姚翔:"行業協作"應對新時期安全威脅
責編:admin |2014-05-01 17:50:20 今天,網絡犯罪給企業帶來的損失正在進一步加劇。據統計,迄今為止黑市規模已達1040億美元,而2014年企業用于網絡安全的總支出才460億美元。網絡犯罪帶來單次破壞的損失同比去年增長了30%,相對比黑市和安全支出的不對等我們可以看到企業目前面臨的網絡安全環境有多糟糕。
網絡罪犯變得越來越精明,他們通過分享資源和技術來發動更先進的攻擊。為了以其人之道還治其人之身,企業也需要進行實時、保密地共享目標情報,從而建立統一的行業防線。惠普企業安全產品部大中華區總經理姚翔在接受媒體采訪時談到,“先進的攻擊手段和犯罪市場上的聯合作案使得亞太及日本地區的安全漏洞數量激增,且這些漏洞帶來了極大的損失。對于打擊網絡犯罪來說,來自客戶、合作伙伴和研究人員的大量威脅情報至關重要。”
當今安全的挑戰
姚翔談到,企業面臨的安全威脅越來越復雜,也使得安全管理變得越來越困難。當今企業面臨的安全挑戰主要有三個方面:第一方面是黑客攻擊的本質和動機,一類的黑客很激進,他不管是出于利益和非利益的都會攻擊你的網站,可能他是受雇于你的競爭對手,他可能會泄漏你的資料,讓企業業務急速下降。第二類是所謂的政治黑客,因為不同國家有不同的政治立場,所以當有一些政治事件發生的時候,安全的威脅也會越來越多。
第二個挑戰是監管壓力,IT監管作為安全的最低標準,但對于很多企業來說,IT監管只是個形式,只是為了應付差事,過后就不會再按照標準來做,這是很危險的事情。合規是最基本的需求,放在考試中也只是及格的水平,所以說合規規范太低了,企業應該有更高的要求,這才是一個行業未來發展的趨勢。
第三個挑戰是企業的IT變革,云、大數據、移動這些新的IT趨勢讓企業的安全形勢變得越來越復雜。今天企業的大數據收集和研究,可是如果沒有一個安全的考量,那企業的大數據其實也就成了黑客的大數據,這也是對整個安全領域影響最大的一個改變。另外,移動和云使得企業的安全邊界早已不復存在,過去企業通過邊界網關、防火墻過濾的安全策略已經失效。
企業為何無法應對?
面臨這些全新的安全挑戰,企業在應對時已力不從心。對于企業來說,存在幾個方面的短板,首先是安全人才的短板,安全是一個跨領域的科學,需要復合型的人才,而在我們的企業中這類人才很少。二是傳統技術也在限制對新型安全威脅的發現與防御,甚至會帶來更多的安全漏洞。當前的惡意攻擊者往往分工協同,正在形成協作式的網絡犯罪。而企業網絡缺乏可視性,使之無法清晰認識到當前的網絡安全狀況,也就無從及時發現潛在的惡意攻擊。
現在的企業對于安全運維中心存在一定的誤區,1/4的安全運維組織未能有效應對安全問題。許多企業的安全運維中心缺乏組織支持,往往隸屬于網絡運維等部門。實際上成立一個獨立的安全運維中心,對企業網絡安全狀態進行整體管控十分重要。企業業務的運營需要更加重視安全運維管理人員的安全建議,CISO需要在企業業務中具有一定的話語權,至少要具有說“NO”的權力。對于技術的過分依賴、對基礎IT的忽視都是當前安全運維中心的主要誤區,有些安全運維中心甚至在面臨行政任務的問題。另外,合規很重要,但過分專注于合規就遠遠不夠了,“合規意味著僅僅是合格而已”。
惠普安全方法論
姚翔談到,“我們的對手(黑客)在分享情報,所以我們也要分享情報。惠普安全方法論從三個層面幫助企業應對全新安全威脅:破解攻擊、管理風險與合規、擴展企業能力。”
1、破解攻擊:通過實時的威脅防御,阻擋惡意攻擊。現在企業越來越重視內部數據的安全,一是內部的員工和設備,可能員工有某一些安全的威脅,使得他通過內部發起一些攻擊。二是員工竊取信息。以前的安全概念是邊界內和邊界外,對邊界內所有的設備我們都認為是可執行和可以保護的,現在這個概念已經過時。
2、管理風險與合規:目前整個安全行業必須要面對一個現實,就是一旦企業受到攻擊以后怎么辦,企業不能把這個問題拋在腦后。企業必須要有一套處理安全事件的流程以及方法。在數據當中我們會看到其實很重要的一些事件,如果我們應對得當的話其實有大概有92%可以在發生事故兩小時之內就可以解決問題,把風險降到最低。可是,從其他的數字大家會看到很少有企業在兩小時之內就能采取行動。大部分的情況是,他們受到安全攻擊的兩個月、兩個季度、兩年以后都不知道他有這個威脅。
3、擴展企業能力:惠普的服務團隊會幫助我們的客戶擴展安全防護能力,這點是所謂的防患于未然:怎樣構建你的業務流程,使它在安全上免予更大的挑戰,和怎樣構建你的團隊,使你的組織架構能夠支持安全的運維。
由惠普實驗室開發的HP Threat Central是一個協作式平臺,讓社區成員能共享威脅數據和分析,實時提供有關當前威脅進攻者、攻擊載體、手段和動機的情報。
作為HP Threat Central合作伙伴網絡的一部分,惠普目前正與Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同開展工作,并計劃進一步增加合作伙伴數量,希望通過這些合作為HP Threat Central社區提供戰略性的威脅情報和可操作的安全情報指標。