EMC公司信息安全事業(yè)部RSA 10月13日在向信息安全專(zhuān)業(yè)人員發(fā)表演講時(shí)指出，IT部門(mén)面對(duì)的新現(xiàn)實(shí)是，企業(yè)處于持續(xù)、動(dòng)態(tài)和智能的安全威脅之中，現(xiàn)在已不再是如果企業(yè)陷入危險(xiǎn)的問(wèn)題，而更有可能是何時(shí)以及怎樣陷入危險(xiǎn)的問(wèn)題。他們認(rèn)為，抗擊這類(lèi)安全威脅的關(guān)鍵是，了解這類(lèi)高級(jí)安全攻擊中采用的不同策略和工具，并自動(dòng)做出響應(yīng)，以保護(hù)信息資產(chǎn)、隔離陷入危險(xiǎn)的基礎(chǔ)架構(gòu)部分并確保陷入危險(xiǎn)的網(wǎng)絡(luò)不會(huì)給企業(yè)帶來(lái)?yè)p失。

EMC執(zhí)行副總裁兼RSA執(zhí)行主席Art Coviello和RSA總裁Tom Heiser在共同進(jìn)行的主題演講中，探討了不斷演變的安全威脅現(xiàn)狀，并敦促企業(yè)建立先進(jìn)的信息安全系統(tǒng)，以抵御這類(lèi)新的安全威脅，并足夠敏捷地應(yīng)對(duì)今天過(guò)度延伸的企業(yè)面臨的艱巨挑戰(zhàn)。

Art Coviello在主題演講中提到：“無(wú)論對(duì)于我們，還是對(duì)于IT信息安全領(lǐng)域的任何人，2011年都是相當(dāng)驚心動(dòng)魄的一年。這一年，遍布世界每一個(gè)角落的安全攻擊新聞?wù)紦?jù)了媒體的頭條位置。企業(yè)在用信息安全的馬奇諾防線(xiàn)保護(hù)自己的安全，因?yàn)閷?duì)手們輕易包抄了企業(yè)的邊緣防御。在抗擊通過(guò)魚(yú)叉式網(wǎng)釣攻擊進(jìn)入的零日惡意軟件時(shí)，人員成了新的邊緣，防病毒、入侵檢測(cè)系統(tǒng)等傳統(tǒng)的邊緣信息安全防御方法發(fā)現(xiàn)不了這類(lèi)攻擊。顯然，傳統(tǒng)的信息安全方法或者無(wú)效、或者不夠充分。安全威脅現(xiàn)狀在不斷演變，我們的信息安全系統(tǒng)必須做出改變，以超越我們的對(duì)手。”

為了抵御高級(jí)安全威脅，信息安全系統(tǒng)必須演變?yōu)榛陲L(fēng)險(xiǎn)的，且具有敏捷性和情境識(shí)別能力。

基于風(fēng)險(xiǎn)的

安全風(fēng)險(xiǎn)是由全面的安全威脅現(xiàn)狀決定的，其中包括了解，與企業(yè)信息資產(chǎn)的相對(duì)安全性相比，企業(yè)的對(duì)手及企業(yè)自身的能力有多強(qiáng)。有關(guān)潛在攻擊者的情報(bào)和最寶貴的資產(chǎn)會(huì)告訴你，工作重心應(yīng)該在哪里，例如哪些系統(tǒng)需要保護(hù)，哪些用戶(hù)需要緊密監(jiān)視，等等。

敏捷性

安全威脅現(xiàn)狀將持續(xù)演變，要想取得成功，企業(yè)必須能隨時(shí)敏捷地處理、納入和分析新的內(nèi)部及外部情報(bào)。就我們面對(duì)的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全威脅的速度和規(guī)模而言，安全措施要能奏效，自動(dòng)化絕對(duì)是必不可少的。

情境識(shí)別能力

只有提供信息安全事件的完整背景，事件響應(yīng)、研究和補(bǔ)救才能最有效。優(yōu)先級(jí)劃分及決策的成功取決于能否得到最準(zhǔn)確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景，這樣其安全團(tuán)隊(duì)才能實(shí)時(shí)得到與信息安全問(wèn)題檢測(cè)有關(guān)的完整信息。大數(shù)據(jù)與高速分析能力相結(jié)合，可提供抵御高級(jí)安全威脅所需的全景式信息。

RSA總裁Tom Heiser講述了從RSA遭受的攻擊中“吸取的經(jīng)驗(yàn)教訓(xùn)”，而且從一個(gè)內(nèi)部人的角度提供了具體的建議，告訴企業(yè)怎樣做才能加強(qiáng)防御，并恰當(dāng)?shù)剡m應(yīng)不斷演變的安全威脅。他提到：“老謀深算的攻擊者知道傳統(tǒng)的信息安全控制是怎樣進(jìn)行的，他們正在調(diào)整和改變策略……決心在復(fù)雜的、快速演變的IT環(huán)境中以及通過(guò)人員找到可資利用的漏洞。”

Heiser在演講結(jié)束時(shí)介紹了5種具有前瞻性的做法，可幫助企業(yè)走在高級(jí)網(wǎng)絡(luò)安全威脅之前：

1.重新全面考察安全風(fēng)險(xiǎn) – 進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定高價(jià)值/高風(fēng)險(xiǎn)信息資產(chǎn)，從對(duì)手的角度考慮問(wèn)題，并考慮到真實(shí)的、而不是理論上對(duì)手。

2.重新考慮零日惡意軟件防御 – 不要止步于使用傳統(tǒng)的防病毒工具，要認(rèn)識(shí)到，僅采用傳統(tǒng)工具抵御定制化攻擊是不夠的。

3.采用信息安全和網(wǎng)絡(luò)取證功能，以持續(xù)監(jiān)視、更深入地了解并分析網(wǎng)絡(luò)流量（這種方法不同于傳統(tǒng)的入侵檢測(cè)，傳統(tǒng)入侵檢測(cè)不是實(shí)時(shí)針對(duì)最新數(shù)據(jù)進(jìn)行的。）

4.加強(qiáng)身份驗(yàn)證和訪(fǎng)問(wèn)控制。

5.加強(qiáng)對(duì)用戶(hù)和高管的培訓(xùn)及與他們的交流 – 人員方面與所采用的工具同等重要。