼此都是孤立無援的,復仇者聯盟的故事也告訴我們,遇到強大的敵人,不要單挑,打群架才是王道,面對網絡攻擊時亦然。因此企業要具備能夠將整個安全保障體系化繁為簡,聯結融合的能力。
第三,攻擊者的行為不但隱匿性強,而且動作迅速,若安全檢測動作慢,檢測結果共享慢,產品之間聯動慢,那么在這場以快制勝的攻防較量中就會落到下風,處于被動的境地。
我們很高興能夠看到RSA大會能夠以“Connect to Protect”為主題,來號召和引領整個安全業界共同協作,相互融合,進行積極地情報共享,產品聯動,共建安全生態,也以此為基礎構筑一個安全新世界。